Android 13 is niet vrij van malware. Ondanks beveiligingsmaatregelen hebben criminelen een achterdeur gevonden om hun virussen op telefoons van slachtoffers te plaatsen.
Lees verder na de advertentie.
Ook Android 13 is niet vrij van malware
Dat ontdekte onderzoeksbedrijf ThreatFabric. In een blogpost vertellen de onderzoekers hoe de malwaremakers te werk gaan. De internetcriminelen omzeilen de beveiliging van Android 13 door malwarevirussen te verstoppen in apps die vervolgens gedeeltelijk geĂŻnstalleerd worden.
Het zit zo. Android 13 heeft een nieuwe beveiligingsmaatregel, waardoor malware niet langer via de zogeheten Accessibility Service-goedkeuring geĂŻnstalleerd kan worden. Deze instelling is bedoeld voor mensen met een visuele beperking.
Accessibility Service kan alle toetsaanslagen van de gebruiker registreren, waaronder gevoelige informatie (zoals bankgegevens). Criminelen maakten dan ook volop misbruik van deze toegankelijkheidsinstelling.
Criminelen vinden achterdeur
Dit probleem heeft Google in Android 13 opgelost. Het is niet langer mogelijk om apps die om deze toestemming vragen buiten de (door Google gecontroleerde) Play Store te downloaden.
Criminelen hebben deze beveiligingsmaatregel echter alweer omzeild. Volgens ThreatFabric slagen makers van malware er namelijk in hun virussen op de telefoons van slachtoffers te plaatsen door hun apps via kleine pakketjes te installeren.
Een voorbeeld: daar waar een ‘normale’ app in Ă©Ă©n keer geĂŻnstalleerd wordt, breken malwaremakers hun app (met malware) op in twintig stukjes. Deze stukjes krijgen allemaal dezelfde naam en identieke certificaten. Hierdoor vliegt de malware onder de radar van het Android-systeem door.
De onderzoekers hebben al Android-virussen ontdekt die gebruikmaken van dit achterdeurtje. Het is niet duidelijk of deze malware al slachtoffers heeft gemaakt. Ook over eventuele schade is nog niets bekend.
Zo blijft je telefoon veilig
De belangrijkste tip is om geen apps buiten de Play Store om te downloaden. Deze appwinkel wordt door Google continu gecontroleerd op virussen. De kans dat je hier een app mét virus is daarom veel kleiner dan daarbuiten.
Verder is het belangrijk om op de machtigingen van apps te letten. Wanneer een app om erg veel toestemmingen vraagt is er mogelijk iets aan de hand. Het is bijvoorbeeld niet logisch dat een spelletje jouw toetsaanslagen wil bijhouden. In onderstaande video geven we meer tips om malwarevirussen te voorkomen.
Meer beveiligingstips:
- Malware op je Android-toestel: voorkomen, herkennen en verwijderen (7 nov)
- Zo beperk je de gevaren van een openbaar wifi-netwerk (30 okt)
- Android-tips: vingerafdrukscanner sloom? Zo los je dat op (28 okt)
- Een authenticator-app instellen: zo begin je met veiliger inloggen (24 okt)
- Privacy: zo verberg je gevoelige bestanden op je Android-telefoon (17 aug)
