Google: geen enkel toestel door Lockdroid-ransomware besmet
Eind januari kwam beveiligingsbedrijf Symantec met een waarschuwing voor Android-ransomware die een probleem voor 67% van alle Android-toestellen zou zijn, maar uit cijfers van Google blijkt dat het om een storm in een glas water gaat. Geen enkel toestel is namelijk door de ransomware besmet geraakt.
Het gaat om de Lockdroid-ransomware, die zich voordoet als een porno-app en allerlei bestanden op het toestel kan versleutelen, alsmede het toestel kan vergrendelen en alle gegevens via een fabrieksreset kan wissen. Om beheerdersrechten op het toestel te verkrijgen gebruikt Lockdroid 'clickjacking'. Als gebruikers de porno-app hebben geïnstalleerd en gestart laat Lockdroid een activatievenster zien dat er een "package installatie" moet plaatsvinden.
Het activatievenster verschijnt echter over het dialoogvenster waarin de gebruiker wordt gevraagd om de app beheerdersrechten te geven. De click in het activatievenster wordt vervolgens gebruikt om de ransomware beheerdersrechten te geven. Vanaf Android 5.0 Lollipop is het niet meer mogelijk om een venster te tonen over het dialoogvenster dat om systeempermissies vraagt. Volgens Symantec gebruiken de meeste Android-toestellen echter een oudere versie, waardoor 67% van de Android-toestellen kwetsbaar is.
Verify Apps
Security-analist Elena Kovakina laat nu weten dat de Lockdroid-ransomware door minder dan 1.000 mensen is gedownload en dat niemand de app heeft geïnstalleerd. Dit kwam mede door waarschuwingen van de Verify Apps-beveiliging van Google, die apps in zowel de eigen Google Play Store scant als die op andere manieren op het toestel belanden. Wekelijks zou Google op deze manier twee miljoen apps scannen, zo meldt IT Pro.
Hierdoor zou minder dan 0,5% van de Android-toestellen een 'potentieel schadelijke app' hebben geïnstalleerd'. De meeste van deze apps worden buiten Google Play om gedownload. De afgelopen drie maanden zouden gebruikers die alleen apps via Google Play downloaden helemaal niet besmet zijn geraakt, terwijl de infectieratio van Android-toestellen die via third-party stores apps downloaden één procent bedraagt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.