Spyware volgt in het geheim alles dat je op je apparaat doet, van browsen op internet tot gevoelige transacties. Als spyware op je Android-telefoon terechtkomt, worden je inloggegevens en financiële gegevens mogelijk rechtstreeks naar cybercriminelen gestuurd. Ontdek hoe je spyware op Android-apparaten detecteert en verwijdert.
Spyware is een vorm van schadelijke software die je online activiteiten zonder dat je dit weet in de gaten kan houden. Spyware kan gevoelige gegevens over je verzamelen, zoals je inloggegevens, locatie, bank- en creditcardgegevens, berichten, privéfoto's en browsegeschiedenis. Over het algemeen gebruiken hackers deze gevoelige gegevens voor eigen financieel gewin.
Er zijn verschillende soorten spyware, elk ontworpen om een specifieke taak uit te voeren. Hier volgt een overzicht:
Alle malware is gevaarlijk. Spyware in het bijzonder is verraderlijk, omdat het zich schuilhoudt in je apparaat en bij je persoonlijke gegevens kan komen, zonder dat jij dit weet. Hackers gebruiken de gegevens die ze met spyware ontdekken om identiteitsdiefstal, fraude of andere misdaden te plegen.
Spyware kent een grote mate van observatie. Zo kan het, afhankelijk van het type spyware op je Android, bijvoorbeeld audio of video met je apparaat opnemen of je browsegeschiedenis of fysieke locatie volgen. Keyloggers kunnen zelfs alles dat je typt vastleggen.
Een ander vorm van spyware is 'stalkerware', waarbij iemand die je kent een spioneer-app op je apparaat installeert zonder jouw toestemming of medeweten. Deze typen app kunnen worden gebruikt door jaloerse partners, argwanende werkgevers of overbezorgde ouders. Stalkerware verschilt van andere typen spyware in dat het je gegevens niet naar onbekende cybercriminelen stuurt, maar naar iemand die je persoonlijk kent. Dit is omdat de aanvaller fysiek toegang nodig heeft tot een persoonlijk account, waar hij/zij de gegevens kan zien die het slachtoffer op zijn/haar apparaat ontvangt. Stalkerware kan worden gebruikt voor chantage, afpersing of als tool bij huiselijk geweld of misbruik.
Er zijn verschillende manieren waarop spyware op iemand Android-telefoon kan terechtkomen, zoals:
Je hebt per ongeluk een schadelijke app
gedownload
Hoewel Google een controleproces gebruikt voor apps in de Play Store
worden toegelaten,kan het soms
gebeuren dat er toch malware tussen zit.
Je bent slachtoffer geworden van een
phishingscam
Phishingscams via
e-mail of sms proberen het slachtoffer een schadelijk bestand te laten
downloaden of persoonlijke gegevens op te laten geven door zich voor te
doen als legitiem bedrijf of een bekende.
Iemand heeft stalkerware op je apparaat
gedownload
Stalkerware wordt meestal gebruikt door iemand die fysiek toegang heeft
tot je apparaat. Deze persoon kan stalkerware op je telefoon plaatsen om
je locatie te traceren, je online activiteiten bij te houden, je
gesprekken op te nemen en berichten in instant messengers te bekijken.
Dit kunnen ook stalkerware of keyloggers zijn die alles registreren dat
je typt.
Hackers vinden constant nieuwe spyware uit. Dit zijn enkele opvallende, recente voorbeelden:
RatMilad, 2022
Er is nieuwe Android-spyware met de naam RatMilad ontdekt die mobiele apparaten in het Midden-Oosten target en mensen bespioneert en hun gegevens steelt. Onderzoekers waarschuwen ervoor dat deze malware kan worden gebruikt voor cyberspionage, afpersing of om gesprekken van slachtoffers af te luisteren.
De spyware werd verspreid via een nepgenerator van virtuele nummers voor het activeren van socialmedia-accounts met de naam 'NumRent'. Na installatie deed de app een verzoek voor risicovolle machtigingen en maakte daar vervolgens misbruik van door de schadelijke RatMilad-payload mee te installeren.
