Spyware op een Android-telefoon detecteren en verwijderen

Spyware volgt in het geheim alles dat je op je apparaat doet, van browsen op internet tot gevoelige transacties. Als spyware op je Android-telefoon terechtkomt, worden je inloggegevens en financiële gegevens mogelijk rechtstreeks naar cybercriminelen gestuurd. Ontdek hoe je spyware op Android-apparaten detecteert en verwijdert.

Wat is spyware?

Spyware is een vorm van schadelijke software die je online activiteiten zonder dat je dit weet in de gaten kan houden. Spyware kan gevoelige gegevens over je verzamelen, zoals je inloggegevens, locatie, bank- en creditcardgegevens, berichten, privéfoto's en browsegeschiedenis. Over het algemeen gebruiken hackers deze gevoelige gegevens voor eigen financieel gewin.

Er zijn verschillende soorten spyware, elk ontworpen om een specifieke taak uit te voeren. Hier volgt een overzicht:

• Virussen voor stelen van wachtwoorden
• Keyloggers
• Geluid- en video-opnamespyware
• Informatie stelende modules
• Cookietrackers
• Banking trojans

Waarom is spyware zo gevaarlijk?

Alle malware is gevaarlijk. Spyware in het bijzonder is verraderlijk, omdat het zich schuilhoudt in je apparaat en bij je persoonlijke gegevens kan komen, zonder dat jij dit weet. Hackers gebruiken de gegevens die ze met spyware ontdekken om identiteitsdiefstal, fraude of andere misdaden te plegen.

Spyware kent een grote mate van observatie. Zo kan het, afhankelijk van het type spyware op je Android, bijvoorbeeld audio of video met je apparaat opnemen of je browsegeschiedenis of fysieke locatie volgen. Keyloggers kunnen zelfs alles dat je typt vastleggen.

Een ander vorm van spyware is 'stalkerware', waarbij iemand die je kent een spioneer-app op je apparaat installeert zonder jouw toestemming of medeweten. Deze typen app kunnen worden gebruikt door jaloerse partners, argwanende werkgevers of overbezorgde ouders. Stalkerware verschilt van andere typen spyware in dat het je gegevens niet naar onbekende cybercriminelen stuurt, maar naar iemand die je persoonlijk kent. Dit is omdat de aanvaller fysiek toegang nodig heeft tot een persoonlijk account, waar hij/zij de gegevens kan zien die het slachtoffer op zijn/haar apparaat ontvangt. Stalkerware kan worden gebruikt voor chantage, afpersing of als tool bij huiselijk geweld of misbruik.

Waar komt spyware vandaan?

Er zijn verschillende manieren waarop spyware op iemand Android-telefoon kan terechtkomen, zoals:

Je hebt per ongeluk een schadelijke app gedownload
Hoewel Google een controleproces gebruikt voor apps in de Play Store worden toegelaten,kan het soms gebeuren dat er toch malware tussen zit.

Je bent slachtoffer geworden van een phishingscam
Phishingscams via e-mail of sms proberen het slachtoffer een schadelijk bestand te laten downloaden of persoonlijke gegevens op te laten geven door zich voor te doen als legitiem bedrijf of een bekende.

Iemand heeft stalkerware op je apparaat gedownload
Stalkerware wordt meestal gebruikt door iemand die fysiek toegang heeft tot je apparaat. Deze persoon kan stalkerware op je telefoon plaatsen om je locatie te traceren, je online activiteiten bij te houden, je gesprekken op te nemen en berichten in instant messengers te bekijken. Dit kunnen ook stalkerware of keyloggers zijn die alles registreren dat je typt.

Voorbeelden van spyware

Hackers vinden constant nieuwe spyware uit. Dit zijn enkele opvallende, recente voorbeelden:

RatMilad, 2022

Er is nieuwe Android-spyware met de naam RatMilad ontdekt die mobiele apparaten in het Midden-Oosten target en mensen bespioneert en hun gegevens steelt. Onderzoekers waarschuwen ervoor dat deze malware kan worden gebruikt voor cyberspionage, afpersing of om gesprekken van slachtoffers af te luisteren.

