Malware op Android: de 5 soorten die u echt moet kennen

Malware op Android: de 5 soorten die u echt moet kennen

Malware kan zowel mobiele als desktopapparaten aantasten. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel.





Wat is malware?

Malware is software met kwaadaardige bedoelingen. Er zijn veel verschillende soorten, zoals virussen, wormen, trojans, spyware, adware en meer.



Het doel van bijna alle malware is om geld te verdienen. - Sophos, 'Het geld achter de malware blootleggen'





Afhankelijk van het type malware, als u het heeft, kunnen de prestaties van uw apparaat eronder lijden, kunnen uw persoonlijke gegevens worden gestolen of kunnen indringers toegang krijgen tot uw accounts. Dat zijn slechts enkele van de mogelijke gevolgen.

Ransomware: uw apparaat gegijzeld houden

Ransomware is een type malware dat 'uw apparaat vasthoudt om losgeld te vragen' door het te vergrendelen, zodat het niet kan worden gebruikt totdat u de gijzelnemers betaalt, en het raakte Android in 2014.



Svpeng is een type dat ransomware en diefstal van betaalkaarten combineert. Voor Russen (op wie Svpeng oorspronkelijk was gericht) zou Svpeng een scherm presenteren om creditcardgegevens in te voeren telkens wanneer een gebruiker naar Google Play ging, dat het vervolgens zou verzenden naar de cybercriminelen die het had gemaakt.

Voor mensen in de VS en het VK zou het zichzelf presenteren als de FBI en het geïnfecteerde apparaat vergrendelen omdat het zogenaamd kinderporno zou hebben. De gebruiker zou dan een 'boete' moeten betalen om het toestel vrij te krijgen.



Svpeng controleerde ook of er een bank-app was geïnstalleerd, al is het onduidelijk wat het met die informatie heeft gedaan.

Russische politie arresteerde 25-jarige maker van Svpeng eerder in april, na meer dan 50 miljoen roebel ($ 930.000) te hebben gestolen en meer dan 350.000 Android-apparaten te hebben geïnfecteerd.



Heb je apps waarmee je links erin kunt openen zonder naar je browser-app te gaan? Het onderdeel dat in die situatie de pagina voor u weergeeft, heet Webview - en als u een van de 950 miljoen mensen bent die Android 4.3 Jellybean of lager gebruiken, moet u op de hoogte zijn van deze kwetsbaarheid.

Tijdens het browsen in Webview bent u kwetsbaar voor een Universal Cross-Site Scripting (UXSS)-aanval . Dit betekent dat als u op een kwaadaardige link klikt, een aanvaller elke kwaadaardige code kan uitvoeren die hij of zij wil via JavaScript, waarbij de beveiligingsmechanismen die u normaal gesproken beschermen volledig worden omzeild. De aanvaller kan dit beveiligingslek gebruiken om automatisch elke gewenste app op uw apparaat te installeren.

Google is niet van plan om deze kwetsbaarheid in Android 4.3 of lager te patchen. De beste manier om te voorkomen dat u een doelwit wordt, is door zo snel mogelijk te upgraden naar de nieuwste versie van Android, of om te voorkomen dat u door Webview surft door links te openen in een beveiligde browser zoals Chrome, Firefox of Dolphin.

Je telefoon staat uit... toch?

Android/PowerOffHijack is malware die het afsluitproces van uw apparaat kaapt, zodat het lijkt alsof het uitgeschakeld is, maar functioneel blijft. Op die manier kan hij stiekem bellen, foto's maken en meer - en dat allemaal zonder dat je een idee hebt.

In tegenstelling tot het eerste type malware dat in dit artikel wordt besproken, heeft Android/PowerOffHijack invloed op Android 5.0 en hoger en is roottoegang vereist om te werken.

Op 18 februari waren ongeveer 10.000 apparaten geïnfecteerd. Dus, moet je je zorgen maken? Tenzij u apps downloadt van Chinese app-winkels, bent u waarschijnlijk in ieder geval veilig voor deze dreiging.

