Wat is Spyware?
Spyware is software die je computer in het geheim infecteert om je activiteiten te controleren en te rapporteren en om informatie te verstrekken aan een derde partij. Deze software kan websites die je bezoekt, bestanden die je downloadt, je locatie (als je vanaf een smartphone werkt), je e-mails, contactpersonen, betaalgegevens of zelfs wachtwoorden voor je accounts bijhouden.
Spyware is geniepig en weet zichzelf erg goed te verbergen. Meestal door zichzelf te koppelen aan je besturingssysteem en op de achtergrond te draaien als een in het geheugen verblijvend programma. Soms vermomt deze software zich zelfs als een onschuldig en cruciaal onderdeel van je besturingssysteem.
Spyware kan zelfs meeliften met schijnbaar legitieme programma’s. Kijk maar eens goed, het is waarschijnlijk in de kleine lettertjes vermeld. Maar waarschijnlijker is dat je het binnenhaalt met schimmige downloads of via een phishingaanval.
Volgens het Duitse tijdschrift Der Spiegel zijn overheidsinstellingen zelfs in staat om spyware via iTunes te installeren. De geïnstalleerde software, zoals FinFisher, kan hen in staat stellen op Facebook en Skype te kijken, maar ook je e-mails door te nemen. En als overheden het kunnen, kun je er zeker van zijn dat criminelen over de hele wereld deze functie in handen proberen te krijgen.
Spyware kan worden geïnstalleerd op elk apparaat - een pc of laptop, een tablet, iPhone of Android-smartphone. Oorspronkelijk lag de focus van de makers van spyware op computers, maar tegenwoordig probeert men met spyware ook gebruik te maken van kwetsbaarheden in Android-telefoons, iPhones en tablets.
In dit artikel beschrijven we de soorten spyware waar je voor op je hoede zou moeten zijn, vertellen we je hoe die te detecteren op je computer of smartphone en laten we je zien hoe je ze kunt uitbannen. We geven je ook enkele tips over hoe je spyware kunt detecteren op Android-telefoons en iPhones, zodat je beschermd bent, ongeacht het soort mobiele apparaat dat je bezit. Hiermee heb je alle kennis om je privacy te beschermen.
Soorten spyware
Verschillende soorten spyware zijn gericht op het monitoren van verschillende soorten informatie. Sommige zijn bijvoorbeeld relatief onschuldig en willen gewoon je surfgedrag op internet volgen om die gegevens naar adverteerders te sturen. Sommige volgen je contacten of geografische locatie. Andere zijn duidelijk crimineel van opzet en richten zich op de diefstal van netwerkgegevens en wachtwoorden.
Laten we eens kijken naar de belangrijkste groepen spyware om te zien wat ze doen en hoe ze dat doen:
- Keyloggers proberen je computeractiviteit vast te leggen door te rapporteren wat jij op je toetsenbord invoert. De gestolen informatie kan bestaan uit websites die je hebt bezocht, systeemreferenties en wachtwoorden, je internet-zoekgeschiedenis en wachtwoorden.
- Password stealers zijn ontworpen om wachtwoorden te verzamelen van geïnfecteerde apparaten of computers. Deze wachtwoorden kunnen opgeslagen internetwachtwoorden, systeemlogins of netwerkreferenties bevatten. Password stealers kunnen ook cookies stelen om daarmee websites met jouw ID te kunnen gebruiken.
- Banking trojans wijzigen internetpagina’s om te profiteren van de veiligheidslekken van een browser. Ze kunnen websites van banken imiteren, zodat gebruikers proberen transacties uit te voeren op een nepsite en/of toetsaanslagen registreren en legitimatiebewijzen stelen. Ze kunnen transacties wijzigen (bijvoorbeeld geld naar de rekening van de cybercrimineel sturen in plaats van naar de beoogde rekening) of de verzamelde informatie naar een andere server sturen.
- Infostealers scannen pc’s op informatie zoals gebruikersnamen en wachtwoorden, creditcardnummers en e-mailadressen. Ze kunnen ook al je e-mailcontacten gebruiken om die te spammen met phishing-mails.
- Mobiele spyware kan je geografische locatie, je oproeplijsten, contactpersoonlijsten en zelfs met de camera van je telefoon genomen foto’s traceren.
- Geluidsopname- en videospyware kan je apparaat gebruiken om je gesprekken op te nemen en de informatie naar een derde partij te sturen. Sommige smartphone-apps vereisen toegang tot laptop- of smartphonecamera’s en microfoons; deze toestemming kan worden gebruikt om je op elk moment op te nemen, foto’s en geluid te uploaden zonder je dat te vertellen, je camera live te streamen naar het internet en je gezicht met gezichtsherkenningssoftware te scannen.
