Malware detecteren en vermijden op Android-apparaten

Smartphones maakt een integraal deel uit van het dagelijks leven: ze worden gebruikt voor het werk, om te winkelen, bankieren, browsen en contact te houden met vrienden en familie. Als gevolg hiervan bevatten onze telefoons een schat aan gegevens, gegevens die waardevol zijn voor criminelen. Via malware, vaak in de vorm van apps, kunnen hackers gemakkelijk aan jouw persoonlijke gegevens komen. Lees verder voor meer informatie over Android-malware: wat is het, hoe werkt het en hoe kun je het detecteren en voorkomen?

Wat is Android-malware?

Als je je afvraagt of Android-apparaten ook malware kunnen krijgen, dan is het antwoord helaas ja. Android-malware is schadelijke software die specifiek gericht is op Android-apparaten. Net als bij elk ander type malware, is het de bedoeling om het apparaat van de gebruiker te beschadigen en zijn gegevens te stelen.

Vergeleken met de App Store van Apple heeft de Play Store van Google minder strenge beveiligingsmaatregelen. Daarnaast kunnen Android-gebruikers apps downloaden van verschillende bronnen op het internet. Dit zorgt voor een omgeving waarin cyberaanvallen mogelijk zijn.

Hoe werkt Android-malware?

Android-malware verspreidt zich op verschillende manieren, waaronder:

Downloaden van waadaardige appsVeruit de meest gebruikelijke methode die hackers gebruiken om malware te verspreiden, is via apps en downloads. De apps die je downloadt via officiële winkels zijn over het algemeen veilig, hoewel niet altijd, maar apps die illegaal gekopieerd of gedownload zijn van minder legitieme bronnen, bevatten meer kans op malware. Af en toe dringt een app met malware door tot een officiële app store. Deze apps worden meestal snel ontdekt en verwijderd, maar ze benadrukken waarom we waakzaam moeten blijven. Als ontwikkelaars niet-vertrouwde SDK's (softwareontwikkelingskits) gebruiken, hebben de apps die ze ontwikkelen een verhoogd risico op malware.

Een apparaat gebruiken met kwetsbaarheden in het besturingssysteemHackers kunnen misbruik maken van eventuele kwetsbaarheden op uw apparaat. Gewoonlijk worden kwetsbaarheden in de beveiliging vrij snel ontdekt en gepatcht, maar als je de software niet regelmatig bijwerkt, is je apparaat mogelijk kwetsbaar. Net als met je computer is het essentieel om je mobiele apparaat up-to-date te houden, omdat hackers nieuw ontdekte kwetsbaarheden kunnen misbruiken.

Klikken op verdachte links in e-mails of teksten Besmette e-mails zijn een andere manier waarop hackers malware op je telefoon installeren.Je ontvangt bijvoorbeeld een e-mail waarin staat dat je iets hebt gewonnen (een tablet, een vakantie, enz.). Of je opent een e-mail die afkomstig lijkt te zijn van je bank of een ander vertrouwd bedrijf. Hierin wordt je gevraagd om je gegevens bij te werken of in te loggen op je account. Als je in beide scenario's op de link klikt, wordt je mogelijk naar een kwaadwillende website geleid die malware downloadt en op je telefoon installeert. De gegevens op je telefoon kunnen dan worden blootgesteld aan de hacker.

Hetzelfde geldt voor links in sms-berichten die afkomstig lijken te zijn van een legitieme bron of zelfs van iemand in uw contactenlijst als hun telefoon is gehackt. Vermijd bij twijfel het klikken op links of het openen van bijlagen.

Niet-veilige Wi-Fi/URL's gebruikenWanneer je onveilige websites bezoekt, loop je het risico dat gevoelige gegevens worden vrijgegeven die vanaf je apparaat zijn verzonden. Je bent ook kwetsbaarder voor man-in-the-middle-aanvallen en blootstelling aan malware. De browser op je telefoon kan ook een bron van kwetsbaarheden zijn, die kunnen leiden tot webbrowseraanvallen. Zorg ervoor dat je de meest recente versie hebt van de browser die je gebruikt.

Impact van Android-malware

Naast irritante constante advertenties, kan mobiele malware toegang krijgen tot je privégegevens, zoals:

• Je bankgegevens
• Je apparaatgegevens
• Je telefoonnummer of e-mailadres
• Je contactlijsten

Hackers kunnen deze informatie gebruiken voor verschillende kwaadaardige activiteiten, zoals het plegen van identiteitsdiefstal met jouw bankgegevens. De Anubis banking-trojan doet dit bijvoorbeeld door gebruikers te misleiden hem toegang te verlenen tot de toegankelijkheidsfuncties van een Android-telefoon. Hierdoor kan de malware elke app die je start en de tekst die je invoert, registreren, inclusief wachtwoorden. Nadat je de eerste toestemming hebt verleend, is de activiteit van de malware onzichtbaar op het scherm, zonder enig teken dat er iets kwaadaardigs plaatsvindt wanneer je je aanmeldt bij je accounts.

Hackers kunnen ook malware gebruiken om je apparaat- en contactgegevens te verzamelen en te verkopen, totdat je wordt gebombardeerd met robocalls, sms-berichten en meer advertenties. Ze kunnen ook links versturen voor meer malware naar iedereen op je contactenlijst.

Heb ik malware op mijn telefoon??

