Android-ransomware vergrendelt smartphones
Een nieuwe vorm van ransomware voor Android vergrendelt smartphones op zo'n manier dat het toestel onbruikbaar wordt en gebruikers de toegang tot hun data kunnen verliezen. ScarePakage, zoals de ransomware wordt genoemd, doet zich voor als bekende software zoals Adobe Flash en anti-virus apps.
Eenmaal geopend beweert de app dat het de telefoon scant, maar in werkelijkheid wordt de ransomware geïnstalleerd die de telefoon vergrendelt. Gebruikers krijgen vervolgens een melding die zogenaamd van de FBI afkomstig is en beweert dat er illegaal materiaal op de telefoon is aangetroffen. Het bericht kan niet worden verwijderd en als de gebruiker de telefoon herstart verschijnt de waarschuwing weer.
Om te voorkomen dat de telefoon kan worden gebruikt roept de ransomware een Java TimerTask aan die elke 10 milliseconden wordt uitgevoerd en alle processen uitschakelt die de gebruiker probeert te starten. Daarnaast gebruikt ScarePakage ook een Android WakeLock om te voorkomen dat de telefoon in slaapmodes gaat. De ransomware hoeft het toestel voor zijn acties niet te rooten, maar vereist wel adminrechten, zo meldt beveiligingsbedrijf Lookout.
In het geval de gebruiker de telefoon toch weet te herstarten gebruikt de ransomware een speciale klasse die de ScarePakage laadt en de waarschuwing weer laat zien. De waarschuwing vraagt een paar honderd dollar van slachtoffers, die via een MoneyPak voucher moet worden betaald. MoneyPak is vergelijkbaar met PaySafecard en uKash en wordt in de Verenigde Staten gebruikt. Om infectie te voorkomen krijgen gebruikers het advies om alleen apps te installeren van ontwikkelaars die ze kennen en vertrouwen en apps geen adminrechten te geven tenzij de gebruiker zeker weet wat hij doet.
Het zou trouwens ook wel goed zijn als windows virusscanners dit soort spul herkennen, meestal wordt het eerst naar een windows machine gedownload en dan via sideloading op de telefoon gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.