Overslaan naar hoofdinhoud

Cyberbedreigingen op Android omzeilen

Een vrouw gebruikt anti-virus voor het Android-besturingssysteem om het apparaat te beveiligen.

Android heeft een wereldwijd marktaandeel van 72,2% en is daarmee het populairste besturingssysteem ter wereld. Op de tweede plek staat iOS van Apple, met een marktaandeel van slechts 27,11%. Gezien de populariteit en het feit dat elektronische apparaten nou eenmaal grote hoeveelheden vertrouwelijke gegevens bevatten, is het niet gek dat hackers hun pijlen richten op het besturingssysteem van Android. Daarom is het van cruciaal belang om Android-apparaten te beschermen tegen malware en cybercriminaliteit.

Hoewel Android-apparaten enige bescherming genieten, is dit vaak niet genoeg om te voorkomen dat hackers belangrijke gegevens buitmaken, zoals wachtwoorden en foto's. De afgelopen tijd is de hoeveelheid malware gericht op bank-apps van Android toegenomen met 80%. Daarom is het belangrijk dat Android-gebruikers extra maatregelen treffen om hun apparaten te beschermen.

Hebben Android-apparaten ingebouwde beveiligingsfuncties?

Het Android-besturingssysteem heeft een aantal ingebouwde beveiligingsfuncties om gebruikers te beschermen. Deze ingebouwde verdedigingslinies bieden enige vorm van bescherming en zijn ontworpen om Android-apparaten te beschermen tegen malware en andere bedreigingen. Dit zijn een van de noemenswaardige functies:

  • Op bestanden gebaseerde en volledige schijfencryptie om gebruikersgegevens privé te houden.
  • Meerdere authenticatiemethoden, waaronder pincodes en ontgrendeling met biometrische gegevens, zoals gezichtsherkenning en met vingerafdruk.
  • Een ingebouwde anti-virus voor Android, genaamd Google Play Direct. Deze scant automatisch gedownloade apps op malware en waarschuwt gebruikers om geen programma's te downloaden die mogelijk kwaadaardig zijn.
  • Mogelijk kwaadaardige software blokkeren met Apps verifiëren.
  • Uitgebreide machtigingsopties waarmee gebruikers bepalen wat apps wel en niet kunnen doen.
  • Geautomatiseerde wachtwoordcontrole die automatische ingevulde wachtwoorden vergelijkt met lijsten met bekende gehackte wachtwoorden.
  • Een spamfilter dat gebruikers waarschuwt voor verdachte oproepen en berichten.
  • Bescherming tegen gevaarlijke websites met Google Safe Browsing.
  • Een apparaat vergrendeld houden, tenzij deze zich in een vertrouwde omgeving bevindt, dankzij Smart Lock.
  • Met de functie Vind mijn apparaat weten gebruikers altijd de locatie van hun Android-apparaat en kunnen ze deze op afstand vergrendelen of wissen dankzij Apparaatbescherming.

Gezien al deze ingebouwde beveiligingsmaatregelen, hebben Android-apparaten geavanceerde beveiliging om gebruikers te beschermen. Deze functies zijn echter niet waterdicht, dus het is aan de gebruiker om het apparaat nog beter te beschermen door een aantal richtlijnen te volgen voor online veiligheid en bescherming van wachtwoorden. Dit is omdat het Android-besturingssysteem een aantal unieke kwetsbaarheden kent, waarvan cybercriminelen eenvoudig misbruik kunnen maken.

Natuurlijk zijn alle smartphones gevoelig voor allerlei soorten cybercriminaliteit. Maar aangezien Android gebruikmaakt van open-source code, kunnen hackers makkelijker een ingang vinden om de code aan te passen om naar hun eigen hand te zetten. Daarnaast heeft het Android-besturingssysteem een groter marktaandeel (bijna drie keer groter dan dat van iOS van Apple), dus hackers vinden het veel aantrekkelijker om malware voor Android-apparaten te maken, omdat ze daar veel meer gegevens kunnen buitmaken. Dat verklaart waarom er 50 keer meer mobiele malware-infecties op Android-apparaten zijn dan op iOS-apparaten. En aangezien gebruikers op Android, in tegenstelling tot andere besturingssystemen, apps van externe bronnen kunnen downloaden, zijn er veel meer manieren waarop malware op Android-apparaten terecht kan komen.

Wat zijn de meest voorkomende soorten Android-beveiligingsinbreuken?

Cybercriminelen bedenken steeds creatievere manieren om de beveiligingsfuncties van Android-apparaten te omzeilen. Er worden elke maand meer dan 480.000 nieuwe soorten malware voor Android-systemen gemaakt. Daarom zijn er veel malwares gericht op het besturingssysteem waarvoor gebruikers moeten uitkijken, zoals Android-ransomware, adware, backdoor, file infector, spyware en trojans.

