Malware op Android De 5 soorten die u echt moet weten
Malware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-scams.
Wat is malware??
Malware is software met kwaadaardige bedoelingen Virussen, Spyware, Malware, enz. Explained: Understanding Online Threats Virussen, Spyware, Malware, enz. Explained: Inzicht in online dreigingen Wanneer u begint na te denken over alle dingen die mis kunnen gaan bij het surfen op internet, het web begint op een behoorlijk angstaanjagende plaats te lijken. Lees verder . Er zijn veel verschillende soorten, zoals virussen, wormen, Trojaanse paarden, spyware, adware en meer.
Het punt van bijna alle malware is om geld te verdienen. - Sophos, “Blootstelling van het geld achter de malware”
Afhankelijk van het type malware kunt u de prestaties van uw apparaat aantasten, uw persoonlijke gegevens kunnen worden gestolen of kunnen indringers toegang krijgen tot uw accounts. Dat zijn slechts enkele van de mogelijke gevolgen.
Ransomware: Hostage voor uw apparaat
Ransomware Vermijd het slachtoffer te worden van deze drie Ransomware-oplichting Laat vallen Slachtoffer voor deze drie Ransomware-oplichting Verschillende prominente ransomware-oplichting is momenteel in omloop; laten we drie van de meest verwoestende bekijken, zodat je ze kunt herkennen. Read More is een type malware dat 'jouw apparaat vasthoudt voor losgeld' door het vast te zetten zodat het niet gebruikt kan worden tot je de gijzelnemers betaalt, en het raakte Android in 2014 FBI Ransomware Hits Android: Hoe te vermijden Getting It (En het verwijderen) FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) Leer hoe u uw Android-apparaat tegen FBI Ransomware beschermt met deze tips. Lees verder .
Svpeng is een type dat ransomware en diefstal met betaalkaarten combineert. Voor Russen (die Svpeng oorspronkelijk als doelwit had aangemaakt) zou Svpeng een scherm presenteren om creditcardgegevens in te voeren telkens wanneer een gebruiker naar Google Play ging, die het vervolgens naar de cybercriminele bende zou sturen die het gemaakt heeft.
Voor mensen in de VS en het VK zou het zichzelf presenteren als de FBI en het geïnfecteerde apparaat vergrendelen omdat het vermoedelijk kinderpornografie zou hebben. De gebruiker zou dan een 'boete' moeten betalen om het apparaat vrijgegeven te krijgen.
Svpeng controleerde ook of er een bank-app was geïnstalleerd, hoewel het onduidelijk is wat het met die informatie heeft gedaan.
De Russische politie arresteerde de 25-jarige schepper van Svpeng eerder in april, na meer dan 50 miljoen roebel ($ 930.000) te hebben gestolen en meer dan 350.000 Android-apparaten te hebben geïnfecteerd.
Apps installeren zonder uw toestemming
Heb je apps waarmee je links binnenin kunt openen zonder naar je browser-app te hoeven gaan? Het onderdeel dat de pagina voor u in die situatie weergeeft, wordt Webview genoemd - en als u een van de 950 miljoen mensen met Android 4.3 Jellybean of lager bent, moet u weten over deze kwetsbaarheid.
Tijdens het browsen in Webview bent u kwetsbaar voor een aanval met Universal Cross-Site Scripting (UXSS). Dit betekent dat als u op een kwaadwillende link klikt, een aanvaller elke schadelijke code die hij of zij wil kunnen uitvoeren via JavaScript - volledig voorbijgaand aan de beveiligingsmechanismen die u gewoonlijk beschermen. De aanvaller kan dit lek gebruiken om automatisch elke gewenste app op uw apparaat te installeren.
Google heeft geen plannen om dit beveiligingslek te repareren in Android 4.3 of lager. De beste manier om te voorkomen dat je een doelwit bent, is upgraden naar de nieuwste versie van Android Android 5.0 Lollipop: What It Is And When You'll Get It Android 5.0 Lollipop: What It Is And When You'll Get It Android 5.0 Lollipop is here , maar alleen op Nexus-apparaten. Wat is er precies nieuw aan dit besturingssysteem en wanneer kunt u verwachten dat het op uw apparaat arriveert? Lees Meer zo snel mogelijk of om te voorkomen dat u door Webview surft door links in een veilige browser zoals Chrome, Firefox of Dolphin te openen.
Je telefoon is uitgeschakeld ... Juist?
