Ransomware Android
Onderzoekers van het beveiligingsbedrijf ESET hebben een nieuwe vorm van ransomware voor Android ontdekt die vooral verspreid werd via groepen over pornografie op Reddit, maar ook op de website XDA Developers. Dat blijkt uit een persbericht. Ransomware versleutelt bestanden op je telefoon zodat ze niet langer beschikbaar zijn, en vervolgens vragen de kwaadwilligen om losgeld aan het slachtoffer. De nieuwe vorm heeft de naam 'Android/Filecoder.C.'
Opmerkelijk aan de nieuwe ransomware is de methode waarmee ze wordt verspreid. Voordat bestanden versleuteld worden, krijgen slachtoffers eerst een sms die bestaat in 42 verschillende talen met uitzondering van het Nederlands. De sms spoort het slachtoffer aan om op een link te tikken en daarmee wordt de ransomware geactiveerd. Alleen zijn de vertalingen in veel gevallen zo slecht dat de boodschap ronduit onlogisch wordt, zeggen de onderzoekers.
Amateuristisch
"De campagne die we ontdekten is klein en wat amateuristisch", zegt ESET-onderzoekshoofd Lukáš Štefanko. "Als de ontwikkelaars de tekortkomingen herstellen en de distributie geavanceerder wordt, kan deze nieuwe ransomware een serieuze dreiging worden", besluit Štefanko.
Opmerkelijk is ook dat bestanden groter dan 50 MB en kleiner dan 150 kB worden uitgesloten door de ransomware. Anderzijds bevat de code meerdere bestandstypen die niet door Android ondersteund worden en een aantal populaire bestandstypen ontbreekt. De ransomware zou op dat vlak rechtstreeks gekopieerd zijn van de beruchte WannaCry-ransomware.
Uniek bedrag in bitcoin
Een ander element dat de onderzoekers integreert, is het feit dat elk slachtoffer een ander bedrag van losgeld in bitcoin moet betalen dat onmiddellijk gegenereerd wordt. De onderzoekers zeggen dat de kwaadwilligen op die manier het losgeld makkelijker koppelen aan het slachtoffer, vermits ze maar één bitcoin-portefeuille gebruiken en geen afzonderlijke voor elk slachtoffer. Als laatste is het opvallend dat Android/Filecoder.C je telefoon niet vergrendelt en dat ontgrendelen dus mogelijk blijft.
De beste manier om je te beschermen tegen ransomware is door enkel apps te downloaden uit de Google Play Store. Als je alsnog verkiest om een app vanuit een andere applicatiewinkel te downloaden, doe het dan vanuit het betrouwbare APK Mirror. Let ook telkens op app-recensies en controleer welke machtigingen een app vereist. Zorg dat je telefoon telkens op de laatste softwareversie draait en regelmatig beveiligingspatches ontvangt.