Het belangrijkste distributiekanaal voor de nep-app was Telegram, want NumRent en andere trojans met RatMilad zijn niet verkrijgbaar op de Google Play Store of winkels van derden. De dreigingsactoren van RatMilad creëerden ook een speciale website om de mobiele trojan met toegang op afstand (RAT) te promoten om de app overtuigender te maken. Deze website werd op Telegram en andere socialemediaplatforms gepromoot.
FurBall, 2022
Er werd ontdekt dat een nieuwe versie van de Android-spyware Furball Iraanse burgers als doel had in mobiele surveillancecampagnes die werden uitgevoerd door de hackersgroep Domestic Kitten, ook wel bekend als APT-C-50. De spyware werd ingezet als massasurveillance-operatie die zeker al begon in 2016.
De nieuwste versie van FurBall-malware werd getest en geanalyseerd door onderzoekers, die rapporteerden dat er veel overeenkomsten waren met eerdere versies van de malware, maar dat bijwerkingen waren gedaan op het gebied van anonimiteit. Deze versie van FurBall is via nep websites, die visuele klonen van echte sites zijn, gedistribueerd. Slachtoffers klikken op deze sites op links in rechtstreekse berichten, socialemediaberichten, e-mails, sms'jes, of via onethische SEO-technieken.
PhoneSpy, 2021
In 2021 ontdekten onderzoekers een spyware-app in Zuid-Korea die Android-apparaten infecteerde. Dit gevaarlijke programma deed zich voor als een normale applicatie, zodat het toegang tot het geïnfecteerde apparaat kon krijgen en gegevens stelen en op afstand beheren. Deze spyware heeft naar schatting meer dan 1000 Android-apparaten geïnfecteerd.
PhoneSpy is in legitiem ogende apps zoals bepaalde yoga-apps, videostreaming-apps en berichten-apps gevonden. Omdat deze apps niet in de Google Play Store verkrijgbaar waren, denken onderzoekers dat de malware via andere externe platforms is verspreid die aanvallers hebben gedeeld via social engineering- en phishingtechnieken.
GravityRAT, 2020
In 2018 vonden onderzoekers spyware, genaamd GravityRAT, gemaakt met het leger van India als doelwit. Eerder viel deze spyware voornamelijk Windows-apparaten aan, maar nadat hij werd veranderd in 2018 werden Android-apparaten ook een doelwit.
In 2019 kwamen we Android-spyware tegen op VirusTotal die was verbonden met GravityRAT. Cybercriminelen hadden een spioneermodule toegevoegd aan de Android-app Travel Mate, voor mensen die naar India reisden. De aanvallers hadden een versie van de app gebruikt die in 2018 op Github was gepubliceerd en hadden daar een schadelijke code aan toegevoegd en ze hadden de naam veranderd in Travel Mate Pro.
Dus, hoe kom je erachter of er spyware op je telefoon staat? Spyware is ontwikkeld met als doel om verborgen te blijven, waardoor het moeilijk te detecteren is. Maar er zijn tekenen van infectie die je kunnen helpen spyware te ontdekken op Android-apparaten. Hier volgt een overzicht:
Algemene traagheid
Je telefoon lijkt langzaam, ook wanneer er geen intensieve
apps worden uitgevoerd. Apps hangen vast of doen er langer over om te
laden. Het besturingssysteem werkt slecht en het apparaat is over het
algemeen langzamer.
De batterij of je gegevens raken sneller op
Spyware-software draait stilletjes op de achtergrond om verborgen te
blijven, maar het gebruikt een hoop extra batterijcapaciteit en gegevens
(wanneer je Wi-Fi niet gebruikt) in het proces. Dit kan resulteren in
een hogere telefoonrekening of ervoor zorgen dat je telefoon veel
sneller leegraakt.
Nieuwe of andere apps of instellingen
Activiteiten die je niet herkent vallen je op op je telefoon,
bijvoorbeeld apps waarvan je niet herinnert dat je ze hebt geïnstalleerd
(inclusief verborgen Android-apps) of gewijzigde instellingen zoals een
nieuwe startpagina.
Constante oververhitting
Normaal telefoongebruik veroorzaakt enige warmte, maar door malware kan je telefoon veel warmer worden dan gebruikelijk.
Ongewenste advertenties en pop-ups
Spyware kan soms samen met adware worden geleverd. Als je willekeurige pop-ups op je apparaat merkt, die de gebruikerservaring negatief beïnvloeden, kan dit een teken zijn van spyware.