Onschuldige apps die slapende malware verbergen

In februari kwamen we erachter dat bepaalde Android-apps hun gebruikers gaven meer dan ze hadden verwacht . Een geduld/solitaire-spel, een IQ-test en een geschiedenis-app klinken allemaal onschuldig genoeg, nietwaar? En je zou nooit verwachten dat ze een probleem zouden hebben als ze zich een maand lang gedroegen zoals het bedoeld was voordat ze iets dubieus deden, toch? Elk van deze apps, die meer dan vijf miljoen keer werden gedownload, bevatte echter code die pop-ups activeerde die, als erop werd geklikt, zouden leiden tot valse webpagina's, illegale processen zouden uitvoeren of ongewenste app-installaties en downloads zouden starten.

Filip Chytry van Avast Antivirus werpt licht op de aanwijzing die u vertelt of u dit soort malware heeft:

Elke keer dat u uw apparaat ontgrendelt, krijgt u een advertentie te zien waarin u wordt gewaarschuwd voor een probleem, b.v. dat uw apparaat is geïnfecteerd, verouderd of vol porno staat. Dit is natuurlijk een complete leugen.

Google heeft deze apps uit de Google Play Store geschorst, dus zolang je ze niet van een andere bron downloadt, komt het goed.

Malware voor Sextortion

Cybercriminelen in Zuid-Korea hebben nepprofielen op sociale media gemaakt van aantrekkelijke vrouwen om mensen tot cyberseks te lokken, die ze vervolgens chanteren door te dreigen de video op YouTube vrij te geven.

Hier komt de malware binnen . De daders doen nu alsof ze audioproblemen hebben met de gekozen software (zoals Skype) en halen hun slachtoffer over om een ​​chat-app van hun voorkeur te downloaden. In werkelijkheid steelt de chat-app de contacten van het slachtoffer om naar de afperser te sturen. De crimineel gebruikt de contactgegevens om effectiever geld af te persen door te dreigen de video te delen met goede vrienden en familie van het slachtoffer.

Kwetsbaarheid voor Android Installer-kaping

Bijna 50% van alle Android-apparaten loopt risico op een kwetsbaarheid die 'Android Installer Hijacking' wordt genoemd. Simpel gezegd, wanneer u een legitieme app gaat downloaden, kan het installatieprogramma worden gekaapt, waardoor een app die u niet wilt installeren op zijn plaats komt. Dit gebeurt op de achtergrond terwijl u de machtigingen van de app die u wilt installeren bekijkt, hetzij door de goedaardige app in te stellen om later malware te installeren, of door de echte machtigingen die daarvoor nodig zijn te maskeren.

Deze kwetsbaarheid treft app-stores van derden, zoals de Amazon App Store . Android-apparaten 4.4 en hoger zijn hier veilig voor.

Volgens Palo Alto Networks , die dit beveiligingslek heeft ontdekt, als je een getroffen apparaat hebt, is de beste manier om te voorkomen dat je per ongeluk malware downloadt, door alleen apps uit de Google Play Store te installeren.

Is malware een groot probleem?

Alcatel-Lucent voerde een onderzoek uit waaruit bleek dat 16 miljoen mobiele apparaten zijn getroffen door malware in 2014.

Het Motive Security Labs-malwarerapport - H2 2014, waarin naar alle populaire platforms voor mobiele apparaten werd gekeken, ontdekte dat Android-apparaten de achterstand op Windows-laptops hebben ingehaald wat betreft het aantal malware-aanvallen, waarbij het infectiepercentage tussen Android- en Windows-apparaten 50/50 is verdeeld.