- Cookietrackers kunnen je gegevens rapporteren aan adverteerders. Misschien vind je het niet erg, maar hoe weet je precies wat de software rapporteert?
Sommige bancaire spyware werkt zelfs samen met vergelijkbare malware om een dubbele betaling te laten uitvoeren. Zo installeerde Emotet bijvoorbeeld stiekem Dridex. En al hadden de pc-eigenaren Emotet volledig verwijderd, dan had de andere spyware nog steeds kunnen blijven draaien. Verschillende soorten spyware worden steeds vaker met elkaar gebundeld en zo heb je niet met één bedreiging te maken, maar met een meervoudige en complexe.
Al deze spywareprogramma’s zijn gevaarlijk, maar gelukkig zijn er manieren om je ertegen te beschermen.
Hoe komt je spyware op je apparaat
Hoe komt spyware op je computer of smartphone terecht? Dat kan op verschillende manieren gebeuren.
Ten eerste kan deze met opzet door iemand anders worden geïnstalleerd om je te volgen. Dat is een van de redenen waarom je de schermvergrendeling van je telefoon moet gebruiken - laat hem niet zomaar ergens toegankelijk voor anderen liggen.
Maar waarschijnlijker is dat de spyware gekoppeld was aan een programma of app die je zelf hebt geïnstalleerd. Spyware is vaak gekoppeld aan programma’s die vermomd zijn als nuttige software, zoals downloadmanagers, register cleaners, etc. Soms zit het verstopt in videogames. Het kan zelfs verstopt zijn in een softwarepakket met echte, nuttige programma’s. Hoewel Apple en Google hun best doen om te voorkomen dat spyware hun besturingssystemen besmet, komen pakketten met spyware ook tot in de Google Play Store - je kunt dus niet voorzichtig genoeg zijn.
Spyware kan worden verspreid door middel van phishing, het versturen van e-mails met links die, wanneer er op wordt geklikt, het schadelijke programma downloaden. Je kunt ook geïnfecteerd zijn door spyware via een gespoofde website, oftewel een website die zich voordoet als een gerenommeerde organisatie, maar die eigenlijk nep is en waarvan de links beginnen met het downloaden van spyware of het installeren ervan in je browser.
Kun je voorkomen dat je spyware krijgt? Een paar basistips verminderen de kans dat er spyware op je computer of smartphone belandt:
- Houd je besturingssysteem en software up-to-date. Regelmatige beveiligingspatches helpen de zwakke punten repareren die hackers kunnen gebruiken om binnen te komen.
- Zet een schermvergrendeling op je smartphone en gebruik sterke wachtwoorden op je computers om ongeoorloofde toegang te voorkomen.
- Beperk de beheerdersrechten op je computer of telefoon . Als je jouw pc als beheerder of met root-toegang beheert, dan maak je het installeren van spyware veel gemakkelijker.
- Een Android-telefoon rooten of een iPhone jailbreaken, maakt je kwetsbaar voor spyware . Doe het niet, tenzij je die functionaliteit echt nodig hebt.
- Gebruik geen onbeveiligde wifi , of als je dat wel doet, gebruik dan een Virtueel Privé Netwerk om jezelf te beschermen.
- Kijk goed naar de rechten die je toekent aan apps wanneer je ze installeert , vooral als ze toestemming vragen voor toegang tot microfoon, camera, telefoon of persoonlijke gegevens. Als de app meer informatie wil dan redelijk lijkt, bijvoorbeeld een Sudoku-spel dat toegang tot je camera wil, dan kan dat een teken zijn van een spyware-risico.
- Klik niet op links in e-mails, tenzij je zeker weet waar ze naar verwijzen . Download geen bestanden van verdachte netwerken voor het delen van bestanden. De kans is groot dat ze gecompromitteerd zijn.
- Zorg voor voldoende antivirus- en anti-malwarebeveiliging op je apparaten.
Spyware detecteren
Zelfs als je het spywareprogramma niet kunt vinden, kun je er misschien wel sporen van detecteren. Als een computer bijvoorbeeld steeds langzamer begint te draaien, kan dat een teken zijn dat deze is gecompromitteerd. Let op de volgende aanwijzingen:
- Toenemende traagheid en trage reacties.
- Onverwachte reclameboodschappen of pop-ups (spyware is vaak verpakt in adware).
- Nieuwe werkbalken, zoekmachines en internet-startpagina’s die jij je niet herinnert te hebben geïnstalleerd.
- De accu raakt sneller leeg dan normaal.