De spyware werd verspreid via een nepgenerator van virtuele nummers voor het activeren van socialmedia-accounts met de naam 'NumRent'. Na installatie deed de app een verzoek voor risicovolle machtigingen en maakte daar vervolgens misbruik van door de schadelijke RatMilad-payload mee te installeren.

Het belangrijkste distributiekanaal voor de nep-app was Telegram, want NumRent en andere trojans met RatMilad zijn niet verkrijgbaar op de Google Play Store of winkels van derden. De dreigingsactoren van RatMilad creëerden ook een speciale website om de mobiele trojan met toegang op afstand (RAT) te promoten om de app overtuigender te maken. Deze website werd op Telegram en andere socialemediaplatforms gepromoot.

FurBall, 2022

Er werd ontdekt dat een nieuwe versie van de Android-spyware Furball Iraanse burgers als doel had in mobiele surveillancecampagnes die werden uitgevoerd door de hackersgroep Domestic Kitten, ook wel bekend als APT-C-50. De spyware werd ingezet als massasurveillance-operatie die zeker al begon in 2016.

De nieuwste versie van FurBall-malware werd getest en geanalyseerd door onderzoekers, die rapporteerden dat er veel overeenkomsten waren met eerdere versies van de malware, maar dat bijwerkingen waren gedaan op het gebied van anonimiteit. Deze versie van FurBall is via nep websites, die visuele klonen van echte sites zijn, gedistribueerd. Slachtoffers klikken op deze sites op links in rechtstreekse berichten, socialemediaberichten, e-mails, sms'jes, of via onethische SEO-technieken.

PhoneSpy, 2021

In 2021 ontdekten onderzoekers een spyware-app in Zuid-Korea die Android-apparaten infecteerde. Dit gevaarlijke programma deed zich voor als een normale applicatie, zodat het toegang tot het geïnfecteerde apparaat kon krijgen en gegevens stelen en op afstand beheren. Deze spyware heeft naar schatting meer dan 1000 Android-apparaten geïnfecteerd.

PhoneSpy is in legitiem ogende apps zoals bepaalde yoga-apps, videostreaming-apps en berichten-apps gevonden. Omdat deze apps niet in de Google Play Store verkrijgbaar waren, denken onderzoekers dat de malware via andere externe platforms is verspreid die aanvallers hebben gedeeld via social engineering- en phishingtechnieken.

GravityRAT, 2020

In 2018 vonden onderzoekers spyware, genaamd GravityRAT, gemaakt met het leger van India als doelwit. Eerder viel deze spyware voornamelijk Windows-apparaten aan, maar nadat hij werd veranderd in 2018 werden Android-apparaten ook een doelwit.

In 2019 kwamen we Android-spyware tegen op VirusTotal die was verbonden met GravityRAT. Cybercriminelen hadden een spioneermodule toegevoegd aan de Android-app Travel Mate, voor mensen die naar India reisden. De aanvallers hadden een versie van de app gebruikt die in 2018 op Github was gepubliceerd en hadden daar een schadelijke code aan toegevoegd en ze hadden de naam veranderd in Travel Mate Pro.

Spyware detecteren op Android-telefoons

Dus, hoe kom je erachter of er spyware op je telefoon staat? Spyware is ontwikkeld met als doel om verborgen te blijven, waardoor het moeilijk te detecteren is. Maar er zijn tekenen van infectie die je kunnen helpen spyware te ontdekken op Android-apparaten. Hier volgt een overzicht:

Algemene traagheid
Je telefoon lijkt langzaam, ook wanneer er geen intensieve apps worden uitgevoerd. Apps hangen vast of doen er langer over om te laden. Het besturingssysteem werkt slecht en het apparaat is over het algemeen langzamer.

De batterij of je gegevens raken sneller op
Spyware-software draait stilletjes op de achtergrond om verborgen te blijven, maar het gebruikt een hoop extra batterijcapaciteit en gegevens (wanneer je Wi-Fi niet gebruikt) in het proces. Dit kan resulteren in een hogere telefoonrekening of ervoor zorgen dat je telefoon veel sneller leegraakt.

Nieuwe of andere apps of instellingen
Activiteiten die je niet herkent vallen je op op je telefoon, bijvoorbeeld apps waarvan je niet herinnert dat je ze hebt geïnstalleerd (inclusief verborgen Android-apps) of gewijzigde instellingen zoals een nieuwe startpagina.

