Android-ransomware past pincode aan om scherm te ontgrendelen

Abonneer je gratis op Techzine!

Er is een malafide app opgedoken voor Android die via een zogenaamde "Update patch installation" vraagt om Administrator-rechten, waarmee vervolgens de pincode van het toestel wordt aangepast. Hierdoor kan de gebruiker niet langer in zijn toestel komen, daarna wordt een bedrag van 5000 dollar gevraagd om het toestel te ontgrendelen.

Een nieuwe vorm van malware is opgedoken voor Android, deze keer gaat het op ransomware dat op een hele gelikte manier vraagt om Administrator-rechten, dat doet het door zich voor te doen als een Android-patch. Zodra de gebruiker Administrator-rechten verleent aan de app wordt de pincode van het toestel aangepast, waarna de gebruiker is buitengesloten uit zijn eigen toestel. De enige mogelijkheid die de eigenaar van het toestel dan nog heeft is via de bootloader het toestel resetten naar fabrieksinstellingen.

De gebruiker krijgt na verloop van tijd overigens wel de mededeling dat het toestel ook is te ontgrendelen door 5000 dollar te betalen, omdat het naar illegale en verboden porno zou hebben gekeken.


Gebruikers die bekend zijn met Android-updates zullen niet in deze ransomware trappen, maar voor gebruikers met wat minder Android-ervaring kan het zeker legitiem overkomen en voor de nodige problemen zorgen.

Beveiligingsbedrijf Eset heeft onderzoek gedaan naar de ransomware en Google op de hoogte gesteld. Op dit moment komt de ransomware voor zover bekend niet voor in de Google Play Store, maar is het wel op internet te downloaden uit andere bronnen.