Android / PowerOffHijack is malware die het afsluitingsproces van uw apparaat kaping, zodat het lijkt te zijn uitgeschakeld, maar functioneel blijft. Op die manier kan het in het geheim oproepen doen, foto's maken en meer - allemaal zonder dat u een idee hebt.
In tegenstelling tot het eerste type malware dat in dit artikel wordt besproken, heeft Android / PowerOffHijack invloed op Android 5.0 en hoger en is root-toegang tot werk vereist.
Vanaf 18 februari waren ongeveer 10.000 apparaten geïnfecteerd. Dus, moet je je zorgen maken? Tenzij u apps van Chinese app-winkels downloadt, bent u waarschijnlijk veilig voor deze bedreiging.
Onschuldige apps verbergen slapende malware
In februari ontdekten we dat bepaalde Android-apps hun gebruikers meer gaven dan waar ze op hadden gerekend. Een patience / solitaire-game, een IQ-test en een geschiedenis-app klinken allemaal onschuldig genoeg, toch? En je zou nooit verwachten dat ze een probleem hadden als ze zich gedroegen zoals bedoeld voor een maand voordat ze iets dubieus doen, toch? Elk van deze apps, die meer dan vijf miljoen keer zijn gedownload, bevat echter code die pop-ups zou veroorzaken die, indien erop wordt geklikt, zouden leiden tot valse webpagina's, illegale processen uitvoeren of ongewenste app-installaties en downloads starten.
Filip Chytry van Avast Antivirus werpt een licht op de aanwijzing dat je weet of je dit soort malware hebt:
Telkens wanneer u uw apparaat ontgrendelt, wordt er een advertentie aan u gepresenteerd, die u waarschuwt voor een probleem, bijvoorbeeld dat uw apparaat is geïnfecteerd, verouderd of vol met porno. Dit is natuurlijk een complete leugen.
Google heeft deze apps uit de Google Play Store geschorst, dus zolang u ze niet downloadt van een andere bron, komt u wel goed.
Malware voor sextortion
Cybercriminelen in Zuid-Korea hebben valse social media-profielen gemaakt van aantrekkelijke vrouwen om mensen naar cyberseks te lokken, die ze vervolgens chanteren door te dreigen de video op YouTube te plaatsen.
Hier komt de malware binnen. De daders doen nu alsof ze audio-problemen ervaren met de gekozen software (zoals Skype) en overtuigen hun slachtoffer om een chat-app van hun voorkeur te downloaden. In werkelijkheid steelt de chat-app de contacten van de slachtoffers om naar de afperser te sturen. De crimineel gebruikt de contactgegevens om geld effectiever af te troggeld door te dreigen de video te delen met de goede vrienden en familie van het slachtoffer.
Beveiligingslek in Android Installer Hijacking
Bijna 50% van alle Android-apparaten loopt het risico om een kwetsbaarheid te krijgen “Android Installer Hijacking”. Simpel gezegd, wanneer u een legitieme app downloadt, kan het installatieprogramma worden gehackt, waardoor een app die u niet op zijn plaats wilde installeren, kon worden gekopieerd. Dit gebeurt op de achtergrond terwijl u de machtigingen bekijkt van de app die u wilt installeren, door de goedaardige app in te stellen om later malware te installeren of door de juiste rechten te maskeren die het vereist.
Dit beveiligingslek treft derde app-winkels, zoals de Amazon App Store Google Play vs. Amazon Appstore: Which Is Better? Google Play vs. Amazon Appstore: wat is beter? De Google Play Store is niet uw enige optie als het gaat om het downloaden van apps. Moet u de Amazon Appstore eens proberen? Lees verder . Android-apparaten 4.4 en hoger zijn hier veilig voor.
Volgens Palo Alto Networks, die dit beveiligingslek heeft ontdekt, is het zo dat als je een getroffen apparaat hebt, de beste manier om onbedoeld downloaden van malware te voorkomen, is door alleen apps uit de Google Play Store te installeren.
Is malware een grote deal??
Alcatel-Lucent voerde een onderzoek uit waaruit bleek dat 16 miljoen mobiele apparaten in 2014 met malware werden getroffen.
Het malwarerapport van Motive Security Labs - H2 2014, waarin gekeken werd naar alle populaire mobiele apparaatplatforms, vond dat Android-apparaten de Windows-laptops hebben ingehaald op het gebied van malwareaanvalnummers, met besmettingspercentages tussen Android- en Windows-apparaten die 50/50 gedeeld zijn.