- Moeite om in te loggen op beveiligde sites. (Als je eerste inlogpoging mislukt en je tweede slaagt, kan dat betekenen dat de eerste poging op een gespoofde browser was en dat het wachtwoord aan een derde partij is doorgegeven en niet aan je bank)
- Onverklaarbare stijgingen in je gegevens- of bandbreedtegebruik. Dit kan een teken zijn dat de spyware je informatie doorzoekt en gegevens uploadt naar een derde partij.
- Antivirus- en andere veiligheidssoftware die niet werkt.
- Hoe kun je spyware detecteren op een Android-telefoon? Als je in Instellingen kijkt, zie je een instelling waarmee wordt toegestaan apps te downloaden en installeren die niet in de Google Play Store staan. Als dit is ingeschakeld, is dit een teken dat er per ongeluk potentiële spyware is geïnstalleerd.
- Hoe kun je spyware detecteren op een iPhone? Zoek naar een app genaamd Cydia, waarmee gebruikers software kunnen installeren op een telefoon die is gejailbreakt. Als dat er is en jij hebt het niet geïnstalleerd, verwijder het dan onmiddellijk.
Spyware verwijderen
Als je een van deze signalen ontdekt, gebruik dan een spywaredetectie- en -verwijderingsprogramma om naar spyware te scannen (sommige antivirussoftware kan ook malware detecteren). Vervolgens zul je deze willen verwijderen.
Op Windows-computers lukt het wel eens om schadelijke programma’s met behulp van Taakbeheer te identificeren. Soms zijn ze echter vermomd als Windows-systeembestanden. Op Apple-systemen kun je met de Activiteitenweergave de status van de geopende programma’s controleren.
Omdat spyware altijd goed is verborgen, is het verwijderen ervan niet zo eenvoudig als het verwijderen van de app; sommige spyware beschikt zelfs over een soort van ingebouwde herstelfunctie. Dit betekent in principe dat als je apparaat met internet is verbonden en je spyware probeert te verwijderen, het zichzelf opnieuw zal downloaden. Ondanks het feit dat spyware moeilijk te verwijderen kan zijn, bestaan er wel verschillende manieren dit voor elkaar te krijgen:
- Voor veel spyware moeten telefoons geroot of gejailbreakt zijn om te kunnen functioneren. De root of jailbreak ongedaan maken op je telefoon kan de spyware onbruikbaar maken. Voor iPhones brengt het uitvoeren van een iOS-update je telefoon terug naar een niet-gejailbreakte status.
- Spyware verwijderen op Android-telefoons doe je het beste in de veilige modus (door de ‘aan-/uitknop’ enkele seconden ingedrukt te houden, wordt een menu weergegeven dat je toegang geeft tot de veilige modus) of in de vliegtuigstand, om de spyware te stoppen en je apparaat los te koppelen van netwerken die mogelijk proberen de spyware opnieuw te installeren.
- Als het echt nodig is, kan spyware volledig worden verwijderd door de fabrieksinstellingen op een iPhone of Android-apparaat te herstellen. Hierdoor worden alle gegevens en gedownloade programma’s van het apparaat verwijderd en in de oorspronkelijke ‘fabrieksinstelling’ teruggezet. Voordat je dit doet, moet je een back-up maken van je persoonlijke gegevens met behulp van Google of iTunes/iCloud, zodat je al je gegevens kunt terugzetten op je zojuist opgeschoonde telefoon.
- Gebruik degelijke malware- en spywareverwijderingssoftware om je computer of telefoon op te schonen. Maar wees voorzichtig: sommige programma’s die zich voordoen als spywareverwijderingssoftware zijn eigenlijk zelf spyware. Controleer of je software afkomstig is van een gerenommeerde bron zoals Kaspersky.
- Sommige restanten van de spyware kunnen achterblijven wanneer je je persoonlijke gegevens opnieuw installeert, dus je kunt het beste een tweede scan uitvoeren om er zeker van te zijn dat het apparaat volledig opgeschoond is.
Nadat je de spyware hebt verwijderd, verwijder je je internetcache om eventuele resterende sporen van de spyware volledig te wissen. Controleer je financiële rekeningen op eventuele onbekende transacties en wijzig je wachtwoorden voor al je accounts, inclusief je e-mail (gebruik sterke wachtwoorden en gebruik niet hetzelfde wachtwoord voor meer dan één account).
Om er zeker van te zijn dat je in de toekomst beschermd bent, adviseren wij Kaspersky’s Premium, wat je beschermt met functies voor antivirus, anti-malware, wachtwoordbeheer en VPN. Zo ben je in het vervolg volledig beveiligd tegen iedereen die je probeert te hacken.
Gerelateerde links:
- Wat is Spyware?– Definitie
- Jezelf beschermen tegen een man-in-the-middle-aanval
- Implementatietechnieken voor social engineering- en malware combineren
- Beveiligingsrisico's met openbare wifi vermijden
Aanbevolen producten: