Spyware volgt in het geheim alles dat je op je apparaat doet, van browsen op internet tot gevoelige transacties. Als spyware op je Android-telefoon terechtkomt, worden je inloggegevens en financiële gegevens mogelijk rechtstreeks naar cybercriminelen gestuurd. Ontdek hoe je spyware op Android-apparaten detecteert en verwijdert.
Wat is spyware?
Spyware is een vorm van schadelijke software die je online activiteiten zonder dat je dit weet in de gaten kan houden. Spyware kan gevoelige gegevens over je verzamelen, zoals je inloggegevens, locatie, bank- en creditcardgegevens, berichten, privéfoto's en browsegeschiedenis. Over het algemeen gebruiken hackers deze gevoelige gegevens voor eigen financieel gewin.
Er zijn verschillende soorten spyware, elk ontworpen om een specifieke taak uit te voeren. Hier volgt een overzicht:
- Virussen voor stelen van wachtwoorden
- Keyloggers
- Geluid- en video-opnamespyware
- Informatie stelende modules
- Cookietrackers
- Banking trojans
Waarom is spyware zo gevaarlijk?
Alle malware is gevaarlijk. Spyware in het bijzonder is verraderlijk, omdat het zich schuilhoudt in je apparaat en bij je persoonlijke gegevens kan komen, zonder dat jij dit weet. Hackers gebruiken de gegevens die ze met spyware ontdekken om identiteitsdiefstal, fraude of andere misdaden te plegen.
Spyware kent een grote mate van observatie. Zo kan het, afhankelijk van het type spyware op je Android, bijvoorbeeld audio of video met je apparaat opnemen of je browsegeschiedenis of fysieke locatie volgen. Keyloggers kunnen zelfs alles dat je typt vastleggen.
Een ander vorm van spyware is 'stalkerware', waarbij iemand die je kent een spioneer-app op je apparaat installeert zonder jouw toestemming of medeweten. Deze typen app kunnen worden gebruikt door jaloerse partners, argwanende werkgevers of overbezorgde ouders. Stalkerware verschilt van andere typen spyware in dat het je gegevens niet naar onbekende cybercriminelen stuurt, maar naar iemand die je persoonlijk kent. Dit is omdat de aanvaller fysiek toegang nodig heeft tot een persoonlijk account, waar hij/zij de gegevens kan zien die het slachtoffer op zijn/haar apparaat ontvangt. Stalkerware kan worden gebruikt voor chantage, afpersing of als tool bij huiselijk geweld of misbruik.
Waar komt spyware vandaan?
Er zijn verschillende manieren waarop spyware op iemand Android-telefoon kan terechtkomen, zoals:
Je hebt per ongeluk een schadelijke app
gedownload
Hoewel Google een controleproces gebruikt voor apps in de Play Store
worden toegelaten,kan het soms
gebeuren dat er toch malware tussen zit.
Je bent slachtoffer geworden van een
phishingscam
Phishingscams via
e-mail of sms proberen het slachtoffer een schadelijk bestand te laten
downloaden of persoonlijke gegevens op te laten geven door zich voor te
doen als legitiem bedrijf of een bekende.
Iemand heeft stalkerware op je apparaat
gedownload
Stalkerware wordt meestal gebruikt door iemand die fysiek toegang heeft
tot je apparaat. Deze persoon kan stalkerware op je telefoon plaatsen om
je locatie te traceren, je online activiteiten bij te houden, je
gesprekken op te nemen en berichten in instant messengers te bekijken.
Dit kunnen ook stalkerware of keyloggers zijn die alles registreren dat
je typt.
Voorbeelden van spyware
Hackers vinden constant nieuwe spyware uit. Dit zijn enkele opvallende, recente voorbeelden:
RatMilad, 2022
Er is nieuwe Android-spyware met de naam RatMilad ontdekt die mobiele apparaten in het Midden-Oosten target en mensen bespioneert en hun gegevens steelt. Onderzoekers waarschuwen ervoor dat deze malware kan worden gebruikt voor cyberspionage, afpersing of om gesprekken van slachtoffers af te luisteren.
