Ransomware op je Android-smartphone: herkennen, voorkomen en verwijderen
Michel van 't Klaphek

Ransomware vergrendelt je bestanden waarna je moet betalen om de sleutel te krijgen. Hoe voorkom je dit, en wat moet je doen als het onverhoopt toch gebeurt? Dit is alles wat je moet weten over ransomware op Android-smartphones.

Wat is ransomware?

Ransomware staat vrij vertaald voor ‘gijzelsoftware’. Zodra je Android-smartphone met deze schadelijke software is geïnfecteerd, kunnen criminelen je telefoon op afstand versleutelen, waarna je losgeld moet betalen om je toestel weer terug te krijgen.


Ransomware is een vorm van malware en komt vooral voor op Windows-computers, maar de afgelopen tijd zijn Android-smartphones steeds vaker slachtoffer. In 2017 was 6,5 procent van alle ransomware-aanvallen gericht op Android-apparaten, blijkt uit onderzoek van online beveiligingsbedrijf AVG. Het aandeel ransomware nam in 2018 af, maar nam de jaren daarvoor toe.

Wat kan Android-ransomware stelen?

Er zijn verschillende soorten ransomware, maar de meestvoorkomende zijn scareware, schermvergrendelingen en versleutelende ransomware. Bij scareware krijg je ineens een melding op je smartphone dat er frauduleuze software is gevonden, en je moet betalen om dit te laten verwijderen. Je wordt wellicht gebombardeerd met pop-ups, maar je bestanden zijn veilig.

Scareware Android

Schermvergrendeling is de meest voorkomende vorm van ransomware op Android-toestellen. Je wordt compleet buitengesloten van je toestel en kunt dus niet meer ontgrendelen. Je ziet een logo van een overheidsinstantie zoals de FBI, met daarin de mededeling dat je iets illegaals hebt gedaan en een boete moet betalen.

Versleutelende ransomware komt het minst vaak voor, maar is wel de meest vervelende versie. De hackers hebben je bestanden ingepikt en versleuteld, waarbij je pas na betaling weer toegang krijgt. En zelfs als je betaalt, wat niet de bedoeling is, heb je geen garantie dat je de bestanden weer terugkrijgt. Hackers vragen meestal bedragen tussen de 100 en 1000 euro, maar bij bedrijven moeten vaak nog veel meer losgeld betalen.

Bescherming tegen ransomware

Voorkomen is beter dan genezen, en dit advies gaat ook op voor ransomware op je Android-smartphone. De kwaadaardige software kan verstopt zitten in links, een bijlage van een e-mail of een advertentie. Gebruik daarom je gezond verstand en ga niet naar dubieuze websites en open geen mailtjes van buitenlandse mailadressen die een ‘zakenvoorstel’ voor je hebben.

Ransomware voorkomen doe je bovendien door altijd de nieuwste Android-beveiligingsupdates te downloaden en apps regelmatig bij te werken. Zorg er daarnaast voor dat je belangrijke bestanden zo vaak mogelijk updatet, het liefst (ook) in de cloud. Op die manier kun je altijd bij belangrijke bestanden, foto’s en documenten, ook als je Android-telefoon is vergrendeld.

android back up

Verder kun je anti-ransomware-apps in de Play Store downloaden, zoals Malwarebytes. Dit programma beschermt je toestel tegen malware, ransomware en andere vormen van schadelijke software. Je krijgt bijvoorbeeld een waarschuwing wanneer je op het punt staat om een dubieuze link te openen. Download tot slot alleen apps uit de Play Store.

→ Download Malwarebytes in de Play Store (gratis)

Lees ook: Uitleg: dit komt er kijken bij het maken van een beveiligingsupdate

Ransomware verwijderen: hoe doe je dat?

Hebben de voorzorgsmaatregelen niet geholpen en is je Android-smartphone besmet met ransomware? Raak niet in paniek en betaal nooit losgeld, want op die manier spek je de criminelen. Probeer in plaats daarvan te ontdekken met wat voor soort ransomware je te maken hebt:

  1. We gaan je toestel in de veilige modus opstarten. Op nieuwere smartphones doe je dit door de powerknop ingedrukt te houden. Houd vervolgens ook de ‘Uitschakelen’-knop ingedrukt en geef aan dat je in veilige modus wil opstarten. Is het gelukt? Ga dan door naar stap 3;
  2. Heb je een ouder model? Zet je toestel dan eerst uit en houd vervolgens de powerknop ingedrukt totdat je het logo van je smartphonemerk in beeld ziet verschijnen. Laat de powerknop op dat moment los en druk de volumeknop naar beneden in. Blijf deze ingedrukt houden tot je apparaat opnieuw is opgestart;
  3. Je kunt de veilige modus van Android herkennen aan de woorden linksonder. Ga vervolgens naar het instellingenmenu en kies ‘Apps en meldingen’ (of iets dat erop lijkt). Ga in de lijst applicaties op zoek naar programma’s die je niet herkent en probeer de schadelijke software te verwijderen. Twijfel je aan de betrouwbaarheid van een app? Google het programma dan en verwijder het als het om ransomware gaat;
  4. Ben je klaar met de schadelijke software verwijderen? Schakel de veilige modus uit door je toestel opnieuw op te starten.

Android ransomware

Bovenstaande methode van ransomware verwijderen werkt alleen als je met een milde variant te maken hebt, zoals scareware. Als je bestanden versleuteld zijn, is het verstandig om aangifte bij de politie te doen. Zij kunnen je verwijzen naar een specialist die je helpt bij het ontgrendelen van je Android-toestel.

Beveilig je Android

We noemden het al eerder: voorkomen is beter dan genezen. Check daarom onze gids voor het beveiligen van je Android-smartphone voor praktische tips. Ransomware is vernuftig en kan zelfs verstopt zitten in de Play Store: kun jij gevaarlijke Android-apps herkennen? Ook phishing-e-mails worden gebruikt om ransomware te verspreiden.

Lees meer over het beveiligen van je Android-telefoon

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.