Volgens Verizon is mobiele malware nauwelijks een probleem. Van Verizon's 2015 Data Breach Investigations Report-sectie getiteld, “Ik heb 99 problemen en mobiele malware is niet eens 1% van hen”:
“Gemiddeld 0,03% van de smartphones per week - van tientallen miljoenen mobiele apparaten op het Verizon-netwerk - waren geïnfecteerd met “hoogwaardiger” kwaadaardige code.”
Verizon beschouwt de meeste malware die Android-apparaten infecteert als triviaal “advertentienoyance-ware”, en andere typen die bronnen verspillen, maar niet significant meer schade aanrichten. Denkt u dat dit betekent dat we ons geen zorgen hoeven te maken over malware op onze mobiele apparaten? Helemaal niet.
We zeggen niet dat we mobiele apparaten kunnen negeren; verre van dat. Mobiele apparaten hebben duidelijk aangetoond dat ze kwetsbaar zijn. Wat we zeggen is dat we weten dat de actoren van de dreiging al verschillende andere methoden gebruiken om in onze systemen in te breken, en dat we prioriteit moeten geven aan onze middelen om ons te concentreren op de methoden die ze nu gebruiken.
Dus moet je nog steeds letten op de risico's die er zijn, zodat je veilig blijft. Malware is vandaag misschien een klein probleem, maar onderzoek van Lookout (een mobiel beveiligingsbedrijf met een Android-app die we eerder hebben gecontroleerd. Beveilig uw apparaat met Lookout Mobile Security [Android] Beveilig uw apparaat met Lookout Mobiele beveiliging [Android] Lookout Mobiele beveiliging is één van de beste oplossingen voor antivirus- en apparaattracering voor Android. Het heeft een trotse plek op onze pagina Best Android Apps, en we hebben het wat aandacht gegeven als onderdeel van ... Lees meer) laat zien dat mobiele malware steeds populairder wordt, met name ransomware FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) FBI Ransomware Hits Android: Hoe te vermijden om het te krijgen (en het te verwijderen) Leer hoe je je Android-apparaat tegen FBI Ransomware beschermt met deze tips. Lees verder .
Veilig blijven
Wanneer je hoort dat 97% van de mobiele malware die er is op Android staat (zoals gerapporteerd door F-Secure), klinkt het zeker als Android daarvoor onveilig moet zijn. Houd er rekening mee dat zolang u zich niet houdt aan apps uit de officiële Google Play Store, u waarschijnlijk geen gevaarlijke malware zult tegenkomen. Zoals we hier hebben laten zien, leeft en bloeit malware in onofficiële app-winkels, die grotendeels ongereguleerd zijn.
Ik laad alleen apps aan de zijkant Een APK downloaden van Google Play naar By-passbeperkingen Een APK downloaden van Google Play naar By-passbeperkingen Moet u het installeerbare APK-bestand voor een app van Google Play verkrijgen? We hebben je gedekt. Meer lezen als ik een goede reden heb om te geloven dat ze veilig zijn, bijvoorbeeld als ik de ontwikkelaar ken, of als het een spiegel is van een officiële app die wordt gehost door een betrouwbare bron.
Malware-scannen & verwijderen
Malwarebytes Anti-Malware heeft een versie van hun tool voor Android uitgebracht die je kan helpen bij het scannen op en verwijderen van malware op je Android-apparaat.
Had problemen met malware?
Hoezeer we ons ook zorgen maken om andere bedreigingen die ons meer raken, het is belangrijk om u niet te beschermen. Gelukkig is het niet gemakkelijk om je niet te laten verslappen:
- Leer de tekenen van een Android-malware-infectie Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store, en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorwerkt, toch? ... Lees meer .
- Blijf op de hoogte (het controleren van de MakeUseOf Security Matters-sectie is een goed begin!).
- Download niets tenzij u het volledig vertrouwt en vertrouw de bron volledig.
Ben je ooit geteisterd met malware op je smartphone? Maak je je zorgen over malware? En hoe voel je je over 'adnoyance-ware': overlast of bedreiging van de beveiliging?
Image Credit: Android en Windows PC grootste overtreders via Alcatel-Lucent (PDF), Installeren van Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes
Meer informatie over: Anti-Malware, Ransomware, Smartphone-beveiliging.