We horen veel over ransomware die pc's infecteert, maar hoe zit het met iPhones en Android-smartphones?
Ransomware vormt een onmiskenbare bedreiging voor bedrijven en individuen, maar meestal zien we dat het pc's infecteert. Toch kan ransomware zich ook verspreiden naar smartphones, en dit kan even ernstige gevolgen hebben. Dus, hoe werkt smartphone-ransomware en hoe gevaarlijk is het eigenlijk?
Wat is smartphone-ransomware?
Smartphone-ransomware, ook wel mobiele ransomware genoemd, richt zich specifiek op smartphones in plaats van pc's. Veel mensen vergeten dat smartphones kwetsbaar zijn voor malware-aanvallen, en ransomware is dat niet uitzondering.
Net als pc-ransomware wordt smartphone-ransomware gebruikt met als doel uw gegevens te gijzelen of ronduit te stelen. Wanneer de ransomware een apparaat infecteert, versleutelt het meestal de gegevens die erop zijn opgeslagen. Dit kan u ook de toegang tot uw telefoon ontzeggen en uw login-pincode wijzigen, waardoor u helemaal niets meer kunt doen.
Zowel iPhone- als Android-apparaten kunnen worden geïnfecteerd met smartphone-ransomware. Afhankelijk van de aard van de specifieke ransomware die wordt gebruikt, kan het ene besturingssysteem echter meer risico lopen dan het andere.
Soorten smartphone-ransomware
Er is geen tekort aan mobiele ransomware-programma's die bij eerdere aanvallen zijn gebruikt. Onder deze lange lijst zijn enkele opmerkelijke voorbeelden, waaronder:
- Cryptolocker.
- SchrikPakket.
- Dubbele Locker.
- LeakerLocker.
- LockerPin.
- Worm. Koler.
Elk van deze programma's werkt anders. Doublelocker richt zich bijvoorbeeld alleen op Android-apparaten, terwijl Cryptolocker in het verleden zowel iPhones als Android-telefoons heeft geïnfecteerd. Echter, Cryptolocker is niet meer in gebruik, en werd stilgelegd in 2014.
Rond dezelfde tijd slaagde een andere vorm van ransomware, bekend als ScarePackage, erin om in een maand tijd meer dan 900.000 telefoons te infecteren.
LeakerLocker-ransomware veroorzaakte ook veel bezorgdheid in 2017 toen bleek dat het Android-apparaten infecteerde via de Google Play Store. Dit was een bijzonder interessante vorm van mobiele ransomware, omdat het geen bestanden versleutelde na infectie. In plaats daarvan vergrendelde LeakerLocker je telefoon en ging vervolgens aan de slag met het verzamelen van allerlei waardevolle gegevens, zoals e-mails, berichten op sociale media en browsergegevens.
We moeten hierbij wel opmerken dat Android-toestellen daar gevoeliger voor zijn alle vormen van malware dan iPhones.
Waarom zijn smartphones het doelwit van ransomware?
Er zijn grote hoeveelheden gegevens opgeslagen op onze smartphones, waaronder applicaties, contacten, foto's, e-mails, opgeslagen wachtwoorden en meer. Dit maakt smartphones tot een belangrijk doelwit voor cybercriminelen, en daarom zien we steeds meer gevallen van malware-infecties op deze apparaten.
Spyware, adware, virussen en ransomware zijn allemaal gebruikt om smartphones te infecteren en gegevens te stelen, of het nu gaat om betalingsinformatie, sms-berichten of zelfs browseractiviteit.
Zelfs als u aan de eisen van de aanvaller voldoet en de controle over uw smartphone terugkrijgt, is er geen manier om te weten of ze bepaalde gegevens hebben gestolen tijdens de infectie. Natuurlijk zijn ransomware-aanvallers niet erg moreel, dus op pad gaan met je losgeld, samen met andere winstgevende gegevens, is zeker ook niet uitgesloten.
Tekenen van smartphone-ransomware
In tegenstelling tot veel andere vormen van malware, willen ransomware-operators meestal opgemerkt worden door hun slachtoffers. Dit komt omdat de aanvallers losgeld van het slachtoffer eisen om de controle over hun apparaat en hun bestanden terug te krijgen.
Ransomware-operators waarschuwen u meestal op uw startscherm, zoals het bureaublad van uw laptop, dat uw apparaat is geïnfecteerd. Op een telefoon kan de achtergrond van uw vergrendelingsscherm of startscherm worden gewijzigd om u te laten weten dat u het doelwit bent van een ransomware-aanval. Operators vermelden meestal hun eisen in deze kennisgeving, evenals de tijd die u heeft om hieraan te voldoen voordat ze de versleutelde of gestolen gegevens stelen of publiceren.
Sommige mobiele ransomware wordt echter gebruikt om gegevens te stelen zonder detectie. In een dergelijk scenario kan uw gevoelige informatie zonder uw medeweten worden geopend en gestolen. Dit is niet typerend voor ransomware, vandaar de naam, maar het is zeker mogelijk. Bekijk onze gids voor malware-symptomen om andere rode vlaggen te zien die kunnen suggereren dat uw apparaat het doelwit is.
Er zijn online decoderingstools beschikbaar voor veel vormen van ransomware, vooral degenen die eenvoudiger van ontwerp zijn. Aan de andere kant, als de ransomware je telefoon niet heeft vergrendeld en is gekomen in de vorm van een kwaadaardige app, zorg ervoor dat u die app onmiddellijk verwijdert.
Smartphone-ransomware is een zeer reële bedreiging
Hoewel u misschien denkt dat u nooit het doelwit van ransomware zult worden, kan bijna iedereen het slachtoffer worden van een dergelijke aanval. Hoewel spraakmakende individuen en organisaties vaak het doelwit zijn van ransomware-operators, is er geen reden om te voorkomen dat een cybercrimineel voor uw apparaat kiest.