Met dit smartphone-virus proberen digidieven je op te lichten

Recent is er een nieuwe dreiging naar voren gekomen in de mobiele communicatie. Het betreft een Cryptolocker-achtige variant voor de smartphone. Nu hoor ik u denken: “Wat is Cryptolocker?” Nou, Cryptolocker is een virus dat oorspronkelijk werd geprogrammeerd voor de desktop PC. Dit virus is in staat om na installatie direct alle bestanden te versleutelen op de harde schijf. Dit gebeurt in een hoge encryptiegradatie, namelijk het RSA- encryptie protocol. Deze malware, ook wel ransomware genoemd, is een van de bekende politievirussen, waarin wordt vermeld dat het slachtoffer seksueel overschrijdend getint materiaal heeft bekeken en/of andere strafbare illegale feiten zou hebben gepleegd. Dit zou de reden zijn waarom de harde schijf zou zijn versleuteld. Vervolgens wordt via het scherm aan het slachtoffer een bepaald bedrag getoond, het slachtoffer dient dan te betalen zodat hij de sleutel kan kopen die de bestanden weer zou ontgrendelen. Helaas voor hetslachtoffer blijven de bestanden versleuteld en is er maar een oplossing mogelijk: schakel een ICT-professional in.

Het probleem met deze ransomware manifesteert zich voornamelijk op de Android-markt. Voor Apple-smartphones zijn er tot nu toe geen varianten van deze malware gevonden. Het virus wordt verspreid via diverse apps in en buiten de Google Play Store. Google zegt op de hoogte te zijn van de dreiging en eraan te werken.

Trojan Een van de bekendste varianten heet ‘Koler .A’ en behoort tot de trojanvarianten. De malware geeft aan dat het slachtoffer pedoseksueel materiaal heeft bekeken. De melding gebruikt het logo en de naam van de FBI, en vraagt om 300 dollar voordat de blokkade wordt opgeheven. De trojan staat volgens Symantec en Bitdefender voornamelijk op websites die seksueel getint materiaal bevatten.

Zoals onderstaande afbeelding laat zien wordt er net als op de desktopversie een dreigend bericht vertoond, dat afkomstig zou zijn van de autoriteiten. Deze vorm van social engineering , een techniek die vaak wordt toegepast tijdens het hacken, heeft als doel om op een psychologische manier het slachtoffer zo ver te krijgen dat ze iets doen wat ze normaal nooit zouden doen.

Melding Foto 1 laat zien dat de ransomware probeert toestemming te krijgen om op afstand het netwerkverkeer van de gebruiker en de instellingen van het netwerk te controleren. Er wordt zelfs expliciet gevraagd of de malware automatisch mag opstarten met het opstarten van de telefoon en of men akkoord gaat met een setting waarbij de telefoon niet in ruststand kan. Hieraan kan je zien dat de makers het virus op afstand opdrachten geven. 

Foto 2 laat zien hoe imponerend en geloofwaardig de melding overkomt, waardoor slachtoffers er vaak voor kiezen om maar gewoon te betalen. Vaak gebeurt dat in bitcoin of een andere geanonimiseerde betalingsroute, wat het lastiger maakt voor de autoriteiten om de dader(s) te achterhalen.

Preventieve oplossingen Houd je telefoon altijd up-to-date en installeer niets buiten de Google Play Store om, zoals Google aangeeft. Vaak zijn de meeste apps in de Google Play Store grondig gescand op kwaadaardige bedreigingen door medewerkers van Google. Installeer antivirus-software op je smartphone als je denkt dat je dat nodig hebt.

Pas op met het inloggen op openbare wifi-verbindingen! Als je bijvoorbeeld bij de Starbucks inlogt, of je logt in bij de NS in de trein, dan komt er altijd een scherm in beeld in je webbrowser met een HTTPS-protocol en verificatie-opties. Hieraan kun je zien dat je op de juiste verbinding zit.

Voor de rest gelden dezelfde regels als op je computer: let op waar je op klikt, weet waar je surft en wees gewaarschuwd!