De spyware werd verspreid via een nepgenerator van virtuele nummers voor het activeren van socialmedia-accounts met de naam 'NumRent'. Na installatie deed de app een verzoek voor risicovolle machtigingen en maakte daar vervolgens misbruik van door de schadelijke RatMilad-payload mee te installeren.
Het belangrijkste distributiekanaal voor de nep-app was Telegram, want NumRent en andere trojans met RatMilad zijn niet verkrijgbaar op de Google Play Store of winkels van derden. De dreigingsactoren van RatMilad creëerden ook een speciale website om de mobiele trojan met toegang op afstand (RAT) te promoten om de app overtuigender te maken. Deze website werd op Telegram en andere socialemediaplatforms gepromoot.
FurBall, 2022
Er werd ontdekt dat een nieuwe versie van de Android-spyware Furball Iraanse burgers als doel had in mobiele surveillancecampagnes die werden uitgevoerd door de hackersgroep Domestic Kitten, ook wel bekend als APT-C-50. De spyware werd ingezet als massasurveillance-operatie die zeker al begon in 2016.
De nieuwste versie van FurBall-malware werd getest en geanalyseerd door onderzoekers, die rapporteerden dat er veel overeenkomsten waren met eerdere versies van de malware, maar dat bijwerkingen waren gedaan op het gebied van anonimiteit. Deze versie van FurBall is via nep websites, die visuele klonen van echte sites zijn, gedistribueerd. Slachtoffers klikken op deze sites op links in rechtstreekse berichten, socialemediaberichten, e-mails, sms'jes, of via onethische SEO-technieken.
PhoneSpy, 2021
In 2021 ontdekten onderzoekers een spyware-app in Zuid-Korea die Android-apparaten infecteerde. Dit gevaarlijke programma deed zich voor als een normale applicatie, zodat het toegang tot het geïnfecteerde apparaat kon krijgen en gegevens stelen en op afstand beheren. Deze spyware heeft naar schatting meer dan 1000 Android-apparaten geïnfecteerd.
PhoneSpy is in legitiem ogende apps zoals bepaalde yoga-apps, videostreaming-apps en berichten-apps gevonden. Omdat deze apps niet in de Google Play Store verkrijgbaar waren, denken onderzoekers dat de malware via andere externe platforms is verspreid die aanvallers hebben gedeeld via social engineering- en phishingtechnieken.
GravityRAT, 2020
In 2018 vonden onderzoekers spyware, genaamd GravityRAT, gemaakt met het leger van India als doelwit. Eerder viel deze spyware voornamelijk Windows-apparaten aan, maar nadat hij werd veranderd in 2018 werden Android-apparaten ook een doelwit.
In 2019 kwamen we Android-spyware tegen op VirusTotal die was verbonden met GravityRAT. Cybercriminelen hadden een spioneermodule toegevoegd aan de Android-app Travel Mate, voor mensen die naar India reisden. De aanvallers hadden een versie van de app gebruikt die in 2018 op Github was gepubliceerd en hadden daar een schadelijke code aan toegevoegd en ze hadden de naam veranderd in Travel Mate Pro.
Spyware detecteren op Android-telefoons
Dus, hoe kom je erachter of er spyware op je telefoon staat? Spyware is ontwikkeld met als doel om verborgen te blijven, waardoor het moeilijk te detecteren is. Maar er zijn tekenen van infectie die je kunnen helpen spyware te ontdekken op Android-apparaten. Hier volgt een overzicht:
Algemene traagheid
Je telefoon lijkt langzaam, ook wanneer er geen intensieve
apps worden uitgevoerd. Apps hangen vast of doen er langer over om te
laden. Het besturingssysteem werkt slecht en het apparaat is over het
algemeen langzamer.
De batterij of je gegevens raken sneller op
Spyware-software draait stilletjes op de achtergrond om verborgen te
blijven, maar het gebruikt een hoop extra batterijcapaciteit en gegevens
(wanneer je Wi-Fi niet gebruikt) in het proces. Dit kan resulteren in
een hogere telefoonrekening of ervoor zorgen dat je telefoon veel
sneller leegraakt.
Nieuwe of andere apps of instellingen
Activiteiten die je niet herkent vallen je op op je telefoon,
bijvoorbeeld apps waarvan je niet herinnert dat je ze hebt geïnstalleerd
(inclusief verborgen Android-apps) of gewijzigde instellingen zoals een
nieuwe startpagina.
