Nieuwe Android-ransomware verandert je pincode

RTL Z

13/10/2017

Een nieuwe ransomware-variant voor Android zet al je bestanden op slot en verandert je pincode. Daarna vraagt het virus ongeveer 45 euro om weer toegang te krijgen tot je smartphone of tablet.

De malware, genaamd DoubleLocker, is ontdekt door het Slowaakse beveiligingsbedrijf ESET, en heeft ook in Europa al slachtoffers gemaakt. In Nederland zijn nog geen infecties bekend.

Adobe Flash Player
DoubleLocker (screenshot rechts) wordt als een update voor Adobe Flash Player verspreid via gehackte websites. Android-gebruikers krijgen een melding te zien dat er een update is voor Adobe Flash Player, maar installeren dan de ransomware.

Hiervoor wordt een zogeheten apk-bestand geïnstalleerd, dat buiten Google Play om gebeurt. Daarvoor moeten gebruikers wel de Android-optie hebben ingeschakeld dat ze apps buiten Google Play om kunnen installeren. 

Fabrieksinstellingen
Na de installatie wordt de ransomware geactiveerd zodra de gebruiker op de homeknop drukt. Daarna is de telefoon overgenomen en wordt er op het homescreen losgeld gevraagd. Het geld kan worden betaald via Bitcoin. 

In de meeste gevallen is het noodzakelijk om de telefoon terug te zetten naar de fabrieksinstellingen om de ransomware te verwijderen. De versleutelde bestanden, zoals je foto's en video's, ben je kwijt als je geen backup hebt gemaakt. 

De opkomst
Het is bijzonder dat deze ransomware zowel bestanden versleutelt als de pincode aanpast, vertelt Dave Maasland, baas van de Nederlandse tak van ESET: "Deze combinatie is nog nooit eerder gezien en zou weleens serieus de opkomst kunnen betekenen van Android-ransomware."