Deze nieuwe ransomware versleutelt niet alleen je Android, maar verandert ook de pincodevergrendeling

Deze nieuwe ransomware versleutelt niet alleen je Android, maar verandert ook de pincodevergrendeling
Deze nieuwe ransomware versleutelt niet alleen je Android, maar verandert ook de pincodevergrendeling

Als uw telefoon Android is, vermijd dan het downloaden van Adobe Flash Player-software of wat dan ook, vooral van onveilige webpagina’s. Als het bekende computerbeveiligingsbedrijf heeft ESET onlangs een nieuw type ransomware ontdekt dat mobiele telefoons met het Android-besturingssysteem ernstig aanvalt.

Deze nieuwe ransomware versleutelt niet alleen je Android, maar verandert ook de pincodevergrendeling

Als uw telefoon Android is, vermijd dan het downloaden van Adobe Flash Player-software of wat dan ook, vooral niet van onveilige webpagina’s. Computerbeveiligingsbedrijf ESET heeft een nieuw type ransomware ontdekt dat mobiele telefoons ernstig aanvalt met dit besturingssysteem.

DoubleLocker is gebaseerd op een banktrojan, dus verzamelt in eerste instantie de bank- of PayPal-gegevens van de gebruikers om hun rekeningen te legen of zelfs te verwijderen.

Bovendien kan het de toegankelijkheidsgegevens van het geïnfecteerde apparaat versleutelen en vervolgens de pincode wijzigen. Gebruikers hebben dus geen toegang tot hun apparatuur totdat ze het losgeld hebben betaald dat door de cybercriminelen wordt geëist.

De nieuwe pincode wordt ingesteld op basis van een willekeurige waarde, dus deze wordt niet op het apparaat opgeslagen of naar een andere locatie verzonden. Dit is de reden waarom noch de gebruiker, noch een beveiligingsexpert het kan herstellen. Nadat de afpersingsbetaling is gedaan, stelt de cybercrimineel de pincode op afstand opnieuw in en ontgrendelt het apparaat.

Het bedrag van de gevraagde bailout is 0,0130 Bitcoins en moet binnen de eerste 24 uur worden gedaan. Anders blijven de gegevens versleuteld, maar worden ze niet verwijderd.

Volgens de onderzoekers van het bedrijf op het gebied van computerbeveiliging is dit de eerste keer dat Android-malware is gemaakt die zowel gegevensversleuteling als het wijzigen van de pincode combineert.

ā€œVanwege de wortels van de bankdreiging zou DoubleLocker wel eens kunnen worden wat we losgeldbankiers kunnen noemen. Het is malware die in twee fasen werkt. Probeer eerst uw bankrekening of PayPal te legen en vergrendel vervolgens uw apparaat en informatie om de betaling van het losgeld te vragen. Afgezien van de speculaties was de eerste keer dat we een proefversie van zo’n losgeldbankier zagen in mei 2017′, zegt Lukas Stefanko, die DoubleLocker ontdekte.

Ransomware verspreidt zich via valse Adobe Flash Player-downloads van gecompromitteerde websites en installeert zichzelf nadat het toegang is verleend via de Google Play-service.

Zodra het de toegankelijkheidsrechten heeft verkregen, activeert het de beheerdersrechten van de telefoon en stelt het deze in als een standaard Home-toepassing zonder toestemming van de gebruiker.

“Zelf instellen als een standaard opstarttoepassing (een opstartprogramma) is een truc die de persistentie van malware verbetert. Elke keer dat de gebruiker op de Start-knop klikt, wordt de ransomware geactiveerd en wordt het apparaat opnieuw vergrendeld. Dankzij het gebruik van de toegankelijkheidsservice weet de gebruiker niet dat hij malware uitvoert door op Start te drukkenā€, legt Stefanko uit.

ESET-onderzoekers laten in de onderstaande video zien hoe deze ransomware werkt: –

Hoe kunt u uzelf beschermen tegen DoubleLocker?

De aanbeveling van Stefanko is om de fabrieksreset van het apparaat uit te voeren. Het is echter mogelijk om de PIN-vergrendeling te omzeilen zonder deze opnieuw te starten op verbonden smartphones, alleen als ze in de foutopsporingsmodus waren voordat ransomware werd geactiveerd. In dat geval kan de gebruiker verbinding maken via ADB en het systeembestand verwijderen waarin de pincode is opgeslagen. Hierdoor wordt het scherm ontgrendeld en is het toegankelijk.

U kunt ook de beheerdersrechten van de smartphone voor de malware uitschakelen en deze verwijderen. Hiervoor is het soms nodig om het opnieuw op te starten.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen