Hier zijn de gevaarlijkste malware bedreigingen voor onze smartphones en hoe we ons kunnen verdedigen om te voorkomen dat we informatie en geld verliezen
Het is geen nieuws dat Android smartphones al lang het doelwit zijn van hackers. De populariteit van Google’s besturingssysteem, gecombineerd met de heterogeniteit ervan, maakt het een perfect doelwit voor cybercriminelen die op zoek zijn naar nieuwe manieren om gegevens van gebruikers te stelen.
De bedreigingen voor de veiligheid van groene robotsmartphones zijn gevarieerd: van adware en ransomware tot cryptolockers en cryptojackers, gebruikers moeten zich proberen te verdedigen (met de steun van Google en antivirussoftware) tegen een steeds groeiend aantal bedreigingen. De Trojanen schijnen de talrijkste en vooral de gevaarlijkste te zijn. Als onze Android-smartphone wordt geïnfecteerd door een Trojaans paard, lopen we niet alleen het risico te worden geïnfecteerd door nieuwe malware, maar geven we hackers ook de kans vrij toegang te krijgen tot ons toestel en alle gegevens te stelen die het bevat. Kortom, trojans kunnen ertoe leiden dat we op elk moment worden bespioneerd, zonder dat we ons daar zelfs maar bewust van zijn. Als je echter weet welke bedreigingen het ernstigst zijn, kun je ook nagaan hoe je je Android-smartphone tegen Trojaanse paarden kunt verdedigen.
Remote Administration Tool
Remote Administration Tools, beter bekend onder de afkorting RAT, zijn Trojaanse paarden die kunnen worden gebruikt om op afstand verbinding te maken met elk apparaat met een internetverbinding. Als een hacker via een RAT bezit neemt van onze telefoon, kan hij er van alles mee doen. Niet alleen zien we wat we schrijven op apps als WhatsApp, de sites die we bezoeken en de telefoontjes die we plegen. Met een trojan voor toegang op afstand kan een cybercrimineel foto’s nemen met onze telefoon, geolokalisatie activeren om al onze bewegingen te kennen, onze thuisbankieren-app gebruiken om ons geld te stelen, enzovoort. Kortom, met een RAT kan de hacker alles doen met ons apparaat. Meestal wordt dergelijke malware gebruikt door grote bedrijven of overheidsinstanties bij cyberspionagepogingen, maar de laatste jaren zijn veel kwaadwillenden begonnen met het verkopen van eenvoudig te installeren pakketten van een RAT op een telefoon die jaloerse partners op internet kunnen kopen en vervolgens op het apparaat van hun partner kunnen installeren en hem of haar kunnen gaan bespioneren.
Trojaanse paarden
Zoals we weten, zijn Trojaanse paarden de grootste bedreiging voor onze smartphones. Een andere populaire Trojan die zeer schadelijk is voor ons apparaat is de rooting Trojan. Wat is het? Simpel, het is een malware die autonoom draait zodra de system root op het toestel is geïnstalleerd. Voor degenen die ze niet kennen, “root permissies” zijn de zogenaamde superuser permissies, waarmee je systeemmappen en bestanden kunt wijzigen. Het is meestal een bewerking die sommige experts doen om hun telefoons maximaal aan te passen, vooral op Android. Door kwetsbaarheden in het besturingssysteem uit te buiten, installeren rooting trojans zich echter op de telefoon en kunnen ze het toestel dwingen om schermvullende advertenties te openen of malware of adware op de achtergrond te installeren. Alles zonder dat de gebruiker zich bewust is van de installaties die aan de gang zijn. Dit type malware kan ook de apps op de telefoon vervangen door kwaadaardige apps die, als ze door de gebruiker worden geopend, gewoon meer virussen downloaden, waardoor de telefoon in een mum van tijd vrijwel onbruikbaar wordt. Het is geen toeval dat rooting trojans momenteel worden beschouwd als de gevaarlijkste malware in de smartphonewereld.
Modulaire Trojaanse paarden
De op twee na gevaarlijkste malware voor smartphones is zeker de modulaire trojan. Dit zijn veelzijdige virussen die de gebruiker op verschillende fronten aanvallen. Het duidelijkste geval was de verspreiding van Loapi in 2017. Wat kan een modulaire trojan in detail doen? Het kan advertenties weergeven, het kan de gebruiker aanmelden voor betaalde diensten, het kan DDoS aanvallen uitvoeren op commando van een server op afstand, sms-berichten doorsturen naar cybercriminelen, enzovoort. En dit alles zonder dat de gebruiker het merkt en iets kan doen om de aanval te stoppen. De laatste jaren zijn dit soort trojans ook begonnen met het heimelijk ontginnen van onze smartphones, en zijn ze crypto-malware op zich geworden. In feite maken zelfs modulaire trojans onze smartphones na korte tijd onbruikbaar, maar pas nadat ze al ons geld en gegevens hebben gestolen.
Hoe bescherm je jezelf tegen de gevaarlijkste smartphone-malware
De hierboven genoemde trojans zijn geen lachertje. Als u door een van deze bedreigingen wordt aangevallen, is de kans groot dat u uw geld en vertrouwelijke informatie niet op tijd veilig kunt stellen. In dit geval geldt meer dan ooit: voorkomen is beter dan genezen. Hoe? Simpel, eerst deactiveren we de installatie van apps van onbekende bronnen. OK, dit is een instelling die standaard is uitgeschakeld op Android, terwijl je op iOS moet jailbreaken om deze blokkade te ‘breken’. Soms echter, om een spelpatch te installeren of een bepaalde app die niet in de Google Play Store te vinden is, schakelen sommige gebruikers deze blokkering voor slechts korte tijd uit. Die onbeschermde minuten kunnen een groot gevaar betekenen, en we hebben gezien waarom. Op het gebied van toepassingen, vermijden wij zo licht mogelijk te installeren. Voor elke download controleren wij de betrouwbaarheid van een applicatie en gebruikersrecensies. Vermijd ook te klikken op verdachte links die binnenkomen via e-mail, SMS of messaging-applicaties, aangezien deze vaak links bevatten naar kwaadaardige sites of naar de automatische download van malware, die een van de hierboven beschreven trojans zou kunnen zijn. Tot slot moeten we niet vergeten ons besturingssysteem en alle op de telefoon geïnstalleerde programma’s regelmatig bij te werken, zodat we niet in oude beveiligingslekken van de computer terechtkomen.