Constante oververhitting
Normaal telefoongebruik veroorzaakt enige warmte, maar door malware kan je telefoon veel warmer worden dan gebruikelijk.
Ongewenste advertenties en pop-ups
Spyware kan soms samen met adware worden geleverd. Als je willekeurige pop-ups op je apparaat merkt, die de gebruikerservaring negatief beïnvloeden, kan dit een teken zijn van spyware.
Moeite met het openen van apps en webpagina's die met een
wachtwoord zijn beschermd
Bepaalde typen malware kunnen gebruikmaken van een vervalste browser
wanneer je probeert in te loggen op bepaalde websites. Deze browser
verzamelt vervolgens je inloggegevens en verstuurt ze naar een derde
partij zonder dat je het zelf in de gaten hebt (totdat het te laat
is).
Uitgeschakelde antimalwaresoftware
Als de tools die je normaal gesproken gebruikt om je telefoon
te helpen scannen op spyware niet werken, kan dit betekenen dat je
apparaat al besmet is. Gebundelde malware kan verschillende aspecten van
je systeem aanvallen en de beste manier om dit over te nemen is door
zich te ontdoen van programma's die zijn bedoeld om het tegen te
gaan.
Vreemde sms-berichten en e-mails
Apparaten die doelwit zijn, kunnen sms-berichten en e-mails ontvangen
die ervoor zijn bedoeld om iemand over te halen in het handmatig
installeren van spyware. Deze berichten kunnen voorkomen in de vorm van
links, codes of symbolen. Zulke codes kunnen zich voordoen als
authenticatiecodes voor het verkrijgen van toegang tot je
socialemedia-accounts. Berichten kunnen ook worden vervalst, zodat het
lijkt alsof ze van iemand die je kent afkomen. Als je vreemde berichten,
socialemediaberichten of e-mails ontvangt, kan idt een teken zijn van
een poging tot besmetting met spyware. Verwijder deze berichten zonder
op links te klikken of bestanden te downloaden.
Geluiden tijdens telefoongesprekken
Een slecht bereik kan zorgen voor ruis of piepjes tijdens een
gesprek. Maar deze geluiden worden niet altijd door slecht bereik
veroorzaakt; soms ontstaan ze doordat gesprekken worden afgetapt of zijn
ze afkomstig van opnamen die door spyware worden gemaakt.
Ongebruikelijk gedrag
Als je telefoon plotseling op of uit slaapstand gaat, plotseling opnieuw
opstart of moeilijk afsluit, kan er spyware of andere malware op je
apparaat staan.
Spyware van Android verwijderen
Er zijn verschillende manier om spyware van Android te verwijderen. Hier volgt een overzicht:
Optie 1: Spyware vinden via de instellingen op een Android-telefoon
Je kunt sporen van spyware-activiteiten vinden door de telefooninstellingen van je Android-telefoon te bekijken.
-
Start je telefoon eerst op in de veilige modus. De veilige modus voorkomt dat alle apps van derden worden uitgevoerd. Je kunt hierdoor verifiëren dat het vreemde gedrag van je telefoon afkomstig is van spyware en geen andere oorzaak heeft. Dat doe je als volgt:
- Houd de aan-/uitknop van je telefoon ingedrukt om de opties voor uitschakelen en opnieuw opstarten te zien. (Houd er rekening mee dat enkele van de verplichte knoppen en indicatorposities kunnen verschillen afhankelijk van het apparaatmodel en de Android-versie die je hebt).
- Houd Uitschakelen lang ingedrukt, zodat de optie opstarten in veilige modus verschijnt. Tik op OK.
- Je zou nu aan de indicatie linksonder moeten zien dat je je in de veilige modus bevindt.
- Start daarna de Instellingen-app.
- Klik op Apps of Applicaties, afhankelijk van de terminologie die je apparaat gebruikt.
- Klik op het hamburgermenu of de drie verticale puntjes in de rechterbovenhoek van je scherm.
- Klik op Systeemprocessen weergeven of Systeem-apps weergeven.
- Controleer de lijst met weergegeven applicaties en zoek naar iets dat verdacht of ongewoon is.