Uit een recent rapport blijkt dat er drie trojans verantwoordelijk waren voor bijna 91% van de opgespoorde bedreigingen in februari 2022:

  • Downloader.DN: apps die via Google Play worden gedownload met zeer schadelijke adware.
  • InfoStealer.XY: nep anti-virusprogramma's voor Android die vertrouwelijke gegevens stelen en malware installeren.
  • HiddenApp.AID: nep-adblockers.

In 2022 waren veel beveiligingsinbreuken op Android te herleiden naar malware genaamd MailBot. Deze agressieve vorm van bankmalware steelt wachtwoorden, bankgegevens en zelfs de inhoud van cyptowallets van gebruikers. Deze malware kon alle beveiligingsmaatregelen omzeilen, zelfs meervoudige authenticaties. De malware verspreidde zich snel door de sms-functie van Android-smartphones te hacken en berichten naar contactpersonen te sturen. AlienBot is een malware die kwaadaardige code toevoegt aan financiële apps, waardoor hackers bankrekeningen en apparaten kunnen overnemen. Anubis is een veelzijdige malware die functioneert als banktrojan, keylogger en audiorecorder.

10 tips om een Android-apparaat te beveiligen

Ondanks de kwetsbaarheden van deze apparaten, zijn er heel veel manieren waarop gebruikers de beveiligingsbedreigingen van Android kunnen beperken. Behalve een aantal maatregelen die je kunt treffen om online veilig te blijven, zijn dit 10 stappen waarmee je de beveiliging van je Android-apparaat kunt verbeteren.

1. Download altijd het nieuwste Android-besturingssysteem

Net als bij elk elektronisch apparaat, is het van cruciaal belang dat gebruikers de nieuwste versie van het Android-besturingssysteem hebben geïnstalleerd. Fabrikanten lanceren regelmatig updates voor besturingssystemen en apps om gebruikers verbeterde functies te bieden. Maar deze updates worden vaak ook geleverd met de nieuwste beveiligingspatches van Android, die zorgen voor extra beveiliging. Hetzelfde geldt voor alle apps op het apparaat. Via Google Play kunnen gebruikers automatische updates inschakelen, zodat dit nooit problemen oplevert.

2. Download geen apps via websites van derden

Veel gebruikers vinden het een voordeel van Android dat ze niet beperkt zijn tot apps uit de Google Play Store. In plaats daarvan kunnen gebruikers apps downloaden uit externe bronnen, wat in theorie een groter aanbod aan apps betekent. Dit vormt echter een grote kwetsbaarheid die hackers kunnen misbruiken om Android-systemen binnen te dringen. Zo wordt het heel makkelijker voor hackers om Android-ransomware en andere kwaadaardige software toe te voegen aan externe apps om zo apparaten van gebruikers te infecteren. Het beste wat je kunt doen, is om alleen via de officiële Google Play Store te downloaden. Alle apps worden daar namelijk automatisch gescand op malware.

3. Controleer de machtigingen wanneer je nieuwe apps installeert

Veel gebruikers letten niet goed op appmachtigingen, maar dit is een van de manieren waarop Android-malware een apparaat kan infecteren. Daarom is het belangrijk dat gebruikers regelmatig de instellingen van hun machtigingen controleren en ervoor zorgen dat elke app alleen de machtigingen heeft die nodig zijn. Een dating-app heeft bijvoorbeeld toestemming nodig tot je locatie, maar alleen wanneer de app in gebruik is. En een app om foto's te bewerken heeft toegang tot je foto's nodig, maar vaak kun je ook alleen toegang tot een selectie van je foto's verlenen. Daarnaast is het slim om vóór de installatie de machtigingen en voorwaarden van een app door te lezen, zodat je kunt voorkomen dat er risico's zijn voor de beveiliging van je Android-apparaat.

4. Vermijd gratis of onbeveiligde Wi-Fi-netwerken

Gratis Wi-Fi kan heel handig zijn, vooral als je op reis bent. Maar deze netwerken zijn vaak onbeveiligd en vormen daarom een grote bedreiging voor de beveiliging van je Android-apparaat. Als je je op hetzelfde netwerk bevindt als een hacker, kan dit betekenen dat de hacker toegang heeft tot alle gegevens die via die verbinding worden overgedragen. In het algemeen is het slim om nooit gratis Wi-Fi-netwerken te gebruiken. Maar als je geen andere keuze hebt, kun je het beste een programma gebruiken als Kaspersky VPN Secure Connection om gegevens te versleutelen en voor een extra laag bescherming.

5. Gebruik beveiligingssoftware

Hoewel de beveiliging van Android-apparaten bestaat uit Play Protect, die scant op signalen die duiden op malware, is het slim om een hoogwaardige externe scansoftware te installeren. Het is vaak slim om voor een bekend merk te kiezen dan voor een van de populaire gratis scanners, die soms zelf kwaadaardige software verbergen. Het gebruik van een betaald anti-virusprogramma voor Android verbetert de beveiliging van een apparaat aanzienlijk, omdat deze programma's op veel meer soorten bedreigingen controleren. Uiteraard is het belangrijk dat je die software ook altijd up-to-date houdt.

