Android-gebruikers opgelet! Meer dan 16.000 smartphones zijn besmet met de zogenoemde Faketoken-malware. Met dit virus worden onder andere je bestanden versleuteld.
Het gaat om telefoons die draaien op het Android-besturingssysteem. Het virus kan zich op je telefoon nestelen, wanneer je jouw standaard veiligheidsinstelling hebt uitgeschakeld. Smartphones staan normaal niet toe dat er apps worden gedownload uit externe bronnen, die anders zijn dan de officiële App Store. De gedupeerden hadden deze beveiliging uitgeschakeld.
Melding blijft terugkeren
Je denkt een spelletje of een programma te downloaden, maar in werkelijkheid wordt malware op je telefoon geïnstalleerd. Vervolgens vraagt Faketoken om allerlei rechten, zoals de beheerdersrechten. Eenvoudig 'nee' zeggen is geen mogelijkheid. De vraag keert namelijk net zo lang terug op het scherm, totdat jij 'ja' zegt.
Hierna vraagt het toegang tot jouw sms-berichten, bestanden en contacten. Ook deze vraag keert telkens terug. Uiteindelijk probeert het virus de standaard-app te worden voor het versturen van sms-berichten. Ook wordt een scherm getoond, dat je niet meer weg kunt krijgen.
Gegevens stelen
Het doel van de makers is niet alleen om losgeld te ontvangen, maar ook om jouw gegevens te stelen. Ze willen bijvoorbeeld de codes die je gebruikt om in te loggen bij internetbankieren of je creditcardgegevens bemachtigen. Dit doen de criminelen met zogenaamde 'phishing-vensters'.
Opvallend is dat deze ransomware ook bestanden kan versleutelen die op een externe geheugenkaart staan. Je krijgt weer toegang tot je bestanden als je losgeld betaalt. Dat is althans wat de criminelen beloven die achter deze malware zitten.
Advies
Je doet er verstandig aan niet aan je veiligheidsinstellingen te sleutelen. Dan is het niet mogelijk apps te downloaden van onbetrouwbare bronnen.
Bron: fraudehelpdesk.nl