- De-installeer verborgen spionage-apps op je Android-apparaat die je hebt ontdekt.
Optie 2: spyware vinden in de map Downloads
De map Downloads controleren, kan helpen bij het vinden van stalkerware en verdachte bestanden, waarvan de gebruiker zeker weet dat hij/zij deze niet heeft gedownload. Ook hiervoor ga je eerst naar de veilige modus:
- Start de App Mijn bestanden of Bestanden.
- Klik op Downloads. Deze map bevat alle bestanden, ongeacht type of indeling, die eerder op het apparaat zijn gedownload.
- Controleer de lijst op verdachte bestanden en apps die je je niet herinnert te hebben gedownload. Als je het niet meer zeker weet, zoek de naam van de app dan op met Google om te zien of andere mensen er problemen mee hebben ondervonden.
- Ga verder naar deze verwijderen door te tikken op Deïnstalleren om ze te verwijderen.
Houd er rekening mee dat sommige apps mogelijk rechten voor apparaatbeheer hebben, waardoor je ze moeilijk kunt deïnstalleren. In dat geval moet je de rechten verwijderen. Het proces verschilt per telefoontype en Android-versie, maar over het algemeen moet je navigeren naar Instellingen > Beveiliging > Geavanceerd > Apparaatbeheerders.
- Zoek de schadelijke app in de lijst met rechten voor apparaatbeheer en haal het vinkje weg naast de schadelijke app weg. Dit is ook een goede gelegenheid om te controleren of andere verdachte apps deze rechten hebben: indien dit zo is, verwijder ze daar dan ook.
- Tik in de lijst die verschijnt op Apps voor apparaatbeheer deactiveren.
- Ga terug naar je lijst met apps. Nu kun je de app deïnstalleren die je eerder niet kon deïnstalleren, tegelijk met andere dingen die er verdacht uitzien.
- Start je telefoon opnieuw op, doe dit in de normale modus en kijk hoe nu werkt.
Hopelijk is de spyware nu verwijdert en werkt je telefoon naar behoren.
Optie 3: Spyware ontdekken via een Android-spyware-scan
De snelste en waarschijnlijk beste manier om spyware op een Android-apparaat te vinden, is met anti-virussoftware. Dat doe je op deze manier:
- Zorg ervoor dat je een anti-virusscanner gebruikt die veilig en legitiem is en compatibel is met je apparaat.
- Voer een scan van je Android-apparaat uit. Wanneer je je telefoon scant op spyware met een speciale app, maak je veel meer kant om het op te sporen.
- Ga door met het verwijderen van spyware. Het anti-virusprogramma doet dit mogelijk automatisch of vraagt je om goedkeuring voor het verwijderen.
Als je de problemen met je telefoon echt niet krijgt opgelost, is je laatste optie om hem terug te zetten naar de fabrieksinstellingen.
Optie 3: Terugzetten naar fabrieksinstellingen
Als geen van de bovenstaande opties werkt, kun je hem herstellen naar de fabrieksinstellingen. Wanneer je je telefoon terugzet naar de fabrieksinstellingen wordt alles op je telefoon verwijderd, inclusief spyware. Zorg ervoor dat je een back-up van je telefoon hebt voordat je de instellingen herstelt om te voorkomen dat je apps, foto's en andere gegevens verliest. Je moet je telefoon herstellen met een back-up van voordat de spyware-problemen zich voordeden.
Je apparaat wissen en terugzetten naar de standaard fabrieksinstellingen:
- Navigeer naar Instellingen > Systeem > Reset-opties.
- Afhankelijk van de telefoon die je hebt, tik je op Fabrieksinstellingen herstellen of Alle gegevens wissen (fabrieksinstellingen).
- Bevestig door te tikken op Apparaat herstellen.
- Je telefoon vraagt je om te bevestigen door je wachtwoord of pincode in te vullen.
- Het kan enige tijd duren voordat alles is verwijderd en opnieuw ingesteld en je telefoon zal zich vervolgens opnieuw opstarten alsof het een nieuw apparaat is.
Je krijgt dan de vraag of je opnieuw wilt beginnen of dat je een back-up wilt terugzetten. Indien je een back-up gebruikt, wees dan voorzichtig en kies er een van voordat de problemen met je telefoon begonnen (met andere woorden, pas op dat je de spyware niet herinstalleert).
