Nieuwe Android-ransomware is amateuristisch maar gevaarlijk

Nieuwe Android-ransomware is amateuristisch maar gevaarlijk

Ransomware Android

Onderzoekers van het beveiligingsbedrijf ESET hebben een nieuwe vorm van ransomware voor Android ontdekt die vooral verspreid werd via groepen over pornografie op Reddit, maar ook op de website XDA Developers. Dat blijkt uit een persbericht. Ransomware versleutelt bestanden op je telefoon zodat ze niet langer beschikbaar zijn, en vervolgens vragen de kwaadwilligen om losgeld aan het slachtoffer. De nieuwe vorm heeft de naam 'Android/Filecoder.C.'

Opmerkelijk aan de nieuwe ransomware is de methode waarmee ze wordt verspreid. Voordat bestanden versleuteld worden, krijgen slachtoffers eerst een sms die bestaat in 42 verschillende talen met uitzondering van het Nederlands. De sms spoort het slachtoffer aan om op een link te tikken en daarmee wordt de ransomware geactiveerd. Alleen zijn de vertalingen in veel gevallen zo slecht dat de boodschap ronduit onlogisch wordt, zeggen de onderzoekers.

Amateuristisch

"De campagne die we ontdekten is klein en wat amateuristisch", zegt ESET-onderzoekshoofd Lukáš Štefanko. "Als de ontwikkelaars de tekortkomingen herstellen en de distributie geavanceerder wordt, kan deze nieuwe ransomware een serieuze dreiging worden", besluit Štefanko.

Stockafbeelding

Opmerkelijk is ook dat bestanden groter dan 50 MB en kleiner dan 150 kB worden uitgesloten door de ransomware. Anderzijds bevat de code meerdere bestandstypen die niet door Android ondersteund worden en een aantal populaire bestandstypen ontbreekt. De ransomware zou op dat vlak rechtstreeks gekopieerd zijn van de beruchte WannaCry-ransomware.

Uniek bedrag in bitcoin

Een ander element dat de onderzoekers integreert, is het feit dat elk slachtoffer een ander bedrag van losgeld in bitcoin moet betalen dat onmiddellijk gegenereerd wordt. De onderzoekers zeggen dat de kwaadwilligen op die manier het losgeld makkelijker koppelen aan het slachtoffer, vermits ze maar één bitcoin-portefeuille gebruiken en geen afzonderlijke voor elk slachtoffer. Als laatste is het opvallend dat Android/Filecoder.C je telefoon niet vergrendelt en dat ontgrendelen dus mogelijk blijft.

De beste manier om je te beschermen tegen ransomware is door enkel apps te downloaden uit de Google Play Store. Als je alsnog verkiest om een app vanuit een andere applicatiewinkel te downloaden, doe het dan vanuit het betrouwbare APK Mirror. Let ook telkens op app-recensies en controleer welke machtigingen een app vereist. Zorg dat je telefoon telkens op de laatste softwareversie draait en regelmatig beveiligingspatches ontvangt.

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

De nieuwste update van Google Assistant maakt je leven weer iets gemakkelijker

Google heeft zojuist een aantal nieuwe mogelijkheden aangekondigd voor Google Assistent, die het leven van gebruikers gemakke...

OnePlus Health-app nu beschikbaar in Nederland, dit kan je ermee

OnePlus heeft in Nederland en België zijn Health-app uitgerold. Dat is de app die verbindt met de OnePlus Watch en alle activ...

Samsung Galaxy Tab S7 Lite gelekt: betaalbare tablet

Samsung komt binnenkort met de voordelige Tab S7 Lite. Het apparaat is de voordeligere versie van de Galaxy Tab S7, zijn prem...

Miljoenen privégegevens op straat bij datalek Allekabels.nl

Er is er gigantisch datalek ontstaan bij de webshop Allebkabels.nl, en 3,6 miljoen klanten zijn daar het slachtoffer van. De...

OPPO A94, OPPO A74, OPPO A54 officieel: betaalbare 5G-smartphones in elke prijsklasse

OPPO lanceert vier nieuwe telefoons in zijn A-serie die 5G naar het grote publiek moeten brengen. De telefoons variëren in pr...

10 verborgen Android 12-functies om naar uit te kijken

Android 12 is nu twee maanden beschikbaar in de vorm van een previewversie voor ontwikkelaars. Ondertussen is er al veel  ond...

CoronaCheck gebruikt in juni vaccinatie als toegangsbewijs

CoronaCheck gaat straks niet alleen mensen die een negatief testbewijs hebben toegang geven tot evenementen en locaties. Ook...

Problemen met Google Documenten? Dat kan aan je adblocker liggen

Google erkent dat er een probleem is met het gebruik van Google Documenten en Presentaties. Het heeft te maken met een verand...

TCL pakt uit met telefoon die vouwt en uitrolt tot 10 inch tablet

TCL heeft een nieuw concepttoestel voorgesteld dat zowel vouwbaar als oprolbaar Is. Het apparaat heeft de naam Fold 'n Roll e...

Google Earths nieuwe timelampse toont klimaatverandering in 37 jaar

Google Earth pakt uit met een nieuwe timelapsefunctie, en je kan nu letterlijk de planeet voor je ogen zien veranderen zoals...

Lees meer

Net binnen

Google Earths nieuwe timelampse toont klimaatverandering in 37 jaar

Google Earth pakt uit met een nieuwe timelapsefunctie, en je kan nu letterlijk de planeet voor je ogen zien veranderen zoals...

10 verborgen Android 12-functies om naar uit te kijken

Android 12 is nu twee maanden beschikbaar in de vorm van een previewversie voor ontwikkelaars. Ondertussen is er al veel  ond...

Problemen met Google Documenten? Dat kan aan je adblocker liggen

Google erkent dat er een probleem is met het gebruik van Google Documenten en Presentaties. Het heeft te maken met een verand...

Miljoenen privégegevens op straat bij datalek Allekabels.nl

Er is er gigantisch datalek ontstaan bij de webshop Allebkabels.nl, en 3,6 miljoen klanten zijn daar het slachtoffer van. De...

TCL pakt uit met telefoon die vouwt en uitrolt tot 10 inch tablet

TCL heeft een nieuw concepttoestel voorgesteld dat zowel vouwbaar als oprolbaar Is. Het apparaat heeft de naam Fold 'n Roll e...

Lees meer