Nieuwe ransomware vergrendelt Android-apparaten met een pincode

Een nieuwe vorm van ransomware voor Android is opgedoken. De ransomware versleutelt smartphones en tablets met het Android besturingssysteem met een pincode. De malware zit verstopt in een app waarmee porno kan worden bekeken en wordt ‘Porn Droid’ genoemd. De ransomware maakt momenteel vooral in Verenigde Staten slachtoffers.

Dit meldt het beveiligingsbedrijf ESET. De app probeert op Android apparaten beheerdersrechten te krijgen door te claimen dat een update geïnstalleerd moet worden. Wie hiervoor toestemming geeft verstrekt in werkelijkheid beheerdersrechten.

Pincode

Zodra deze rechten binnen zijn wordt het apparaat vergrendeld met een pincode. Daarnaast wordt een waarschuwing getoond die van de FBI afkomstig lijkt te zijn. In deze waarschuwing staat dat de gebruiker verboden pornografische websites heeft bezocht en daarom een boete van 500 dollar moet betalen.

ESET waarschuwt dat betalen weinig zin heeft, aangezien ook aanvallers niet meer in staat zijn het apparaat te ontgrendelen. De pincode waarmee het apparaat wordt vergrendeld wordt willekeurig gegenereerd en niet doorgestuurd naar de aanvallers. De enige praktische oplossing om het apparaat weer te ontgrendelen is dan ook deze naar de fabrieksinstellingen te resetten.