Malafide Pornhub-app gijzelt je Android-toestel

Malafide Pornhub-app gijzelt je Android-toestel

21-02-2017 18:02 Laatste update: 26-04-2018 23:22

Een malafide Pornhub-app gijzelt Android-smartphones en geeft je pas weer toegang als je losgeld betaalt.

Het Slowaakse beveiligingsbedrijf ESET waarschuwt voor de nep-app in zijn onderzoek naar ransomware - een virus dat je apparaat gijzelt en losgeld vraagt - op Android (pdf). Volgens ESET is het aantal infecties met ransomware op Android-toestellen vorig jaar met 50 procent gestegen. "Deze dreiging gaat de komende tijd niet zomaar verdwijnen", aldus Juraj Malcho, hoofd technologie bij ESET. Het bedrijf is bekend geworden met de gerenommeerde antivirussoftware NOD32.

Het is een slimme zet van de criminelen om een malafide Pornhub-app voor Android te ontwikkelen. Pornhub heeft namelijk wel een officiële app, maar deze wordt via een zogeheten apk-bestand (klik hier, is wel NSFW) op zijn eigen website aangeboden. Je installeert hem dus buiten Google Play om, waar pornografisch materiaal niet is toegestaan.

Criminelen kopiëren apps

Het gros van de Android-malware wordt buiten Google Play om geïnstalleerd. Dat komt omdat mensen op een illegale manier betaalde apps gratis willen installeren. Deze apps zijn vaak door criminelen voorzien van malware. Zo'n gevaarlijke Android-app is voor een gebruiker nauwelijks van echt te onderscheiden. Er zijn zelfs criminelen die de officiële app kopiëren en vervolgens stiekem malware toevoegen om bijvoorbeeld je wachtwoorden te stelen. Uiteindelijk vraagt de ransomware in de nep-Pornhub-app om losgeld ter waarde van 100 dollar, dat je via bitcoin kunt betalen. Als je niet betaalt, krijg je geen toegang tot je smartphone.

Naast de malafide Pornhub-app waarschuwt ESET ook voor gevaarlijke Android-virusscanners en lockscreen-apps. Deze apps, die meestal buiten Google Play om worden geïnstalleerd, kunnen ook malware bevatten. Ook neemt ESET een nieuwe trend binnen de ransomware-infecties waar: neppolitiemeldingen. De ransomware toont dan een nepmelding van de politie op je telefoon, die stelt dat je bijvoorbeeld illegaal films, muziek of zelfs kinderporno hebt gedownload. Door losgeld te betalen krijg je weer toegang tot je apparaten.

Zo bescherm je jouw Android

ESET geeft ook enkele tips om jouw Android te beschermen.

1. Installeer apps alleen via de officiële Google Play Store.
2. Gebruik een officiële virusscanner voor Android.
3. Maak regelmatig backups van je bestanden, met name je foto's.

Ben je toch besmet met ransomware? Dit kun je doen:

1. Start je Android in veilige modus op en verwijder de malware (vaak een app).
2. Gebruik Android Device Manager om het lockscreen te resetten.
3. Reset je apparaat om de malware te verwijderen (doe dit alleen als je een backup hebt).
4. Betaal het losgeld. In het gros van de gevallen krijg je direct weer toegang tot je telefoon en bestanden.