Mobiele ransomware chanteert je met porno
Ransomware wint erg snel terrein, en niet alleen op computers. Er is momenteel een agressieve variant van Androidransomware door Eurazië aan het woeden. De malware, benoemd als ‘ANDOIRDOS_SLOCKER.AXBB’, vergrendelt de besmette smartphone en bedreigt de gebruiker met de mededeling dat hij beschuldigd wordt van het bekijken van kinderporno. Wie niet betaalt, zou zijn foto, contactgegevens en alle bestanden van zijn toestel op sociale media zien verschijnen, zo meldt Trend Micro.
[related_article id=”177104″].apk
De hackers opereren voornamelijk vanuit Rusland en bouwden Russische pornosites na. Wie met zijn smartphone een sms ontvangt met daarin een link naar een van de bewuste websites, zou volgens Trend Micro al meteen moeten beseffen dat er iets niet pluis is. Wie de website toch bezoekt en een filmpje wilt openklikken, wordt omgeleid naar een downloadpagina waar hij “Video_x<5-digit random number>_mp4.apk” kan downloaden. De extensie ‘.apk’ geeft ervaren Android-gebruikers een duidelijke hint dat het niet gaat om een pornofilmpje, maar wel om een app.
Wie die app installeert, is nog steeds niet verloren. Antivirusapps zullen je echter geen waarschuwing geven, aangezien de app code meedraagt die hem onzichtbaar maakt voor antivirussen. Wie de app vervolgens opent, zit wel meteen met een probleem. De app vraagt om toestemming tot je hele toestel, ook rechten om bestanden te verwijderen. Ook dit is een duidelijke waarschuwing. Helaas helpt het niet meer om te klikken op annuleren, de app reageert enkel nog op accepteren.
Loze dreigementen
Vervolgens krijgt de gebruiker een scherm te zien met bedreigingen: een video van jou werd opgenomen en naar de server gestuurd, al je bestanden werden naar dezelfde server gestuurd, als je niet betaalt zwieren we alles op sociale media en naar al je contacten,… Een mens zou voor minder de ‘boete’ van 1.000 roebels betalen.
Wie betaalt, is echter niet zeker dat zijn toestel weer ontgrendeld zal worden. De enige echte hoop ligt bij toestellen die geroot zijn. Zij kunnen zonder problemen de app weer verwijderen. Andere gebruikers mogen hun data wellicht als verloren beschouwen, tenzij ze betalen. Wie niet betaalt binnen de 12 uur zal zijn data immers zien verdwijnen. Volgens Trend Micro zijn de overige dreigementen loos en te verwaarlozen.
Ransomware wint erg snel terrein, en niet alleen op computers. Er is momenteel een agressieve variant van Androidransomware door Eurazië aan het woeden. De malware, benoemd als ‘ANDOIRDOS_SLOCKER.AXBB’, vergrendelt de besmette smartphone en bedreigt de gebruiker met de mededeling dat hij beschuldigd wordt van het bekijken van kinderporno. Wie niet betaalt, zou zijn foto, contactgegevens en alle bestanden van zijn toestel op sociale media zien verschijnen, zo meldt Trend Micro.
[related_article id=”177104″].apk
De hackers opereren voornamelijk vanuit Rusland en bouwden Russische pornosites na. Wie met zijn smartphone een sms ontvangt met daarin een link naar een van de bewuste websites, zou volgens Trend Micro al meteen moeten beseffen dat er iets niet pluis is. Wie de website toch bezoekt en een filmpje wilt openklikken, wordt omgeleid naar een downloadpagina waar hij “Video_x<5-digit random number>_mp4.apk” kan downloaden. De extensie ‘.apk’ geeft ervaren Android-gebruikers een duidelijke hint dat het niet gaat om een pornofilmpje, maar wel om een app.
Wie die app installeert, is nog steeds niet verloren. Antivirusapps zullen je echter geen waarschuwing geven, aangezien de app code meedraagt die hem onzichtbaar maakt voor antivirussen. Wie de app vervolgens opent, zit wel meteen met een probleem. De app vraagt om toestemming tot je hele toestel, ook rechten om bestanden te verwijderen. Ook dit is een duidelijke waarschuwing. Helaas helpt het niet meer om te klikken op annuleren, de app reageert enkel nog op accepteren.
Loze dreigementen
Vervolgens krijgt de gebruiker een scherm te zien met bedreigingen: een video van jou werd opgenomen en naar de server gestuurd, al je bestanden werden naar dezelfde server gestuurd, als je niet betaalt zwieren we alles op sociale media en naar al je contacten,… Een mens zou voor minder de ‘boete’ van 1.000 roebels betalen.
Wie betaalt, is echter niet zeker dat zijn toestel weer ontgrendeld zal worden. De enige echte hoop ligt bij toestellen die geroot zijn. Zij kunnen zonder problemen de app weer verwijderen. Andere gebruikers mogen hun data wellicht als verloren beschouwen, tenzij ze betalen. Wie niet betaalt binnen de 12 uur zal zijn data immers zien verdwijnen. Volgens Trend Micro zijn de overige dreigementen loos en te verwaarlozen.