Onderzoekers hebben Android-ransomware ontdekt die toestellen voor losgeld vergrendelt en slachtoffers via een qr-code het gevraagde bedrag laat betalen. Probleem is echter dat gebruikers de qr-code niet via het besmette toestel kunnen scannen.

De kwaadaardige Android-app wordt verspreid via onofficiële app stores, misleidende sms-berichten en forumpostings, aldus beveiligingsbedrijf Symantec. Eenmaal geïnstalleerd kijkt de kwaadaardige app of het Android-toestel is geroot. Als dit het geval is vraagt de app om rootrechten, die zogenaamd nodig zouden zijn om de gebruiker toegang tot duizenden pornofilmpjes te geven.

Als de gebruiker deze toestemming geeft verandert de app zijn eigen rechten en zorgt dat die als systeemapplicatie wordt gestart. Daarna wordt het scherm vergrendeld. In het geval het toestel niet is geroot zal de app het toestel meteen vergrendelen. De ransomware zal zich dan niet verder in het systeem nestelen. Om slachtoffers te laten betalen maakt de ransomware gebruik van een qr-code die op het vergrendelde scherm wordt getoond.

"Dit lijkt misschien een goed idee om slachtoffers op deze manier het losgeld voor hun toestel te laten betalen, in de praktijk is het niet echt effectief. Het is namelijk niet mogelijk om de qr-code vanaf het besmette toestel te scannen, dus is er een tweede toestel nodig", zegt Dinesh Venkatesan van Symantec. Android-gebruikers krijgen het advies om alleen apps van betrouwbare locaties te downloaden, de permissies te controleren die apps vragen en updates voor hun toestel te installeren.