Hoe detecteren we malware op Android? Als je merkt dat de volgende dingen gebeuren, is je telefoon mogelijk geïnfecteerd:

• Je ziet veel pop-ups, ongepaste advertenties of advertenties die de pagina-inhoud verstoren
• Je batterij lijkt veel sneller leeg te lopen dan normaal
• Je ziet apps die je niet herkent op je telefoon
• Uw apparaat vertraagt, crasht of geeft herhaalde foutmeldingen weer
• Je kunt je apparaat afsluiten of opnieuw opstarten
• Je apparaat staat niet toe dat je software verwijdert
• Contacten zeggen dat ze berichten van je hebben ontvangen die je niet zelf hebt verzonden
• Je ziet een verdachte daling van het saldo op je mobiele telefoon, omdat mobiele Trojaanse paarden je in het geheim abonneren op betaalde services

Het kan moeilijk zijn om apps te verwijderen waarvan je denkt dat ze schadelijk zijn. Soms is het voldoende om de machtigingen van de app te verwijderen en de app te verwijderen. Andere kwaadaardige apps geven zichzelf beheerdersrechten, zodat ze niet kunnen worden verwijderd zonder extra stappen. Lees hier meer in onze gids voor het verwijderen van Android-virussen.

Je Android-apparaat beschermen tegen malware

Door cyberbeveiliging ernstig te nemen, verklein je het risico om het slachtoffer te worden van Android-malware. Hier zijn enkele tips voor bescherming tegen malware om je Android-apparaat veilig te houden:

Download alleen apps van officiële winkelsvermijd het downloaden van apps van externe marktplaatsen. Hier planten hackers hun apps vol malware. Apps van externe winkels worden niet beoordeeld door Google en kunnen gemakkelijker schadelijke software op uw telefoon zetten. Google detecteert niet altijd alles voordat het op je telefoon terecht komt, zoals blijkt uit berichten over het verwijderen van kwaadaardige Android-apps. Als je bij de officiële Google Play Store blijft, met een plaats waar je problemen kunt melden, maximaliseer je je veiligheid.

Lees app-recensiesLees app-recensies om te zien of andere gebruikers problemen of vreemde ervaringen melden. Het is ook de moeite waard om app-machtigingen te lezen en jezelf af te vragen of ze overeenkomen met het doel van de app. Door de verkeerde machtigingen te verlenen, kunnen uw gevoelige gegevens naar derden worden verzonden.

Pas op voor gratis antivirusproevenGratis antivirustests kunnen vermomde malware zijn die uw mobiele apparaat aanvalt. Betaalbare Android-beveiligingssoftware is verkrijgbaar bij vertrouwde leveranciers zoals Kaspersky, die op effectieve wijze schadelijke apps kunnen blokkeren.

Installeer en update beveiligingssoftwareStel uw beveiligingssoftware, internetbrowser en besturingssysteem in om automatisch te updaten. Door deze elementen up-to-date te houden, ontvang je de nieuwste beveiligingspatches.

Denk na voordat je op links in e-mails en sms-berichten kliktCriminelen sturen phishinge-mails en teksten die je verleiden om op een link te klikken of een bijlage te openen die malware kan downloaden. Wees op uw hoede en typ de URL van een vertrouwde site rechtstreeks in uw browser in plaats van op een link in een e-mail of sms te klikken. 

Klik niet op pop-ups of advertenties over de prestaties van je apparaatOplichters voegen ongewenste software toe aan pop-upberichten of advertenties die je zogenaamd waarschuwen voor de beveiliging of prestaties van je apparaat. Vermijd over het algemeen om op deze advertenties te klikken.

Vergrendel je telefoonDoor een vergrendelingsscherm in te stellen, wordt de beveiliging van je Android-apparaat verhoogd. Je kunt dit doen door een pincode, wachtwoord of patroon in te stellen, waardoor anderen niet gemakkelijk fysieke toegang tot je telefoon kunnen krijgen. Dit beschermt je niet tegen online bedreigingen, maar het beschermt wel je persoonlijke gegevens als je je telefoon verliest of tijdelijk kwijtraakt.

Encryptie-chip inschakelenAfhankelijk van de leeftijd en de functies van je apparaat, kun je mogelijk het geheugen van je telefoon versleutelen. Deze functie is veel veiliger dan de gemiddelde schermvergrendeling en vereist een authenticatiewachtwoord in twee stappen om het apparaat te gebruiken. Dit zal niet voor iedereen werken: oudere besturingssystemen bieden deze functie vaak niet.

Schakel Bluetooth-connectiviteit uit in het openbaarMet Bluetooth kan uw telefoon draadloos verbinding maken met andere slimme elektronica en kunnen andere mensen zonder uw toestemming verbinding maken met uw apparaat als het aan staat en onbeheerd wordt achtergelaten. Aanvallers kunnen overal zijn, dus als je je Bluetooth aan laat staan, lopen jij en je persoonlijke gegevens mogelijk gevaar.

Gebruik anti-malwaresoftwareInstalleer een gerenommeerde anti-malware-app van een vertrouwde en veilige bron zoals Kaspersky. Elke keer dat je een nieuwe app downloadt, voer je een scan uit om te controleren of de download gelukt is en geen schadelijke code bevat.

Gerelateerde producten:

• Kaspersky Internet Security for Android
• Kaspersky Password Manager
• Kaspersky Secure Connection

Verdere lectuur:

• Mobiele beveiligingsdreigingen voor Android
• Hoe verwijder je een virus van een Android-toestel
• Android versus iOS: wat is veiliger?
• Smartphone VPN's: Alles wat je moet weten
• Ik ben het slachtoffer geworden van een phishing-aanval, wat nu?