We dragen bijna al onze privégegevens zo met ons mee in onze zak, op onze smartphones.
Inderdaad, onze telefoons bevatten onze foto’s, foto’s van documenten zoals rijbewijzen en paspoorten, creditcardgegevens en nog wel meer. Veel meer. En daarom zullen cybercriminelen altijd blijven proberen om toegang tot de gegevens op onze telefoons te verkrijgen.
Dit is zowel opvallend als moeilijk te ontkennen. Kaspersky-malware-expert Victor Chebyshev hield kortgeleden een presentatie en sprak in Barcelona over de meest prominente trends wat betreft mobiele malware en privacydreigingen. Ondanks dat we het afgelopen jaar zagen dat het aantal mobiele dreigingen afnam, legde Chebyshev uit dat er vooral drie trends in opkomst zijn.
Adware
Adware werd een van de meest prominente mobiele dreigingen van het jaar en verdiende vier posities, waaronder een derde plek, in de top tien mobiele dreigingen van 2019. Mobiele adware doet in principe twee dingen. Ten eerste probeert het zo veel mogelijk gegevens van een apparaat te verkrijgen om vervolgens de eigenaar van het apparaat met gerichte ads te kunnen bestoken. Het gaat op zoek naar uw locatiegegevens, zoekgeschiedenis, browsergeschiedenis, lijst met geïnstalleerde apps, enzovoorts.
Ten tweede overspoelt het het apparaat met ads, soms in zulke mate dat het bijna onmogelijk wordt om de telefoon nog te gebruiken. En dat is nog een ander probleem met adware: sommige types zijn erg hardnekkig en blijven er zelfs op staan als u uw telefoon terugzet naar de fabrieksinstellingen. Dus de beste (en enige) manier om adware effectief te bestrijden is door een beveiligingssysteem te gebruiken dat dit soort dreiging detecteert en elimineert voor het te laat is.
Stalkerware
Een andere dreiging die we zagen groeien in 2019 was stalkerware. In 2019 moesten we heel wat aandacht aan deze dreiging besteden, die sommige mensen gebruiken om hun partner te in de gaten te houden. We creëerden een privacywaarschuwing speciaal voor stalkerware om gebruikers te helpen begrijpen dat het om meer gaat dan een onschadelijke app die geen virus is, maar dat het juist om iets veel gevaarlijkers gaat. In 2019 creëerden we bovendien in samenwerking met verschillende andere antivirusbedrijven en nonprofit-organisaties die slachtoffers van huiselijke geweld helpen de Coalition Against Stalkerware, die voor bewustzijn zorgt over stalkerware en tevens helpt om samples over de antivirus-industrie te verspreiden om zo het detectiepercentage te laten stijgen.
De makers van stalkerware gaven echter niet op en creëerden versies die detectie door beveiligingsprogramma’s omzeilden. Als we de statistieken van 2019 met die van 2018 vergelijken, zien we dat het aantal gebruikers dat door stalkerware is aangevallen aanzienlijk is gestegen, deels door het hogere detectiepercentage en deels door de groeiende populariteit van deze commerciële spyware.
Misbruik van Toegankelijkheid-diensten
Toegankelijkheid-diensten zijn geen achterdeurtje of iets vergelijkbaars. Het is een API die Google heeft gecreëerd om mensen met bepaalde beperkingen te helpen bij het gebruik van Android-apparaten. Applicaties die goedkeuring hebben gekregen om Toegankelijkheid-diensten te gebruiken kunnen met de interface van actieve apps communiceren, tekst lezen, op knoppen klikken, enzovoorts.
Cybercriminelen benutten de Toegankelijkheid-diensten om hun schadelijke applicaties toestemming te geven om bepaalde dingen namens de gebruiker te doen. Banking trojans gebruiken bijvoorbeeld Toegankelijkheid-diensten om op eigen houtje transacties uit te voeren, waardoor uw geld naar de rekening van cybercriminelen wordt overgemaakt. En stalkerware maakt er gebruik van om de privégegevens van slachtoffers te vergaren. Sommige trojans gebruiken Toegankelijkheid-diensten om andere toestemmingen op het apparaat te verkrijgen, zoals admin-toegang of om eigenlijk precies te doen wat ze willen. Toegankelijkheid-diensten stellen apps eigenlijk in staat om alsnog een gebruiker op het apparaat te fungeren.
Maar om dat allemaal te kunnen doen heeft de app wel toestemming nodig om de Toegankelijkheid-diensten te gebruiken, en de enige manier om die te krijgen is door een machtiging van de gebruiker zelf.
Veilig blijven
Behalve in de meest extreme gevallen (die zero-day-kwetsbaarheden gebruiken) moet u om uw Android-apparaat te infecteren zélf de malware of adware installeren. Dat klinkt onwaarschijnlijk, maar dat is het niet; cybercriminelen gebruiken slimme social engineering-technieken om ervoor te zorgen dat u ervan overtuigd bent dat u niets fout doet. En dat werkt. Maar u kunt stappen ondernemen om infectie te voorkomen.
- Installeer geen apps van onbekende bronnen. En belangrijker nog: gebruik Android-instellingen om hun installatie te verbieden.
- Controleer de machtigingen van de apps die u gebruikt en denk twee keer na voor u een app een machtiging geeft, zeker als het gaat om machtigingen met een hoog risico, zoals voor het gebruik van Toegankelijkheid-diensten. De enige machtiging die een app voor een schijnwerper nodig heeft, is de schijnwerper (waar niet eens toegang tot de camera voor nodig is).
- Gebruik een beveiligingssysteem dat schadelijke apps en adware kan detecteren voordat die schade kunnen aanrichten op uw apparaat.