Ransomware versleutelt bestanden Android-gebruikers

Paisan Homhuan/123RF
Geschreven door
Joost Schellevis
redacteur Tech

Ransomware, malware die je computer of je bestanden ontoegankelijk maakt, slaat nu vooral toe op Windows. Maar ook mensen met een telefoon die op Android draait, zijn niet veilig, blijkt uit een nieuw virus dat beveiligingsbedrijf ESET heeft aangetroffen.

Het virus versleutelt de bestanden van Android-gebruikers en verandert de pincode. Pas na betaling van 45 euro kunnen de gebruikers weer bij hun bestanden.

Het virus doet zichzelf voor als een update voor Adobe Flash Player. Gebruikers moeten die wel zelf installeren, en daarvoor moeten ze de mogelijkheid inschakelen om externe apps te installeren.

Vooral in China, waar de officiële applicatiewinkel van Android niet beschikbaar is, is dat populair, maar ook onder mensen die illegale Android-apps willen draaien.

Reset naar fabrieksinstellingen

Na installatie versleutelt de malware het apparaat en worden de bestanden ontoegankelijk gemaakt. In veel gevallen is een reset naar fabrieksinstellingen nodig om weer op de telefoon te kunnen komen. De versleutelde bestanden zijn daarna niet meer toegankelijk.

"Het is de eerste keer dat Android op deze manier wordt misbruikt", zegt Dave Maasland van ESET. "En succesvol, je kunt vervolgens niet meer bij je bestanden."

Hoeveel mensen zijn getroffen, is niet bekend. In Nederland zijn voor zover bekend nog geen slachtoffers gevallen.

"Het is wachten tot aanvallers nog slimmer worden en je niet meer zelf iets hoeft te installeren", zegt Maasland. "Persoonlijk maak ik me meer zorgen als mijn telefoon het niet meer doet dan mijn computer."

Maasland wijst er op dat de meeste beveiligingssoftware op Android ervoor zorgt dat dit soort malafide applicaties niet kunnen worden geïnstalleerd. "Maar weinig mensen gebruiken beveiligingssoftware op hun telefoon", zegt Maasland.