Let op! ransomware ontdekt in de Google Play Store-app

admin(Anti) Virus

Het beveiligingsbedrijf Check Point heeft mobiele Android-ransomware ontdekt, die in een Play Store-app aanwezig was. De zogenaamde ‘Charger’-ransomware versleutelt geen bestanden, maar vergrendelt het toestel en dreigt sms-berichten en contacten door te sturen.

De boodschap:
You need to pay for us, otherwise we will sell portion of your personal information on black market every 30 minutes. WE GIVE 100% GUARANTEE THAT ALL FILES WILL RESTORE AFTER WE RECEIVE PAYMENT. WE WILL UNLOCK THE MOBILE DEVICE AND DELETE ALL YOUR DATA FROM OUR SERVER! TURNING OFF YOUR PHONE IS MEANINGLESS, ALL YOUR DATA IS ALREADY STORED ON OUR SERVERS! WE STILL CAN SELLING IT FOR SPAM, FAKE, BANK CRIME etc… We collect and download all of your personal data. All information about your social networks, Bank accounts, Credit Cards. We collect all data about your friends and family.

Bitcoins betalen:
Om dat te voorkomen en het toestel weer te kunnen gebruiken, moet een slachtoffer een bedrag van 0,2 bitcoin aan de criminelen achter de malware betalen, aldus het bedrijf. Dat komt momenteel neer op ongeveer 167 euro. Volgens Check Point is dat een hoger bedrag dan andere mobiele malwarevarianten vragen. De kwaadaardige software was aanwezig in een app genaamd ‘Energy Rescue’, die belooft de accuduur van toestellen te verlengen. Tot nu toe zouden er geen betalingen aan het bitcoinadres van de criminelen hebben plaatsgevonden.

In tegenstelling tot andere Android-malware downloadt dit exemplaar niet op een later tijdstip de kwaadaardige componenten, maar heeft het deze al aan boord. Om niet op te vallen, maakt de malware gebruik van een aantal technieken om de aanwezigheid van kwaadaardige code te verbergen. Zo zet de malware bijvoorbeeld strings om in binary arrays, om inspectie moeilijker te maken, aldus Check Point. Bovendien controleert de malware eerst of er een emulatieomgeving aanwezig is, om aan analyse door onderzoekers te ontkomen.

Is Charger eenmaal aanwezig op het apparaat, vraagt de malware om beheerdersrechten en verschaft zich vervolgens toegang tot sms-berichten en contacten. Detecteert de software dat het toestel zich in Rusland, de Oekraïne of Wit-Rusland bevindt, dan voert deze geen kwaadaardige code op de smartphone uit. Volgens het beveiligingsbedrijf gebeurt dit om vervolging in eigen land of uitlevering te voorkomen. Na een melding door Check Point heeft Google de betreffende app uit de Play Store verwijderd. In 2012 voegde de zoekgigant een automatische malwarescanner aan zijn appwinkel toe onder de naam ‘Bouncer’.

Check Point meldde onlangs ook dat het een variant van de zogenaamde HummingBad Android-malware heeft aangetroffen in twintig Play Store-apps. Deze nieuwe variant, genaamd HummingWhale, is meer dan twee miljoen keer gedownload en zorgt voor inkomsten door kwaadaardige advertenties te tonen en andere apps te installeren.

Neem maatregelen:
Twee belangrijke stappen om je telefoon te beveiligen zijn:
1. (Android) Ga naar Instellingen > Beveiliging. Door het vinkje bij ‘Onbekende bronnen’ uit te zetten zorg je ervoor dat je alleen apps die door de Play Store zijn gecontroleerd kunt downloaden. Zo is de kans op malware stukken kleiner.
2. Make altijd back-ups, dus ook van je smartphone.
3. Installeer altijd een anti-virus op je smartphone. De bekendste smartphone antivirus aanbieders zijn o.a. Eset, AVG en AVAST.
Deze zijn in de Play Store te vinden.

Curus: Hoe bescherm ik mijn systeem en wat te doen bij een virus:
Speciaal voor de mensen die er belang bij hebben, zoals ZZP`ers, kantoren maar ook particulieren heeft D-Computers een verhelderende en duidelijke cursus ontwikkeld. Wij komen dan bij u op kantoor of bij u thuis om uit te leggen waar u op moet letten om virussen en malware geen kans te geven. Tevens leggen wij middels een stappenplan uit wat u moet doen als er onverhoopt toch een virus of malware besmetting plaatsvindt.

Voor meer informatie kunt u contact met ons opnemen of bezoek de D-Computers.nl website voor meer informatie.


Wilt u graag op de hoogte worden gehouden van dit soort tips & trucs?
Schrijf u dan in op onze nieuwsbrief. http://d-computers.nl/nieuwsbrief/

(bron: D-Computers.nl / Google / Tweakers)