Moeite met het openen van apps en webpagina's die met een
wachtwoord zijn beschermd
Bepaalde typen malware kunnen gebruikmaken van een vervalste browser
wanneer je probeert in te loggen op bepaalde websites. Deze browser
verzamelt vervolgens je inloggegevens en verstuurt ze naar een derde
partij zonder dat je het zelf in de gaten hebt (totdat het te laat
is).
Uitgeschakelde antimalwaresoftware
Als de tools die je normaal gesproken gebruikt om je telefoon
te helpen scannen op spyware niet werken, kan dit betekenen dat je
apparaat al besmet is. Gebundelde malware kan verschillende aspecten van
je systeem aanvallen en de beste manier om dit over te nemen is door
zich te ontdoen van programma's die zijn bedoeld om het tegen te
gaan.
Vreemde sms-berichten en e-mails
Apparaten die doelwit zijn, kunnen sms-berichten en e-mails ontvangen
die ervoor zijn bedoeld om iemand over te halen in het handmatig
installeren van spyware. Deze berichten kunnen voorkomen in de vorm van
links, codes of symbolen. Zulke codes kunnen zich voordoen als
authenticatiecodes voor het verkrijgen van toegang tot je
socialemedia-accounts. Berichten kunnen ook worden vervalst, zodat het
lijkt alsof ze van iemand die je kent afkomen. Als je vreemde berichten,
socialemediaberichten of e-mails ontvangt, kan idt een teken zijn van
een poging tot besmetting met spyware. Verwijder deze berichten zonder
op links te klikken of bestanden te downloaden.
Geluiden tijdens telefoongesprekken
Een slecht bereik kan zorgen voor ruis of piepjes tijdens een
gesprek. Maar deze geluiden worden niet altijd door slecht bereik
veroorzaakt; soms ontstaan ze doordat gesprekken worden afgetapt of zijn
ze afkomstig van opnamen die door spyware worden gemaakt.
Ongebruikelijk gedrag
Als je telefoon plotseling op of uit slaapstand gaat, plotseling opnieuw
opstart of moeilijk afsluit, kan er spyware of andere malware op je
apparaat staan.
Er zijn verschillende manier om spyware van Android te verwijderen. Hier volgt een overzicht:
Je kunt sporen van spyware-activiteiten vinden door de telefooninstellingen van je Android-telefoon te bekijken.
Start je telefoon eerst op in de veilige modus. De veilige modus voorkomt dat alle apps van derden worden uitgevoerd. Je kunt hierdoor verifiëren dat het vreemde gedrag van je telefoon afkomstig is van spyware en geen andere oorzaak heeft. Dat doe je als volgt:
De map Downloads controleren, kan helpen bij het vinden van stalkerware en verdachte bestanden, waarvan de gebruiker zeker weet dat hij/zij deze niet heeft gedownload. Ook hiervoor ga je eerst naar de veilige modus:
Houd er rekening mee dat sommige apps mogelijk rechten voor apparaatbeheer hebben, waardoor je ze moeilijk kunt deïnstalleren. In dat geval moet je de rechten verwijderen. Het proces verschilt per telefoontype en Android-versie, maar over het algemeen moet je navigeren naar Instellingen > Beveiliging > Geavanceerd > Apparaatbeheerders.
Hopelijk is de spyware nu verwijdert en werkt je telefoon naar behoren.
De snelste en waarschijnlijk beste manier om spyware op een Android-apparaat te vinden, is met anti-virussoftware. Dat doe je op deze manier:
Als je de problemen met je telefoon echt niet krijgt opgelost, is je laatste optie om hem terug te zetten naar de fabrieksinstellingen.
Als geen van de bovenstaande opties werkt, kun je hem herstellen naar de fabrieksinstellingen. Wanneer je je telefoon terugzet naar de fabrieksinstellingen wordt alles op je telefoon verwijderd, inclusief spyware. Zorg ervoor dat je een back-up van je telefoon hebt voordat je de instellingen herstelt om te voorkomen dat je apps, foto's en andere gegevens verliest. Je moet je telefoon herstellen met een back-up van voordat de spyware-problemen zich voordeden.
