De eerste malafide app die inspeelt op het coronavirus is gesignaleerd: de Covid 19 Tracker voor Android-toestellen bevat ransomware. Je denkt real-time updates te ontvangen over het aantal bevestigde besmettingen in jouw buurt, maar je moet vervolgens flink betalen om je telefoon te kunnen ontgrendelen.

Onderzoekers van het Amerikaanse cybersecuritybedrijf DomainTools hebben kort na de eerste berichten over het coronavirus al een kleine stijging waargenomen wat het aantal domeinnaamregistraties met betrekking tot corona en COVID-19. De laatste weken is er echter sprake van een significante, exponentieel groeiende stijging, en de meeste domeinen worden door oplichters misbruikt voor frauduleuze doeleinden.

App vergrendelt je scherm

De app wordt buiten de Google Play-store om aangeboden via een malafide website. Zodra de app op je toestel staat, krijg je het verzoek om de app beheerdersrechten te verlenen. Doe je dat, dan geef je de app toestemming om het scherm na een herstart te kunnen vergrendelen. Is dat eenmaal gelukt, dan komt er een dreigend verzoek op je scherm: je moet bedragen tussen de 100 en 250 dollar betalen in bitcoins, anders wordt je data permanent verwijderd. Zeg maar dag tegen je foto's, je video's en je contacten als je geen back-up hebt gemaakt.

Ook wordt gedreigd met het openbaar maken van al je sociale mediakanalen.

Android biedt bescherming, maar niet altijd

Volgens de onderzoekers biedt Android Nougat bescherming tegen dergelijke aanvallen, maar alleen als je je toegangscherm hebt vergrendeld met een wachtwoord. Heb je dit niet? Dan ben je kwetsbaar voor dergelijke ransomware.

Aangeraden wordt om nooit apps buiten de Play Store om te downloaden en om alleen te vertrouwen op geverifieerde informatiebronnen.

Voorbeeld van de website achter deze malafide app

Bron: DomainTools.com