Voorgaande delen:
- Fabelmobieltjes en waar ze te vinden – deel 1: Adware, abonnees, SMS flooders, DDoSers.
- Fabelmobieltjes en waar ze te vinden – deel 2: ransomware, wipers, kwaadaardige crypto–
In deel drie van onze uitgebreide onderzoek naar mobiele dreigingen, hebben we het over malware met als hoofddoel het achterhalen van waardevolle informatie.
Onze smartphones en tablets weten bijna alles over ons – van contactinformatie tot bankkaartnummers en onze huidige locatie. Deze informatie is een goudmijn voor cybercriminelen. Het resultaat is een Web vol plagen die uit zijn op alles wat er los en vast zit (of zorgeloos wordt getypt).
Spyware
Spyware is de naam voor programma’s die, ja hoor, mensen bespieden. Net als verscholen crypto-mijners, probeert spyware zo lang mogelijk in je smartphone te blijven hangen, en probeert zo onzichtbaar mogelijk te zijn.
Sommige typen spyware stelen data – van gebruikersnamen en wachtwoorden tot foto’s en locaties; andere typen houden het bij bespieden, het maken van audio-opnamen, video’s maken enzovoort.
Zie hier waar zulke malware toe in staat is:
- E-mails en tekstberichten stelen (zowel sms als IM) en deze doorsturen naar cybercriminelen,
- Telefoongesprekken opnemen,
- Jouw GPS-coördinaten doorsturen naar oplichters,
- De browsergeschiedenis en klemboordinhoud openbaar maken,
- Persoonlijke en werkdocumenten stelen, of wat voor bestanden dan ook van je telefoon,
- De microfoon en of camera aanzetten en stiekem foto’s, audio- en video-opnamen maken en doorsturen,
- Accountinformatie van sociale media en internetbankieren stelen,
- Systeeminformatie verzamelen.
De trojan spyware Skygofree, bijvoorbeeld, begint met opnemen van audio wanneer de eigenaar van het besmette apparaat zich op een plaats bevindt die geselecteerd is door de spyware-bedieners; het huisvest ook gebruikersnamen, wachtwoorden en kaartnummers. Het verbindt vervolgens op eigen houtje met Wi-Fi en stuurt de buit door.
Key-loggers
Spyware kan algemene doelen hebben, maar het kan zich ook specialiseren. Zo zijn keyloggers malware-programma’s die toetsen op het keyboard bijhouden. Het klopt, moderne telefoons hebben alleen virtuele toetsen, maar dat is zelfs beter voor key-loggers. Sommige doen zich voor als alternatieve keyboards, waardoor het registeren van wat er getypt wordt nóg makkelijker is.
Banktrojans
Een ander gespecialiseerde soort spyware is de banktrojan, die informatie over bankpassen en apps steelt. Deze monsters zijn nogal populair bij hackers, omdat ze een directe route creëren naar andermans accounts.
Banktrojans komen in verschillende smaken en in veel gevallen combineren ze een scala aan functies. Ze kunnen bijvoorbeeld de interface van de bank-app overlappen met hun eigen interface, waardoor het lijkt of de gebruiker informatie in de bank-app invoert, terwijl het aan de trojan wordt gegeven, die de informatie registreert en vervolgens aan de bank-app doorstuurt, zodat de gebruiker niets kan vermoeden. In veel gevallen onderscheppen banktrojan sms-berichten van banken met bevestigingscodes of informatie over geldopnamen.
De trojan Faketoken, bijvoorbeeld, gebruikte vensters die verschillende apps imiteerden die om bankinformatie kon vragen, inclusief CVV-codes, op volstrekt legitieme wijze. Het programma onderschepte vervolgens de sms van de bank en stuurde het door naar de cybercriminelen, waarmee ze vervolgens geld konden overmaken namens de eigenaar.
Hoe je je kunt beschermen tegen mobiele trojans
Om jezelf te beschermen tegen al deze trojan-ondeugd, is het belangrijk om deze simpele regels te volgen:
- Download alleen apps van officiële stores, zoals Google Play. Het biedt geen volledige garantie, maar het verlaagt het risico dat er trojan op je apparaat belandt. We raden ook aan dat je de installatie van apps van derden blokkeert in de instellingen van het besturingssysteem.
- Houd je besturingssysteem altijd up to date en update ook alle geïnstalleerde apps. Zo worden kwetsbaarheden gepatcht die criminelen uitbuiten.
- Denk goed na voor je op verdachte links klikt in e-mails, tekst of andere berichten.
- Let goed op wat voor rechten je een geïnstalleerde app geeft. Lees onze post over toestemmingen en de gevaren ervan.
- Bescherm alle mobiele apparaten met een betrouwbaar antivirus, zoals Kaspersky voor Android die verdachte apps opspoort en herkent en kwaadaardige websites buiten houdt.