Ransomware versleutelt tienduizenden Android-toestellen
Ransomware is niet alleen een risico voor Windowsgebruikers, ook eigenaren van een Android-toestel moeten opletten. Beveiligingsbedrijf Check Point zegt een nieuwe variant van de Simplocker-ransomware te hebben ontdekt die bestanden op tienduizenden Android-toestellen heeft versleuteld.
Slachtoffers moeten vervolgens een bedrag van tussen de 200 en 500 dollar betalen om weer toegang tot hun bestanden te krijgen. De infectie is echter eenvoudig te voorkomen. De ransomware wordt namelijk verspreid via onofficiële marktplaatsen en doet zich voor als "Flash Player". Gebruikers die alleen van officiële marktplaatsen zoals Google Play downloaden lopen dan ook geen risico, aldus het beveiligingsbedrijf.
Waarschuwing
In het geval gebruikers de app installeren krijgen ze een melding te zien die zogenaamd van de NSA afkomstig lijkt. In het bericht wordt gesteld dat de gebruiker een boete moet betalen en als dat niet binnen 48 uur gebeurt, het bedrag wordt verdubbeld en er mogelijk een rechtszaak volgt. Volgens Check Point zijn doorsnee gebruikers niet in staat om de app te verwijderen. "En zelfs als ze dit lukt zijn de bestanden nog steeds versleuteld", stelt analist Ofer Caspi.
Tijdens het onderzoek naar de ransomware trof het beveiligingsbedrijf honderdduizenden berichten aan die tussen besmette telefoons en de command & control-servers werden uitgewisseld. In totaal schat Check Point dat er tienduizenden toestellen met de ransomware zijn versleuteld. Het werkelijke aantal ligt mogelijk hoger, aangezien de gebruikte dataset incompleet is.
Verder zou zo'n 10% van de gebruikers een bedrag tussen de 200 en 500 dollar hebben betaald. Een veel hoger percentage dan bij andere ransomware-varianten. De meeste slachtoffers bevinden zich in de Verenigde Staten, gevolgd door Azië en Europa. In het geval toestellen buiten de VS worden geïnfecteerd zal de ransomware een gelokaliseerde melding aan de gebruiker laten zien.
Not a Social Agency ? :P
Toch maar een poging tot een serieuze reactie:
Dat mensen betalen is niet zo raar *) (10 % van tienduizenden is duizenden x 200 tot 500) is een opbrengst van 1 tot 5 miljoen.
Ontwikkelkosten zo'n 20.000 (schatting, duurder moet het niet zijn, anders zijn het sukkels) en tel uit je winst.
Daar zit uiteindelijk het echte probleem. Het is veel te lucratief om dit soort dingen te doen. Ook al tref je maar een enkeling
*) Voordat de flames over "domme mensen" nu weer losbarst. Er blijft altijd een groep mensen die betalen. Waarom? Dat kan verschillende redenen hebben. Een percentage van 10% lijkt mij veel, maar houdt ook in dat 90% van de mensen dit niet doet. Het is maar hoe je het brengt.
Het had ook zo gekund:
Stel: er zijn 500 miljoen Android toestellen in omloop. Daarvan zij er 50.000 besmet. Dat is dus 1:10.000 toestellen (ofwel 0,01% en dus 99,99% niet. Verder wordt door 90% van de slachtoffers niet betaald. Derhalve zou de kop dus moeten zijn: 99,999% van de Android bezitters betaald niet voor ransomware.
En toch kan je met ransomware op Android dus geld verdienen.
Ik denk dat daar prima geld mee te verdienen is! Was vroeger voor iemand z'n desktop het centrum van het thuis netwerk, tegenwoordig is dat meer de telefoon (of tablet) geworden. Op je telefoon sla je je contacten op, bewaar je de foto's en regel je mogelijk je bankzaken. Een telefoon die gegijzeld is kan dus flinke problemen veroorzaken als je daar geen backup van hebt. En dan kan ik me goed voorstellen dat mensen dan maar betalen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.