Malware op Android: de 5 typen die u echt moet kennen

Malware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel.

Malware kan zowel mobiele als desktopapparaten beïnvloeden.  Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel.
Advertentie

Malware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel.

Wat is malware?

Malware is software met kwaadaardige bedoelingen Virussen, Spyware, Malware, enz. Explained: Understanding Online Threats Virussen, Spyware, Malware, enz. Explained: Inzicht in online dreigingen Wanneer u begint na te denken over alle dingen die mis kunnen gaan bij het surfen op internet, het web begint op een behoorlijk angstaanjagende plaats te lijken. Lees verder . Er zijn veel verschillende soorten, zoals virussen, wormen, Trojaanse paarden, spyware, adware en meer.

Het punt van bijna alle malware is om geld te verdienen. - Sophos, "Het geld achter de malware blootleggen"

Afhankelijk van het type malware kunt u de prestaties van uw apparaat aantasten, uw persoonlijke gegevens kunnen worden gestolen of kunnen indringers toegang krijgen tot uw accounts. Dat zijn slechts enkele van de mogelijke gevolgen.

Ransomware: Hostage voor uw apparaat

Ransomware Vermijd het slachtoffer te worden van deze drie Ransomware-oplichting Vermijd het vallen van het slachtoffer van deze drie Ransomware-zwendel Momenteel zijn er verschillende prominente ransomwarescams in omloop; laten we drie van de meest verwoestende bekijken, zodat je ze kunt herkennen. Lees Meer is een type malware dat 'jouw apparaat vasthoudt voor losgeld' door het vast te zetten zodat het niet gebruikt kan worden tot je de gijzelnemers betaalt, en het raakte Android in 2014 FBI Ransomware Hits Android: Hoe te vermijden Getting It (En het verwijderen) FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) Leer hoe u uw Android-apparaat tegen FBI Ransomware beschermt met deze tips. Lees verder .

Svpeng is een type dat ransomware en diefstal met betaalkaarten combineert. Voor Russen (die Svpeng oorspronkelijk had gemaakt om te targeten) zou Svpeng een scherm presenteren om creditcardgegevens in te voeren telkens wanneer een gebruiker naar Google Play ging, dat het vervolgens naar de cybercriminele bende zou sturen die het gemaakt had.

Voor mensen in de VS en het VK zou het zichzelf presenteren als de FBI en het geïnfecteerde apparaat vergrendelen omdat het vermoedelijk kinderpornografie zou hebben. De gebruiker zou dan een 'boete' moeten betalen om het apparaat vrijgegeven te krijgen.

svpeng-1

Svpeng controleerde ook of er een bank-app was geïnstalleerd, hoewel het onduidelijk is wat het met die informatie heeft gedaan.

De Russische politie arresteerde de 25-jarige schepper van Svpeng eerder in april, na meer dan 50 miljoen roebel ($ 930.000) te hebben gestolen en meer dan 350.000 Android-apparaten te hebben geïnfecteerd.

Apps installeren zonder uw toestemming

Heb je apps waarmee je links binnenin kunt openen zonder naar je browser-app te hoeven gaan? Het onderdeel dat de pagina voor u in die situatie weergeeft, wordt Webview genoemd - en als u een van de 950 miljoen mensen met Android 4.3 Jellybean of lager bent, moet u meer weten over dit beveiligingslek.

android-jellybean

Tijdens het browsen in Webview bent u kwetsbaar voor een aanval met Universal Cross-Site Scripting (UXSS). Dit betekent dat als u op een schadelijke link klikt, een aanvaller elke gewenste schadelijke code kan uitvoeren via JavaScript - waarbij de beveiligingsmechanismen die u gewoonlijk beschermen volledig worden omzeild. De aanvaller kan dit lek gebruiken om automatisch elke gewenste app op uw apparaat te installeren.

Google heeft geen plannen om dit beveiligingslek te repareren in Android 4.3 of lager. De beste manier om te voorkomen dat je een doelwit bent, is upgraden naar de nieuwste versie van Android Android 5.0 Lollipop: What It Is And When You'll Get It Android 5.0 Lollipop: What It Is And When You'll Get It Android 5.0 Lollipop is here, maar alleen op Nexus-apparaten. Wat is er precies nieuw aan dit besturingssysteem en wanneer kunt u verwachten dat het op uw apparaat arriveert? Lees Meer zo snel mogelijk of om te voorkomen dat u door Webview surft door links in een veilige browser zoals Chrome, Firefox of Dolphin te openen.

