Nieuwe ransomware voor Android houdt flink huis, dankzij porno, social engineering en schaamte. Gebruikers worden verleid om een zogenaamde videoplayer te installeren, maar zijn daarna gepakt.
Porndroid is de naam van de malware die eenmaal binnen op Android-apparaten alle data van gebruikers gijzelt. De ransomware versleutelt die bestanden en eist dan losgeld. Android-gebruikers worden slachtoffer door slimme social engineering die inspeelt op hun behoefte aan pornovideo’s. Porndroid bevat namelijk een nepmelding om een videoplayer te installeren, die dan de eigenlijke ransomware is.
Met makkelijke installatie-instructies
De nepmelding van het zogenaamde PornPlayer Team belooft gemakkelijke, voor mobiel geoptimaliseerde toegang tot porno, zonder ads. De gretige gebruiker krijgt duidelijke instructies voorgeschoteld hoe de ‘videoplayer’ te installeren, langs de permissies en beschermingsmaatregelen van Android. De malware wordt namelijk geïnstalleerd vanaf een ‘externe bron’ en niet een officiële app store. De gebruiker moet daarvoor in Android wel permissie geven.
Zodra de app goed en wel geïnstalleerd is, versleutelt het de gebruikersdata en schotelt het zijn slachtoffers een nep FBI-melding voor. “Op basis van een volledige scan van uw device zijn enkele verdachte bestanden aangetroffen en uw aanwezigheid op de verboden pornografische websites is vastgesteld”, aldus de waarschuwing. “Om deze reden is uw device vergrendeld.”
Gretige gebruiker gekiekt
Het dreigement van zogenaamde illegale activiteit en de losgeldeis van 500 dollar wordt kracht bijgezet met een foto van het slachtoffer. De ransomware legt de pornoliefhebbende gebruiker namelijk vast met de frontcamera van diens eigen Android-toestel. Porndroid houdt nu flink huis in de Verenigde Staten, maar ook Nederlandse gebruikers met een zwak voor ‘natuurvideo’s’ kunnen risico lopen. De malware wordt aangeboden via porno-advertentienetwerken als ExoClick, EroAdvertising en Plugrush die zo’n 500.000 gebruikers per dag doorsturen naar de zogenaamde pornosite met de gratis ‘videoplayer’.
Tot en met december zijn er zo’n 180.000 tot wel 240.000 slachtoffers gemaakt, aldus de onafhankelijke Franse security-onderzoeker Kafeine. Per dag worden er gemiddeld 7000 toestellen gegijzeld. Ondanks dat grote aantal infecties is er tot op heden nog weinig ruchtbaarheid geweest over Porndroid. Kafeine blogt dat schaamte van de slachtoffers de voornaamste oorzaak is van dit stil houden.
Ransomware lijkt de nieuwe trend op cybercrimegebied en pakt gebruikers waar hun data is: op pc’s en netwerkopslag maar dus ook op smartphones en tablets. PCM biedt tips ter bescherming.