6. Gebruik geavanceerde instellingen voor het vergrendelscherm

Deze tip voor Android-beveiliging lijkt misschien logisch, maar dit is erg belangrijk. Smartphonegebruikers hebben vaak heel veel gegevens op hun telefoon staan, van wachtwoorden en bankgegevens tot creditcardgegevens en sociale-mediaprofielen. Daarom is het belangrijk dat je al deze informatie goed beschermt met een vergrendelscherm dat je alleen kunt ontgrendelen met een complexe pincode of biometrische gegevens. Dit is om te voorkomen dat iemand bijvoorbeeld een methode voor contactloze betalingen kan instellen via de Google Wallet op het apparaat of e-mails en berichten kan bekijken.

7. Gebruik biometrische authenticatie voor betalingen

Veel smartphonegebruikers doen contactloze betalingen met hun telefoon. Ter beveiliging van het Android-apparaat, moeten gebruikers ervoor zorgen dat alle contactloze betalingen via hun telefoon eerst moeten worden goedgekeurd met biometrische gegevens. Zo zorg je ervoor dat als je je telefoon verliest of als deze gestolen wordt, niemand anders apps kan kopen via de Google Play Store of betalingen kan doen met de Google Pay Wallet.

8. Schakel Google Play Protect in en gebruik het

Om jezelf te beschermen tegen malware voor Android-systemen, is er Google Play Protect dat onderdeel is van het Android-besturingssysteem. Dit is eigenlijk een ingebouwd anti-virusprogramma voor Android, dat automatische alle apps op malware scant en gebruikers waarschuwt voor verdachte programma's. Gebruikers moeten Google Play Protect echter inschakelen via de apparaatinstelllingen en kunnen ook handmatig scannen voor optimale bescherming.

9. Controleer je wachtwoorden

Nog een beveiligingsmaatregel van Android, is dat gebruikers Google kunnen gebruiken om wachtwoorden op te slaan voor websites en apps. Google controleert ook of deze wachtwoorden zijn gestolen. Gebruikers moeten regelmatig de lijst met opgeslagen wachtwoorden in hun Google-profiel controleren, om te zien of er wachtwoorden zijn gestolen of moeten worden bijgewerkt. Het is ook handig om de beveiliging van je wachtwoorden te verbeteren met programma's als Kaspersky Password Manager om unieke wachtwoorden te genereren en op te slaan.

10. Gebruik meervoudige authenticatie

Hoewel sterke wachtwoorden belangrijk zijn voor de beveiliging van Android-apparaten, is het slim voor gebruikers om nog een stapje verder te gaan. Maak in plaats daarvan zoveel mogelijk gebruik van twee- of multifactorenauthenticatie voor accounts. Hiermee verlaag je aanzienlijk de kans dat anderen toegang krijgen tot je vertrouwelijke gegevens. Android-gebruikers kunnen tweestapsverificatie activeren in de instellingen van hun apparaat in het tabblad Beveiliging onder Google Account.

Verbinding

Hoewel Android-apparaten allerlei handige beveiligingsfuncties hebben, is het slim voor gebruikers om nog een stapje verder te gaan. Om Android-apparaten te beveiligen, moeten gebruikers aanvullende maatregelen nemen, zoals het gebruik van sterke wachtwoorden en multifactorenauthenticatie, het beheer van appmachtigingen en door alleen apps te downloaden via de officiële Google Play Store. Daarnaast kunnen gebruikers de beveiliging van hun Android-apparaat verder verbeteren met een betaald anti-virusprogramma voor Android, VPN-software en door het gebruik van gratis openbare Wi-Fi-netwerken te vermijden. Dit alles beperkt de kans dat het Android-apparaat wordt gehackt en de vertrouwelijke gegevens van de gebruiker worden gestolen.

Kaspersky Endpoint Security ontving in 2021 drie prijzen van AV-TEST voor de beste prestaties, bescherming en bruikbaarheid voor zakelijke eindpuntbeveiliging. In alle tests toonde Kaspersky Endpoint Security uitstekende prestaties, bescherming en bruikbaarheid voor bedrijven.

Gerelateerde artikels en links:

Malware en exploits detecteren

Voorkomen dat je smartphone besmet raakt

Mobiele beveiliging: Android versus iOS – welke is veiliger?

Malware detecteren en vermijden op Android-apparaten

Gerelateerde producten en diensten:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Cyberbedreigingen op Android omzeilen

Kom erachter waarom anti-virusprogramma's voor Android-apparaten slechts één van de vele beveiligingsmaatregelen zijn die gebruikers kunnen nemen, en wat je nog meer kunt doen om jezelf te beschermen.
Kaspersky logo