Zodra je de spyware hebt verwijderd van je Android, neem je de volgende vervolgstappen:
- Wis je browsercache
- Wijzig de wachtwoorden van al je belangrijke accounts
- Stel tweestapsverificatie in (2FA) op je apparaat en op accounts die het aanbieden
Een opmerking over stalkerware
Bij stalkerware ontvangen sommige operators een waarschuwing dat het apparaat van het slachtoffer is opgeschoond. Verwijder de stalkerware niet als je denkt dat je daardoor in gevaar komt. Neem in plaats daarvan contact op met hulporganisaties of de politie.
Je Android-telefoon beveiligen tegen spyware
Je kunt deze stappen zetten om je telefoon tegen spyware te beschermen:
Pas altijd op voor phishingpogingen
Als je een sms of e-mail ontvangt waar je twijfels over hebt,
open deze dan niet. Als je zo'n bericht al hebt geopend, open dan geen
bijlagen of links die erin staan.
Wijzig regelmatig je wachtwoorden
Spyware is ontworpen met als doel gevoelige informatie, zoals
inloggegevens van de bankier-apps op je telefoon, te verzamelen. Door
deze inloggegevens regelmatig te wijzigen, bestaat de kans dat zelfs als
hackers al toegang hebben tot je gegevens, deze mogelijk al verouderd
zijn tegen de tijd dat ze ervoor kiezen om ze te gebruiken (ervan
uitgaande dat je sinds die tijd de spyware van je apparaat verwijderd
hebt).
Browse alleen op veilige websites
Controleer websitelinks voordat je erop klikt. Links naar
veilige en geverifieerde websites beginnen meestal met HTTPS. De S staat
voor 'secure' (veilig) en laat zien dat de website een up-to-date beveiligingscertificaat
heeft.
Zorg ervoor dat je telefoon is beveiligd
Als er stalkerware op je telefoon staat, is er een grote kans dat je
apparaat niet vergrendeld of niet beschermd was of dat iemand heeft
geraden of ontdekt hoe jij je telefoon ontgrendeld. Een sterker
wachtwoord voor je vergrendelingsscherm kan helpen om je telefoon te
beschermen tegen potentiële stalkers. Indien mogelijk is het het beste
om je e-mail en online accounts te beschermen met tweestapsverificatie.
Beperk fysieke toegang tot je apparaat en gebruik gezichtsherkenning of
inloggen via vingerafdruk om het voor anderen moeilijker te maken je
telefoon te ontgrendelen, zelfs wanneer deze kwijt of gestolen is.
Houd je telefoon up-to-date
Werk je Android regelmatig bij naar de nieuwste versie. Regelmatige
updates van het besturingssysteem van je telefoon zorgen ervoor dat je
apparaat over de laatste veiligheidsupdates beschikt en maakt het
moeilijker voor aanvallers om je apparaat te infiltreren.
Vermijd het downloaden van verdachte apps
Illegale Android-apps zijn niet moeilijk te vinden op sites van derden.
Weersta de verleiding om zulke apps te downloaden, hoe aanlokkelijk het
ook kan zijn, omdat ze soms spyware bevatten. Voor de zekerheid kun je
beter je downloads beperken tot de Google Play Store of officiële,
geverifieerde websites. Maar let op: ook de
Google Play Store kan malware bevatten.
Vermijd het klikken op pop-up-advertenties
Het soort pop-ups dat geld of gratis artikelen belooft of andere
uitlatingen doet die te goed zijn om waar te zijn, kunnen spyware of
andere vormen van malware bevatten. Pas goed op waar je klikt.
Gebruik anti-virusssoftware
Anti-virussoftware scant en verwijdert spyware niet alleen, maar het kan
ook voorkomen dat spyware op je Android-telefoon terechtkomt. Wanneer je
apparaat aan een dreiging is blootgesteld, waarschuwt anti-virussoftware
je om de website te verlaten of een download te
beëindigen. Daarnaast kan het ook schadelijke gegevens
van zulke sites tegenhouden of voorkomen dat je verdachte bestanden
downloadt.
Gerelateerde producten:
Ook interessant