Je telefoon is uitgeschakeld ... toch?

Android / PowerOffHijack is malware die het afsluitingsproces van uw apparaat kaping, zodat het lijkt te zijn uitgeschakeld, maar functioneel blijft. Op die manier kan het in het geheim oproepen doen, foto's maken en meer - allemaal zonder dat u een idee hebt.

In tegenstelling tot het eerste type malware dat in dit artikel wordt besproken, heeft Android / PowerOffHijack invloed op Android 5.0 en hoger en is root-toegang tot werken vereist.

Vanaf 18 februari waren ongeveer 10.000 apparaten geïnfecteerd. Dus, moet je je zorgen maken? Tenzij u apps van Chinese app-winkels downloadt, bent u waarschijnlijk veilig voor deze bedreiging.

Onschuldige apps verbergen slapende malware

In februari ontdekten we dat bepaalde Android-apps hun gebruikers meer gaven dan waar ze op hadden gerekend. Een patience / solitaire-game, een IQ-test en een geschiedenis-app klinken allemaal onschuldig genoeg, toch? En je zou nooit verwachten dat ze een probleem hadden als ze zich gedroegen zoals bedoeld voor een maand voordat ze iets dubieus doen, toch? Elk van deze apps, die meer dan vijf miljoen keer zijn gedownload, bevat echter code die pop-ups zou veroorzaken die, indien erop zou worden geklikt, zouden leiden tot valse webpagina's, illegale processen zouden uitvoeren of ongewenste app-installaties en downloads zouden kunnen starten.

Filip Chytry van Avast Antivirus werpt een licht op de aanwijzing dat je weet of je dit soort malware hebt:

Telkens wanneer u uw apparaat ontgrendelt, wordt er een advertentie aan u gepresenteerd die u waarschuwt voor een probleem, bijvoorbeeld dat uw apparaat is geïnfecteerd, verouderd of vol met porno. Dit is natuurlijk een complete leugen.

Google heeft deze apps uit de Google Play Store geschorst, dus zolang u ze niet downloadt van een andere bron, komt u wel goed.

Malware voor sextortion

Cybercriminelen in Zuid-Korea hebben nep-sociale-mediaprofielen van aantrekkelijke vrouwen gemaakt om mensen naar cyberseks te lokken, die ze vervolgens chanteren door te dreigen de video op YouTube te plaatsen.

Hier komt de malware binnen. De daders doen nu alsof ze audio-problemen ervaren met de gekozen software (zoals Skype) en overtuigen hun slachtoffer om een ​​chat-app van hun voorkeur te downloaden. In werkelijkheid steelt de chat-app de contacten van de slachtoffers om naar de afperser te sturen. De crimineel gebruikt de contactgegevens om geld effectiever af te troggeld door te dreigen de video te delen met de goede vrienden en familie van het slachtoffer.

Beveiligingslek in Android Installer Hijacking

Bijna 50% van alle Android-apparaten loopt het risico van een kwetsbaarheid genaamd "Android Installer Hijacking". Simpel gezegd, wanneer u een legitieme app downloadt, kan het installatieprogramma worden gehackt, waardoor een app die u niet op zijn plaats wilde installeren, kon worden gekopieerd. Dit gebeurt op de achtergrond terwijl u de machtigingen bekijkt van de app die u wilt installeren, door de goedaardige app in te stellen om later malware te installeren of door de juiste machtigingen die het vereist te maskeren.

Dit beveiligingslek treft derde app-winkels, zoals de Amazon App Store Google Play vs. Amazon Appstore: Which Is Better? Google Play vs. Amazon Appstore: wat is beter? De Google Play Store is niet uw enige optie als het gaat om het downloaden van apps. Moet u de Amazon Appstore eens proberen? Lees verder . Android-apparaten 4.4 en hoger zijn hier veilig voor.

Volgens Palo Alto Networks, die dit beveiligingslek heeft ontdekt, is het zo dat als je een getroffen apparaat hebt, de beste manier om onbedoeld downloaden van malware te voorkomen, is door alleen apps uit de Google Play Store te installeren.

Is Malware een grote deal?

Alcatel-Lucent voerde een onderzoek uit waaruit bleek dat 16 miljoen mobiele apparaten in 2014 met malware werden getroffen.