Volgens Verizon is mobiele malware nauwelijks een probleem. Van Verizon's onderzoeksrapport over gegevensinbreuken uit 2015 sectie getiteld 'Ik heb 99 problemen en mobiele malware is niet eens 1% van hen':

'Gemiddeld 0,03% van de smartphones per week - van de tientallen miljoenen mobiele apparaten op het Verizon-netwerk - werd geïnfecteerd met 'hogere' kwaadaardige code.'

Verizon beschouwt de meeste malware die Android-apparaten infecteert als triviaal' tot noyance-ware', en andere soorten die middelen verspillen maar niet significant meer schade aanrichten. Denk je dat dit betekent dat we ons geen zorgen hoeven te maken over malware op onze mobiele apparaten? Helemaal niet.

We zeggen niet dat we mobiele apparaten kunnen negeren; verre van. Mobiele apparaten hebben duidelijk aangetoond dat ze kwetsbaar zijn. Wat we zeggen is dat we weten dat de dreigingsactoren al verschillende andere methoden gebruiken om in onze systemen in te breken, en dat we prioriteit moeten geven aan onze middelen om ons te concentreren op de methoden die ze nu gebruiken.

U moet dus nog steeds aandacht besteden aan de risico's die er zijn, zodat u veilig blijft. Malware is tegenwoordig misschien een klein probleem, maar onderzoek van Pas op (een mobiel beveiligingsbedrijf met een Android-app dat wij eerder beoordeeld ) laat zien dat mobiele malware neemt toe , in het bijzonder ransomware.

Veilig blijven

Als je hoort dat 97% van de mobiele malware die er is op Android staat (zoals gerapporteerd door F-Secure ), klinkt het zeker alsof Android daarvoor onveilig moet zijn. Onthoud dat zolang u zich aan apps uit de officiële Google Play Store houdt, het onwaarschijnlijk is dat u gevaarlijke malware tegenkomt. Zoals we hier hebben laten zien, leeft en gedijt malware in niet-officiële app-winkels, die grotendeels ongereguleerd zijn.

ik alleen side-load apps wanneer ik een goede reden heb om aan te nemen dat ze veilig zijn, bijvoorbeeld als ik de ontwikkelaar ken, of als het een spiegel is van een officiële app die wordt gehost door een betrouwbare bron.

Malware-scannen en verwijderen

Malwarebytes Anti-Malware hebben een uitgebracht versie van hun tool voor Android waarmee u malware op uw Android-apparaat kunt zoeken en verwijderen.

Problemen gehad met malware?

Hoezeer er ook andere bedreigingen zijn om ons zorgen over te maken en die ons waarschijnlijker zullen treffen, het is belangrijk om niet op uw hoede te zijn. Gelukkig is het vrij eenvoudig om niet op je hoede te zijn:

  • Leer de tekenen van een Android-malware-infectie.
  • Blijf op de hoogte (het is een goed begin om de sectie MakeUseOf Security Matters te raadplegen!).
  • Download niets tenzij je het volledig vertrouwt, en vertrouw de bron volledig.

Ben je ooit geplaagd door malware op je smartphone? Maak je je zorgen over malware? En wat dacht je van 'adnoyance-ware': overlast of veiligheidsdreiging?

Image Credit: Android en Windows PC grootste overtreders via Alcatel-Lucent (PDF), Jellybean installeren via Flickr ( Creative Commons 2.0 ), Svpeng via Forbes

Deel Deel Tweeten E-mail Toegang krijgen tot Google's ingebouwde waterpas op Android

Als je ooit hebt moeten controleren of iets in een mum van tijd waterpas staat, kun je nu binnen enkele seconden een waterpas op je telefoon krijgen.

hoe standaardaccount in chrome in te stellen
Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Smartphone-beveiliging
  • Anti-malware
  • Ransomware
Over de auteur Jessica Coccimiglio(41 artikelen gepubliceerd)

Aankomende communicatieprofessional in Vancouver, die een vleugje technologie en design brengt in alles wat ik doe. BA van de Simon Fraser University.

Meer van Jessica Coccimiglio

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren