Onderzoekers hebben de eerste ransomware voor Android ontdekt die toestellen voor losgeld vergrendelt. De malware die anti-virusbedrijf Symantec ontdekte is een nep-virusscanner met de eigenschappen van ransomware. Ransomware is kwaadaardige software die computers vergrendelt. Om toegang te krijgen moeten slachtoffers een bepaald bedrag betalen.
Android.Fakedefender laat gebruikers allerlei meldingen zien dat hun smartphone of tablet met malware geïnfecteerd is geraakt. Het gaat echter een stap verder dan normale ‘scareware’ en nep-virusscanners, doordat het ook toestel vergrendelt, net als ransomware. Het is niet mogelijk om de app te verwijderen of andere apps te starten.
Pas als de gebruiker betaalt krijgt hij weer toegang. In dit geval moet er 90 dollar worden betaald. Naast de meldingen over gevonden virussen en andere malware, waarschuwt de app ook voor malware die pornografische content, die op het toestel zou staan, probeert te stelen. Vervolgens wordt de app weer geopend en moet het slachtoffer die ‘activeren’ om de barrage aan pop-ups te vermijden.
Reset
Zodra de kwaadaardige app geïnstalleerd is, hangt het van het toestel af wat er verder gebeurt. De malware heeft volgens Symantec ‘compatibiliteitsproblemen’ met bepaalde toestellen. In de meeste gevallen hebben gebruikers niet meer de mogelijkheid om de kwaadaardige app te verwijderen, aangezien de app voorkomt dat andere apps worden gestart.
Ook wijzigt de malware instellingen van het besturingssysteem en in sommige gevallen is het voor gebruikers niet mogelijk om de fabrieksinstellingen te herstellen. Het enige wat dan resteert is een ‘hard reset’, waarbij een toetsencombinatie moet worden ingedrukt, of het apparaat aan een computer moet worden gehangen.
“Als slachtoffers geluk hebben, kunnen ze een eenvoudige deïnstallatie uitvoeren, doordat de app vanwege compatibiliteitsproblemen is gecrasht”, zegt analist Joji Hamada. Symantec maakte deze video van de malware.
Bron: Security.nl