Valse antivirus houdt Android-telefoons voor losgeld

Tegenwoordig zien nep-antivirusprogramma's die onder Windows worden uitgevoerd er net zo goed uit als echte, geldige antivirusprogramma's. Ze zullen een scan gratis uitvoeren - een snelle, omdat er geen echte scan plaatsvindt. Om de denkbeeldige malware die door de scan wordt gevonden te verwijderen, moet u echter betalen. In een recente blogpost meldde Symantec-onderzoeker Joji Hamada dat dit soort malware naar Android is gekomen en dat het zelfs agressiever is dan de typische valse antivirus van Windows. Symantec noemt het malwarevoorbeeld in dit bericht Android.Fakedefender, omdat het wordt geïnstalleerd als een proefversie die zichzelf Android Defender noemt.

De typische op Windows gebaseerde nep-antivirusprogramma's proberen de gebruiker bang te maken om te betalen voor een geregistreerde versie door angstaanjagende scanresultaten weer te geven, vandaar de naam scareware. Ze werken hard om op een geldige antivirus te lijken, tot op het punt dat sommigen zelfs technische ondersteuning bieden. Het is niet ongewoon voor slachtoffers om verontwaardiging te uiten wanneer een legitiem beveiligingsproduct de nep verwijdert: "Hé, dat is mijn antivirus! Ik heb daarvoor betaald!"

Android omverwerpen

Android.Fakedefender vertrouwt niet alleen op angst om de registratie te stimuleren. Het past actief besturingssysteeminstellingen aan, zodat het slachtoffer het niet kan verwijderen, waarna het het volledig overneemt. Na de installatie verwijdert het zijn eigen APK-bestand om te voorkomen dat iemand het voor analyse indient. Het wijzigt ook de instellingen om te voorkomen dat de gebruiker een normale fabrieksreset uitvoert, waardoor een harde reset het enige alternatief is om van het probleem af te komen. Hamada merkte wel op dat de nep-antivirus "compatibiliteitsproblemen heeft met verschillende apparaten" en dus misschien niet altijd al zijn vuile daden volbrengt.

Een video ingebed in de blogpost illustreert in detail de gevolgen van het installeren van Android.Fakedefender. Het is zeker een kijkje waard. De malware is vrij vasthoudend aan het verkrijgen van de registratiekosten, tot het punt waarop het voorkomt dat het slachtoffer iets anders met de telefoon doet.

Porno ontdekt

In wat een poging kan zijn om u te ontmoedigen om hulp te zoeken, meldt de nep-antivirus dat het malware heeft ontdekt die probeert pornografische inhoud van de telefoon te stelen. Hoe gênant! Op dit moment kunt u de nep-antivirus niet verwijderen en kunt u geen andere apps starten. De enige manier om te herstellen, behalve een harde reset, is door de volledige versie te kopen. Het houdt je telefoon effectief vast voor losgeld. Hamada zei niet of het losgeld betalen de telefoon daadwerkelijk ontgrendelt.

M-Mikko Hypponen van F-Secure meldt dat de grootste bedreiging voor Android-gebruikers je telefoon verliest, geen malware. Hamada smeekt om te verschillen, erop wijzend dat dergelijke malware echt heel, heel moeilijk te verwijderen is zodra het voet aan de grond krijgt. Hij adviseert om mobiele beveiligingssoftware te gebruiken om te voorkomen dat dergelijke bedreigingen in de eerste plaats worden geïnstalleerd.

Natuurlijk adviseert Hamada Norton Mobile Security te gebruiken voor bescherming. PCMag's eigen Editors 'Choice op dit gebied Bitdefender Mobile Security en Antivirus 1.2.3; Lookout Mobile Security Premium behaalde eerder de eer van de Editors 'Choice. Wat je ook kiest, het lijkt wel verstandig je Android-telefoon te beschermen.