Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Android-ransomware blokkeert telefoons, eist losgeld", "description": "Nieuwe Android-ransomware DroidLock blokkeert telefoons, steelt gegevens en eist losgeld, vooral gericht op Spaanse gebruikers via phishingsites.", "articleBody": "Onderzoekers hebben een nieuwe vorm van ransomware ontdekt die Androidtelefoons blokkeert en dreigt bestanden te verwijderen als er geen losgeld wordt betaald. Dit meldt beveiligingsbedrijf Zimperium in hun analyse. De malware, genaamd DroidLock, richt zich voornamelijk op Spaanse Androidgebruikers en verspreidt zich via phishingsites. Volgens Zimperium doet de malware zich voor als een app van telecomprovider Orange. De infectie begint met een \"dropper\", een app die na installatie de daadwerkelijke malware downloadt. De malware vraagt om beheerdersrechten en toegang tot toegankelijkheidsdiensten, waardoor het volledige controle over de telefoon krijgt. DroidLock kan data wissen, het toestel vergrendelen en inloggegevens wijzigen, waardoor gebruikers buitengesloten worden. Ook kan het via de microfoon afluisteren en schermopnames maken, die naar de aanvallers worden gestuurd. Daarnaast kan het gegevens van het klembord, sms-berichten en ontgrendelpatronen stelen. Opvallend is dat DroidLock de telefoon kan vergrendelen op bevel van de aanvallers, waarna slachtoffers een melding krijgen om contact op te nemen of anders hun bestanden worden gewist. De malware kan geen bestanden versleutelen, maar wel het toestel wissen.", "datePublished": "2025-12-11T10:30:27.000Z", "dateModified": "2025-12-11T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/android-ransomware-blokkeert-telefoons--eist-losgeld/r/recWQPHAAEpNF7Mxt" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/916833/Android-ransomware+vergrendelt+telefoons+voor+losgeld?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765461600000/Hr7JBaf22ZpWzwYjgKk64Q/CE-a8bdzwb54cqsc3mcFzgy2g72StHK6Nyea6uMXMqhXhB6yKJXejVh-mUOGWu4NSHMqtIBwHKAprQp6QRwmXkgIjRoeBwpj7Tap3qcwqhln1pjs4NjNJ8xHyAw9H6c5_rHQkjbZo_I5wb5mzUzOug/5RlzKCRl1XVOAl3HvrXvA3TH4Kc_AYQOL7UewvWHJSU" }

Gepubliceerd op:

11/12/2025 11:30

Android-ransomware blokkeert telefoons, eist losgeld

Onderzoekers hebben een nieuwe vorm van ransomware ontdekt die Androidtelefoons blokkeert en dreigt bestanden te verwijderen als er geen losgeld wordt betaald. Dit meldt beveiligingsbedrijf Zimperium in hun analyse. De malware, genaamd DroidLock, richt zich voornamelijk op Spaanse Androidgebruikers en verspreidt zich via phishingsites.

Volgens Zimperium doet de malware zich voor als een app van telecomprovider Orange. De infectie begint met een "dropper", een app die na installatie de daadwerkelijke malware downloadt. De malware vraagt om beheerdersrechten en toegang tot toegankelijkheidsdiensten, waardoor het volledige controle over de telefoon krijgt. DroidLock kan data wissen, het toestel vergrendelen en inloggegevens wijzigen, waardoor gebruikers buitengesloten worden. Ook kan het via de microfoon afluisteren en schermopnames maken, die naar de aanvallers worden gestuurd. Daarnaast kan het gegevens van het klembord, sms-berichten en ontgrendelpatronen stelen. Opvallend is dat DroidLock de telefoon kan vergrendelen op bevel van de aanvallers, waarna slachtoffers een melding krijgen om contact op te nemen of anders hun bestanden worden gewist. De malware kan geen bestanden versleutelen, maar wel het toestel wissen.

Bron:

security.nl

Originele artikel