Malware gijzelt Android-toestel, beschuldigt van bekijken kinderporno

Nieuw ontdekte malware voor Android eist de betaling van een boete vanwege het vermeende bekijken van kinderporno. Zolang de boete niet betaald wordt, heeft de gebruiker geen toegang tot het toestel.

Veiligheidsexperts hebben een nieuwe trojan gevonden die er een originele manier van geldverdienen op nahoudt. De ransomware wordt geïnstalleerd wanneer de eigenaar van het toestel bepaalde pornowebsites bezoekt. Om wat voor type pornowebsites het draait is onduidelijk.

Bij het bezoek aan de websites wordt gevraagd om de installatie van een .apk-bestand, bijvoorbeeld voor Premium-toegang. Dit werkt enkel als de gebruiker toestemming geeft om apps van buiten Google Play te installeren. Android-Trojan.Koler.A gebruikt vervolgens de GPS-gegevens van de telefoon om te bepalen in welk land de gebruiker zich bevindt. Vervolgens wordt een notificatie getoond, uit naam van de plaatselijke overheid.

De notificatie meldt dat is vastgesteld dat er kinderporno is bekeken via het toestel. Door aan een schikkingsvoorstel van 300 dollar te voldoen via PaySafeCard of uKash, kan de gebruiker zichzelf veiligstellen.

Het verwijderen van de malware is lastig. Als de malware eenmaal goed en welletjes geïnstalleerd is, blijft deze bovenop het hoofdscherm en andere apps draaien en wordt je toestel zo goed als nutteloos. Als op de home-knop wordt gedrukt verschijnt de schermvullende melding na vijf seconden. Bogdan Botezatu van BitDefender geeft aan dat hij Koler.A kon verwijderen door in die 5 seconden snel te handelen en de app weg te gooien.