Constante oververhitting

Normaal telefoongebruik veroorzaakt enige warmte, maar door malware kan je telefoon veel warmer worden dan gebruikelijk.

Ongewenste advertenties en pop-ups

Spyware kan soms samen met adware worden geleverd. Als je willekeurige pop-ups op je apparaat merkt, die de gebruikerservaring negatief beïnvloeden, kan dit een teken zijn van spyware.

Moeite met het openen van apps en webpagina's die met een wachtwoord zijn beschermd
Bepaalde typen malware kunnen gebruikmaken van een vervalste browser wanneer je probeert in te loggen op bepaalde websites. Deze browser verzamelt vervolgens je inloggegevens en verstuurt ze naar een derde partij zonder dat je het zelf in de gaten hebt (totdat het te laat is).

Uitgeschakelde antimalwaresoftware
Als de tools die je normaal gesproken gebruikt om je telefoon te helpen scannen op spyware niet werken, kan dit betekenen dat je apparaat al besmet is. Gebundelde malware kan verschillende aspecten van je systeem aanvallen en de beste manier om dit over te nemen is door zich te ontdoen van programma's die zijn bedoeld om het tegen te gaan.

Vreemde sms-berichten en e-mails
Apparaten die doelwit zijn, kunnen sms-berichten en e-mails ontvangen die ervoor zijn bedoeld om iemand over te halen in het handmatig installeren van spyware. Deze berichten kunnen voorkomen in de vorm van links, codes of symbolen. Zulke codes kunnen zich voordoen als authenticatiecodes voor het verkrijgen van toegang tot je socialemedia-accounts. Berichten kunnen ook worden vervalst, zodat het lijkt alsof ze van iemand die je kent afkomen. Als je vreemde berichten, socialemediaberichten of e-mails ontvangt, kan idt een teken zijn van een poging tot besmetting met spyware. Verwijder deze berichten zonder op links te klikken of bestanden te downloaden.

Geluiden tijdens telefoongesprekken
Een slecht bereik kan zorgen voor ruis of piepjes tijdens een gesprek. Maar deze geluiden worden niet altijd door slecht bereik veroorzaakt; soms ontstaan ze doordat gesprekken worden afgetapt of zijn ze afkomstig van opnamen die door spyware worden gemaakt.

Ongebruikelijk gedrag
Als je telefoon plotseling op of uit slaapstand gaat, plotseling opnieuw opstart of moeilijk afsluit, kan er spyware of andere malware op je apparaat staan.

Spyware van Android verwijderen

Er zijn verschillende manier om spyware van Android te verwijderen. Hier volgt een overzicht:

Optie 1: Spyware vinden via de instellingen op een Android-telefoon

Je kunt sporen van spyware-activiteiten vinden door de telefooninstellingen van je Android-telefoon te bekijken.

• Start je telefoon eerst op in de veilige modus. De veilige modus voorkomt dat alle apps van derden worden uitgevoerd. Je kunt hierdoor verifiëren dat het vreemde gedrag van je telefoon afkomstig is van spyware en geen andere oorzaak heeft. Dat doe je als volgt:

  • Houd de aan-/uitknop van je telefoon ingedrukt om de opties voor uitschakelen en opnieuw opstarten te zien. (Houd er rekening mee dat enkele van de verplichte knoppen en indicatorposities kunnen verschillen afhankelijk van het apparaatmodel en de Android-versie die je hebt).
  • Houd Uitschakelen lang ingedrukt, zodat de optie opstarten in veilige modus verschijnt. Tik op OK.
  • Je zou nu aan de indicatie linksonder moeten zien dat je je in de veilige modus bevindt.

• Start daarna de Instellingen-app.
• Klik op Apps of Applicaties, afhankelijk van de terminologie die je apparaat gebruikt.
• Klik op het hamburgermenu of de drie verticale puntjes in de rechterbovenhoek van je scherm.
• Klik op Systeemprocessen weergeven of Systeem-apps weergeven.
• Controleer de lijst met weergegeven applicaties  en zoek naar iets dat verdacht of ongewoon is.
• De-installeer verborgen spionage-apps op je Android-apparaat die je hebt ontdekt.

