Zo gaat Android 13 de verspreiding van malwarevirussen tegen

Michel van 't Klaphek
5 mei 2022, 13:06
3 min leestijd

Makers van gevaarlijke virussen hebben het vooral op Android-gebruikers gemunt, maar mogelijk komt daar binnenkort verandering in. Android 13 gaat het makers van malware namelijk lastiger maken. Zo zit het.

Lees verder na de advertentie.

Android 13 pakt (makers van) malware aan

Later dit jaar komt Android 13 uit. De opvolger van Android 12 wordt volgende week aangekondigd en in aanloop naar de onthulling zijn al meerdere verbeteringen uitgelekt. Ditmaal doet Android-kenner en – ontwikkelaar Mishaal Rahman een duit in het zakje.

Rahman heeft ontdekt dat Google Android 13 veiliger gaat maken. Dat doet het bedrijf door meer restricties op te leggen aan apps die buiten de officiële Google Play Store om worden gedownload. Dat is vervelend voor makers van malware, want die verspreiden hun besmette programma’s vaak op deze manier.

Wie in Android 13 een app buiten de Google Play Store om downloadt, moet dat programma expliciet toestemming geven om gebruik te maken van de zogeheten toegankelijkheidstools. Standaard is deze optie namelijk geblokkeerd.

De toegankelijkheidsopties in Android zorgen ervoor dat mensen met een beperking hun smartphone op een fijne manier kunnen gebruiken. Helaas wordt deze optie ook misbruikt door criminelen, waaronder malwaremakers.

Dat komt omdat de toegankelijkheidsopties veel macht hebben. Apps die toegang hebben, kunnen namelijk de inhoud op het scherm van de gebruiker bekijken en acties uitvoeren. In principe is dit een goed iets. Mensen met een visuele beperking kunnen dankzij TalkBack, een onderdeel van de toegankelijkheidsinstellingen, bijvoorbeeld teksten laten voorlezen.

Lees ook: Malware op je Android-toestel: voorkomen, herkennen en verwijderen

Malware maakt misbruik van goede functie

Helaas kan deze krachtige optie ook misbruikt worden. Dit gebeurt bijvoorbeeld bij beruchte Android-malwarevirussen, zoals FluBot en Xenomorph. Eerstgenoemde stuurt slachtoffers een linkje met daarin een verwijzing naar een nagemaakte versie van de DHL-app. Deze neppe variant bevat malware.

Zodra gebruikers de app installeren, vraagt deze toegang tot de toegankelijkheidsinstellingen van Android. Geef je akkoord, dan kan de app in kwestie (lees: malware) de inhoud van andere apps aflezen en acties uitvoeren. Dat is gevaarlijk, want op die manier kan het FluBot-virus bijvoorbeeld je gegevens voor internetbankieren meelezen, kopiëren en eventueel geld stelen.

flubot malware
Een FluBot-sms’je

Daar gaat Android 13 dus een stokje voor steken. Standaard krijgen apps die buiten de Play Store om worden gedownload geen toegang tot de toegankelijkheidsinstellingen. Toestemming kun je alleen nog geven door naar het instellingenmenu te gaan.

Hierin schuilt dan ook een risico. Het lijkt aannemelijk dat makers van malware slachtoffers gaan aansporen om de toegankelijkheidsinstellingen voor hun ‘app’ wél aan te zetten. Het is nog onduidelijk of en hoe Google hierop in gaat spelen.

Vooruitblikken op Android 13

Google I/O 2022 vindt plaats op 11 mei. Om 19:00 uur Nederlandse tijd gaat de keynote van start. Tijdens deze presentatie brengt Google sowieso meer details over Android 13 naar buiten. Er gaan daarnaast geruchten dat het bedrijf hier nieuwe producten onthult, zoals de Google Pixel 6a-telefoon en Google Pixel Watch.

Wil je niets missen van I/O 2022? Meld je dan aan voor de Android Planet-nieuwsbrief, download onze gratis app of houd gewoon de site in de gaten. Onze redactie doet live verslag van het evenement zodat je niets hoeft te missen!

Android-malware: zo voorkom je dat je smartphone wordt besmet

Het laatste nieuws over Google:

Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Android in je inbox

Menu
Nieuws Tips Apps Reviews Thema's Video's