Fabelmobieltjes en waar ze te vinden — deel 2

februari 8, 2019

In het voorgaande deel van dit verhaal over mobiele schoften, hebben we het gehad over relatief onschuldige malware die in smartphones of tablets kan binnendringen. Vandaag hebben we het over veel gevaarlijkere monsters die jouw portemonnee en smartphone leeg zullen plukken.

Mobiele ransomware

Zoals we eerder al gezegd hebben, leunen mensen heel erg op hun smartphone en zijn zo afhankelijk dat als het van ons afgepakt wordt, we bereid zijn alles te doen om het terug te krijgen. En hier maken ontwikkelaars van ransomware misbruik van, door het blokkeren van de apparaten van slachtoffers met trojans om vervolgens losgeld te eisen in ruil voor toegang.

Zoals bij de desktop-variant zijn er hier twee typen ransomware: blockers en encryptors. De naam zegt het al, encryptors encrypteren bestanden en blockers blokkeren de toegang – meestal voor het overlappen van het scherm met een ellendige banner of het vragen om een PIN.

Overigens kan het ook zijn een mobiele malware zowel encrypteert en blokkeert. Op die manier verdient de aangepaste versie van de Svpeng Trojan zijn brood.

Terwijl desktop blockers praktisch aan het verdwijnen zijn (omdat ze makkelijk zijn te omzeilen), zijn de mobiele blockers razend populair. 83% van de onderschepte ransomware in 2017 was afkomstig van de Congur family van trojans, die de apparaten van de slachtoffers blokkeerden met een PIN.

Zoals desktop blockers beschuldigen mobiele versies de gebruikers normaalgesproken van het overtreden van een bepaalde wet – meestal het kijken naar porno – en eisen daar geld voor, zogenaamd voor de overheid. Natuurlijk gaat dit geld naar de aanvallers. Zulke malware wordt meestal via pornosites verspreid, waardoor de beschuldiging in de ogen van het slachtoffer geloofwaardiger is.

Mobiele wipers

Ook hier zit de clue in de naam: Wipers vegen alle bestanden van het apparaat van het slachtoffer. Voor de meest gangbare oplichters is het zinloos om losgeld te vragen door het wegvegen van alle bestanden van het slachtoffer. Wipers worden daarom meestal gebruikt in ondernemings- of politieke conflicten.

Wipers zijn zeldzamer op mobiele apparaten dan op PC’s. En zelfs als ze wel voorkomen op mobiele apparaten, dan werken ze meestal samen met andere nare trucs. De malware Mazar is niet alleen in staat om mobiele data te verwijderen, maar ook in het gebruiken van de telefoon als onderdeel van een botnet – een netwerk gebruikt voor cyberaanvallen. Maar we zullen het onderwerp twee-in-een-plaag een ander moment bespreken.

Mobiele miners

Als jouw smartphone ineens opwarmt, trager wordt en een leeglopende batterij heeft, dan is de boosdoener waarschijnlijk een verscholen cryptovaluta miner – deze plaag onderscheppen cryptovaluta voor iemand anders op jouw kosten.

Het is zelfs mogelijk om in officiële app stores besmet te raken: zulke programma’s zijn goed verkleed als goedaardige apps die zich aan de beschrijving in de store houden, terwijl ze ondertussen op de achtergrond virtueel geld binnenhalen voor de makers van het programma. Apps van niet officiële stores doen zich voor als systeemapplicaties. Soms probeert de malware zelfs een update te zijn van Google Play zelf, zoals HiddenMiner.

Hoe je je kunt beschermen

Het maakt niet uit hoe vervelend ze zijn, maar de meeste aanvallen zijn tegen te houden met slechts een aantal regels:

  • Installeer alleen apps van officiële stores, zoals Google Play of de Amazon Store: het biedt geen garantie, maar het verlaagt het risico dat er malware op je apparaat belandt.
  • Blokkeer de installatie van apps van derden in de instellingen van het besturingssysteem. Op deze manier worden willekeurig gedownloade dreigingen verwijderd die zich voordoen als systeemupdates, etc.
  • Maak regelmatig back-ups van belangrijke data op de cloud, een USB-flash drive of een externe harde schijf.
  • Houd je besturingssysteem altijd up to date en update ook alle geïnstalleerde apps. Zo worden kwetsbaarheden gepatcht die criminelen uitbuiten.
  • Klik niet op verdachte links in e-mails, tekst of andere berichten.
  • Bescherm alle mobiele apparaten met een betrouwbare antivirustool. Een voorbeeld hiervan is de betaalde versie van Kaspersky Internet Security voor Android die real-time analyses van apps, links en websites uitvoert, en die alle verdachte en gevaarlijke zaken blokkeert.