Je apparaat wissen en terugzetten naar de standaard fabrieksinstellingen:
Je krijgt dan de vraag of je opnieuw wilt beginnen of dat je een back-up wilt terugzetten. Indien je een back-up gebruikt, wees dan voorzichtig en kies er een van voordat de problemen met je telefoon begonnen (met andere woorden, pas op dat je de spyware niet herinstalleert).
Zodra je de spyware hebt verwijderd van je Android, neem je de volgende vervolgstappen:
Bij stalkerware ontvangen sommige operators een waarschuwing dat het apparaat van het slachtoffer is opgeschoond. Verwijder de stalkerware niet als je denkt dat je daardoor in gevaar komt. Neem in plaats daarvan contact op met hulporganisaties of de politie.
Je kunt deze stappen zetten om je telefoon tegen spyware te beschermen:
Pas altijd op voor phishingpogingen
Als je een sms of e-mail ontvangt waar je twijfels over hebt,
open deze dan niet. Als je zo'n bericht al hebt geopend, open dan geen
bijlagen of links die erin staan.
Wijzig regelmatig je wachtwoorden
Spyware is ontworpen met als doel gevoelige informatie, zoals
inloggegevens van de bankier-apps op je telefoon, te verzamelen. Door
deze inloggegevens regelmatig te wijzigen, bestaat de kans dat zelfs als
hackers al toegang hebben tot je gegevens, deze mogelijk al verouderd
zijn tegen de tijd dat ze ervoor kiezen om ze te gebruiken (ervan
uitgaande dat je sinds die tijd de spyware van je apparaat verwijderd
hebt).
Browse alleen op veilige websites
Controleer websitelinks voordat je erop klikt. Links naar
veilige en geverifieerde websites beginnen meestal met HTTPS. De S staat
voor 'secure' (veilig) en laat zien dat de website een up-to-date beveiligingscertificaat
heeft.
Zorg ervoor dat je telefoon is beveiligd
Als er stalkerware op je telefoon staat, is er een grote kans dat je
apparaat niet vergrendeld of niet beschermd was of dat iemand heeft
geraden of ontdekt hoe jij je telefoon ontgrendeld. Een sterker
wachtwoord voor je vergrendelingsscherm kan helpen om je telefoon te
beschermen tegen potentiële stalkers. Indien mogelijk is het het beste
om je e-mail en online accounts te beschermen met tweestapsverificatie.
Beperk fysieke toegang tot je apparaat en gebruik gezichtsherkenning of
inloggen via vingerafdruk om het voor anderen moeilijker te maken je
telefoon te ontgrendelen, zelfs wanneer deze kwijt of gestolen is.
Houd je telefoon up-to-date
Werk je Android regelmatig bij naar de nieuwste versie. Regelmatige
updates van het besturingssysteem van je telefoon zorgen ervoor dat je
apparaat over de laatste veiligheidsupdates beschikt en maakt het
moeilijker voor aanvallers om je apparaat te infiltreren.
Vermijd het downloaden van verdachte apps
Illegale Android-apps zijn niet moeilijk te vinden op sites van derden.
Weersta de verleiding om zulke apps te downloaden, hoe aanlokkelijk het
ook kan zijn, omdat ze soms spyware bevatten. Voor de zekerheid kun je
beter je downloads beperken tot de Google Play Store of officiële,
geverifieerde websites. Maar let op: ook de
Google Play Store kan malware bevatten.
Vermijd het klikken op pop-up-advertenties
Het soort pop-ups dat geld of gratis artikelen belooft of andere
uitlatingen doet die te goed zijn om waar te zijn, kunnen spyware of
andere vormen van malware bevatten. Pas goed op waar je klikt.
Gebruik anti-virusssoftware
Anti-virussoftware scant en verwijdert spyware niet alleen, maar het kan
ook voorkomen dat spyware op je Android-telefoon terechtkomt. Wanneer je
apparaat aan een dreiging is blootgesteld, waarschuwt anti-virussoftware
je om de website te verlaten of een download te
beëindigen. Daarnaast kan het ook schadelijke gegevens
van zulke sites tegenhouden of voorkomen dat je verdachte bestanden
downloadt.
Gerelateerde producten:
Ook interessant