Optie 2: spyware vinden in de map Downloads

De map Downloads controleren, kan helpen bij het vinden van stalkerware en verdachte bestanden, waarvan de gebruiker zeker weet dat hij/zij deze niet heeft gedownload. Ook hiervoor ga je eerst naar de veilige modus:

1. Start de App Mijn bestanden of Bestanden.
2. Klik op Downloads. Deze map bevat alle bestanden, ongeacht type of indeling, die eerder op het apparaat zijn gedownload.
3. Controleer de lijst op verdachte bestanden en apps die je je niet herinnert te hebben gedownload. Als je het niet meer zeker weet, zoek de naam van de app dan op met Google om te zien of andere mensen er problemen mee hebben ondervonden.
4. Ga verder naar deze verwijderen door te tikken op Deïnstalleren om ze te verwijderen.

Houd er rekening mee dat sommige apps mogelijk rechten voor apparaatbeheer hebben, waardoor je ze moeilijk kunt deïnstalleren. In dat geval moet je de rechten verwijderen. Het proces verschilt per telefoontype en Android-versie, maar over het algemeen moet je navigeren naar Instellingen > Beveiliging > Geavanceerd > Apparaatbeheerders.

• Zoek de schadelijke app in de lijst met rechten voor apparaatbeheer en haal het vinkje weg naast de schadelijke app weg. Dit is ook een goede gelegenheid om te controleren of andere verdachte apps deze rechten hebben: indien dit zo is, verwijder ze daar dan ook.
• Tik in de lijst die verschijnt op Apps voor apparaatbeheer deactiveren.
• Ga terug naar je lijst met apps. Nu kun je de app deïnstalleren die je eerder niet kon deïnstalleren, tegelijk met andere dingen die er verdacht uitzien.
• Start je telefoon opnieuw op, doe dit in de normale modus en kijk hoe nu werkt.

Hopelijk is de spyware nu verwijdert en werkt je telefoon naar behoren.

Optie 3: Spyware ontdekken via een Android-spyware-scan

De snelste en waarschijnlijk beste manier om spyware op een Android-apparaat te vinden, is met anti-virussoftware. Dat doe je op deze manier:

• Zorg ervoor dat je een anti-virusscanner gebruikt die veilig en legitiem is en compatibel is met je apparaat.
• Voer een scan van je Android-apparaat uit. Wanneer je je telefoon scant op spyware met een speciale app, maak je veel meer kant om het op te sporen.
• Ga door met het verwijderen van spyware. Het anti-virusprogramma doet dit mogelijk automatisch of vraagt je om goedkeuring voor het verwijderen.

Als je de problemen met je telefoon echt niet krijgt opgelost, is je laatste optie om hem terug te zetten naar de fabrieksinstellingen.

Optie 3: Terugzetten naar fabrieksinstellingen

Als geen van de bovenstaande opties werkt, kun je hem herstellen naar de fabrieksinstellingen. Wanneer je je telefoon terugzet naar de fabrieksinstellingen wordt alles op je telefoon verwijderd, inclusief spyware. Zorg ervoor dat je een back-up van je telefoon hebt voordat je de instellingen herstelt om te voorkomen dat je apps, foto's en andere gegevens verliest. Je moet je telefoon herstellen met een back-up van voordat de spyware-problemen zich voordeden.

Je apparaat wissen en terugzetten naar de standaard fabrieksinstellingen:

• Navigeer naar Instellingen > Systeem > Reset-opties.
• Afhankelijk van de telefoon die je hebt, tik je op Fabrieksinstellingen herstellen of Alle gegevens wissen (fabrieksinstellingen).
• Bevestig door te tikken op Apparaat herstellen.
• Je telefoon vraagt je om te bevestigen door je wachtwoord of pincode in te vullen.
• Het kan enige tijd duren voordat alles is verwijderd en opnieuw ingesteld en je telefoon zal zich vervolgens opnieuw opstarten alsof het een nieuw apparaat is.

Je krijgt dan de vraag of je opnieuw wilt beginnen of dat je een back-up wilt terugzetten. Indien je een back-up gebruikt, wees dan voorzichtig en kies er een van voordat de problemen met je telefoon begonnen (met andere woorden, pas op dat je de spyware niet herinstalleert).

