Als je porno op je Android-telefoon of -tablet bekijkt, kun je al snel besmet raken met vervelende ransomware.
Mensen die op kwaadaardige pornowebsites surfen, worden misleid om een app te installeren die beweert een “premium” videospeler te zijn. Eenmaal geïnstalleerd, geeft de ransomware een waarschuwingsbericht weer waarin wordt uitgelegd dat een persoon “verboden porno” heeft bekeken.
De waarschuwing verschilt afhankelijk van waar de geïnfecteerde telefoon zich bevindt, met een Amerikaanse versie met de Amerikaanse vlag en Barack Obama en een Britse versie met afbeeldingen van een politieagent en de koningin.
Hoewel het een losgeld van $ 300 (£ 177) eist om de telefoon te ontgrendelen, heeft de ransomware dergelijke mogelijkheden niet. In tegenstelling tot bekende pc-ransomware zoals Cryptolocker, heeft deze Android-variant geen machtigingen op het apparaat waarmee bestanden kunnen worden versleuteld.
“Hoewel het bericht beweert dat de opgeslagen gegevens versleuteld zijn, heeft de app niet de machtigingen die nodig zijn om bestanden aan te raken; het is een leugen om gebruikers ertoe aan te zetten het losgeld te betalen”, zegt Catalin Cosoi, hoofd beveiligingsstrateeg bij antivirusbedrijf Bitdefender.
De ransomware, bekend als Android.Trojan.Koler.A, schakelt de terugknop van de telefoon uit, maar laat de gebruiker nog steeds terugkeren naar het startscherm. Na vijf seconden verschijnt het waarschuwingsscherm opnieuw, waardoor het onmogelijk is om de telefoon te gebruiken. Ransomware kan ook het IMEI-nummer van een geïnfecteerde telefoon stelen, dat vervolgens naar hackers wordt verzonden.
Geïnfecteerde apparaten kunnen worden gerepareerd door de app te verwijderen die het losgeldbericht weergeeft of door de telefoon of tablet opnieuw op te starten in de veilige modus.
Cosoi zei dat hoewel dit eerste stukje Android-ransomware vrij eenvoudig is, het waarschijnlijk een testrun is voor meer geavanceerde aanvallen:
“Als dit het geval is, kunnen we binnenkort veel geavanceerdere soorten ransomware verwachten, die mogelijk in staat zijn om bestanden te versleutelen”, waarschuwde hij.