Het malwarerapport van Motive Security Labs - H2 2014, waarin gekeken werd naar alle populaire mobiele apparaatplatformen, vond dat Android-apparaten Windows-laptops hebben ingehaald op het gebied van malwareaanvalnummers, waarbij de besmettingspercentages tussen Android- en Windows-apparaten 50/50 gedeeld zijn.

Alcatel-Lucent-infographic

Volgens Verizon is mobiele malware nauwelijks een probleem. Van Verizon's Data Breach Investigations Report 2015, getiteld "Ik kreeg 99 problemen en mobiele malware is niet eens 1% van hen":

"Gemiddeld 0, 03% van de smartphones per week - op tientallen miljoenen mobiele apparaten op het Verizon-netwerk - waren geïnfecteerd met" kwaadaardige "code van een hoger niveau."

Verizon beschouwt de meeste malware die Android-apparaten infecteert als triviale " ad noyance-ware" en andere typen die bronnen verspillen, maar niet significant meer schade aanrichten. Denkt u dat dit betekent dat we ons geen zorgen hoeven te maken over malware op onze mobiele apparaten? Helemaal niet.

We zeggen niet dat we mobiele apparaten kunnen negeren; verre van dat. Mobiele apparaten hebben duidelijk aangetoond dat ze kwetsbaar zijn. Wat we zeggen is dat we weten dat de actoren van de dreiging al verschillende andere methoden gebruiken om in onze systemen in te breken, en we moeten prioriteit geven aan onze middelen om zich te concentreren op de methoden die ze nu gebruiken.

Dus moet je nog steeds letten op de risico's die er zijn, zodat je veilig blijft. Malware is vandaag misschien een klein probleem, maar onderzoek van Lookout (een mobiel beveiligingsbedrijf met een Android-app die we eerder hebben gecontroleerd. Beveilig uw apparaat met Lookout Mobile Security [Android] Beveilig uw apparaat met Lookout Mobiele beveiliging [Android] Lookout Mobiele beveiliging is één van de beste antivirus- en apparaattrackingoplossingen voor Android. Het heeft een trotse plek op onze Beste Android Apps-pagina, en we hebben het een deel van de dekking gegeven als onderdeel van ... Lees meer) laat zien dat mobiele malware steeds populairder wordt, met name ransomware FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) FBI Ransomware Hits Android: Hoe te voorkomen om het te krijgen (en het te verwijderen) Leer hoe je je Android-apparaat veilig te houden van FBI Ransomware met deze tips. Lees verder .

Veilig blijven

Wanneer je hoort dat 97% van de mobiele malware die er is op Android staat (zoals gerapporteerd door F-Secure), klinkt het zeker als Android daarvoor onveilig moet zijn. Houd er rekening mee dat zolang u zich niet houdt aan apps uit de officiële Google Play Store, u waarschijnlijk geen gevaarlijke malware zult tegenkomen. Zoals we hier hebben laten zien, leeft en bloeit malware in niet-officiële app-winkels, die grotendeels ongereguleerd zijn.

Ik laad alleen apps aan de zijkant Een APK downloaden van Google Play naar By-passbeperkingen Een APK downloaden van Google Play naar By-passbeperkingen Moet u het installeerbare APK-bestand voor een app van Google Play verkrijgen? We hebben je gedekt. Meer lezen als ik een goede reden heb om te geloven dat ze veilig zijn, bijvoorbeeld als ik de ontwikkelaar ken, of als het een spiegel is van een officiële app die wordt gehost door een betrouwbare bron.

Malware-scannen & verwijderen

Malwarebytes Anti-Malware heeft een versie van hun tool voor Android uitgebracht die je kan helpen bij het scannen op en verwijderen van malware op je Android-apparaat.

Hadden problemen met malware?

Hoezeer we ons ook zorgen maken om andere bedreigingen die ons meer raken, het is belangrijk om u niet te beschermen. Gelukkig is het niet gemakkelijk om je niet te laten verslappen:

  • Leer de tekenen van een Android-malware-infectie Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorwerkt, toch? ... Lees meer.
  • Blijf op de hoogte (het controleren van de MakeUseOf Security Matters-sectie is een goed begin!).
  • Download niets tenzij u het volledig vertrouwt en vertrouw de bron volledig.

Ben je ooit geplaagd door malware op je smartphone? Maak je je zorgen over malware? En hoe voel je je over 'adnoyance-ware': overlast of veiligheidsdreiging?

Image Credit: Android en Windows PC grootste daders via Alcatel-Lucent (PDF), Installeren van Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes

In this article