Zodra je de spyware hebt verwijderd van je Android, neem je de volgende vervolgstappen:

• Wis je browsercache
• Wijzig de wachtwoorden van al je belangrijke accounts
• Stel tweestapsverificatie in (2FA) op je apparaat en op accounts die het aanbieden

Een opmerking over stalkerware

Bij stalkerware ontvangen sommige operators een waarschuwing dat het apparaat van het slachtoffer is opgeschoond. Verwijder de stalkerware niet als je denkt dat je daardoor in gevaar komt. Neem in plaats daarvan contact op met hulporganisaties of de politie.

Je Android-telefoon beveiligen tegen spyware

Je kunt deze stappen zetten om je telefoon tegen spyware te beschermen:

Pas altijd op voor phishingpogingen
Als je een sms of e-mail ontvangt waar je twijfels over hebt, open deze dan niet. Als je zo'n bericht al hebt geopend, open dan geen bijlagen of links die erin staan.

Wijzig regelmatig je wachtwoorden
Spyware is ontworpen met als doel gevoelige informatie, zoals inloggegevens van de bankier-apps op je telefoon, te verzamelen. Door deze inloggegevens regelmatig te wijzigen, bestaat de kans dat zelfs als hackers al toegang hebben tot je gegevens, deze mogelijk al verouderd zijn tegen de tijd dat ze ervoor kiezen om ze te gebruiken (ervan uitgaande dat je sinds die tijd de spyware van je apparaat verwijderd hebt).

Browse alleen op veilige websites
Controleer websitelinks voordat je erop klikt. Links naar veilige en geverifieerde websites beginnen meestal met HTTPS. De S staat voor 'secure' (veilig) en laat zien dat de website een up-to-date beveiligingscertificaat heeft.

Zorg ervoor dat je telefoon is beveiligd
Als er stalkerware op je telefoon staat, is er een grote kans dat je apparaat niet vergrendeld of niet beschermd was of dat iemand heeft geraden of ontdekt hoe jij je telefoon ontgrendeld. Een sterker wachtwoord voor je vergrendelingsscherm kan helpen om je telefoon te beschermen tegen potentiële stalkers. Indien mogelijk is het het beste om je e-mail en online accounts te beschermen met tweestapsverificatie. Beperk fysieke toegang tot je apparaat en gebruik gezichtsherkenning of inloggen via vingerafdruk om het voor anderen moeilijker te maken je telefoon te ontgrendelen, zelfs wanneer deze kwijt of gestolen is.

Houd je telefoon up-to-date
Werk je Android regelmatig bij naar de nieuwste versie. Regelmatige updates van het besturingssysteem van je telefoon zorgen ervoor dat je apparaat over de laatste veiligheidsupdates beschikt en maakt het moeilijker voor aanvallers om je apparaat te infiltreren.

Vermijd het downloaden van verdachte apps
Illegale Android-apps zijn niet moeilijk te vinden op sites van derden. Weersta de verleiding om zulke apps te downloaden, hoe aanlokkelijk het ook kan zijn, omdat ze  soms spyware bevatten. Voor de zekerheid kun je beter je downloads beperken tot de Google Play Store of officiële, geverifieerde websites. Maar let op: ook de Google Play Store kan malware bevatten.

Vermijd het klikken op pop-up-advertenties
Het soort pop-ups dat geld of gratis artikelen belooft of andere uitlatingen doet die te goed zijn om waar te zijn, kunnen spyware of andere vormen van malware bevatten. Pas goed op waar je klikt.

Gebruik anti-virusssoftware
Anti-virussoftware scant en verwijdert spyware niet alleen, maar het kan ook voorkomen dat spyware op je Android-telefoon terechtkomt. Wanneer je apparaat aan een dreiging is blootgesteld, waarschuwt anti-virussoftware je om de website te verlaten of een download te beëindigen. Daarnaast kan het ook schadelijke gegevens van zulke sites tegenhouden of voorkomen dat je verdachte bestanden downloadt.

Gerelateerde producten:

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Ook interessant

• Android versus iOS: wat is veiliger?
• Hoe kom ik van een agendavirus af op verschillende apparaten
• Tips voor smartphonebeveiliging