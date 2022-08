Android 13 is niet vrij van malware. Ondanks beveiligingsmaatregelen hebben criminelen een achterdeur gevonden om hun virussen op telefoons van slachtoffers te plaatsen.

Ook Android 13 is niet vrij van malware

Dat ontdekte onderzoeksbedrijf ThreatFabric. In een blogpost vertellen de onderzoekers hoe de malwaremakers te werk gaan. De internetcriminelen omzeilen de beveiliging van Android 13 door malwarevirussen te verstoppen in apps die vervolgens gedeeltelijk geïnstalleerd worden.

Het zit zo. Android 13 heeft een nieuwe beveiligingsmaatregel, waardoor malware niet langer via de zogeheten Accessibility Service-goedkeuring geïnstalleerd kan worden. Deze instelling is bedoeld voor mensen met een visuele beperking.

Accessibility Service kan alle toetsaanslagen van de gebruiker registreren, waaronder gevoelige informatie (zoals bankgegevens). Criminelen maakten dan ook volop misbruik van deze toegankelijkheidsinstelling.

Criminelen vinden achterdeur

Dit probleem heeft Google in Android 13 opgelost. Het is niet langer mogelijk om apps die om deze toestemming vragen buiten de (door Google gecontroleerde) Play Store te downloaden.

Criminelen hebben deze beveiligingsmaatregel echter alweer omzeild. Volgens ThreatFabric slagen makers van malware er namelijk in hun virussen op de telefoons van slachtoffers te plaatsen door hun apps via kleine pakketjes te installeren.

Een voorbeeld: daar waar een ‘normale’ app in één keer geïnstalleerd wordt, breken malwaremakers hun app (met malware) op in twintig stukjes. Deze stukjes krijgen allemaal dezelfde naam en identieke certificaten. Hierdoor vliegt de malware onder de radar van het Android-systeem door.

De onderzoekers hebben al Android-virussen ontdekt die gebruikmaken van dit achterdeurtje. Het is niet duidelijk of deze malware al slachtoffers heeft gemaakt. Ook over eventuele schade is nog niets bekend.

Zo blijft je telefoon veilig

De belangrijkste tip is om geen apps buiten de Play Store om te downloaden. Deze appwinkel wordt door Google continu gecontroleerd op virussen. De kans dat je hier een app mét virus is daarom veel kleiner dan daarbuiten.

Verder is het belangrijk om op de machtigingen van apps te letten. Wanneer een app om erg veel toestemmingen vraagt is er mogelijk iets aan de hand. Het is bijvoorbeeld niet logisch dat een spelletje jouw toetsaanslagen wil bijhouden. In onderstaande video geven we meer tips om malwarevirussen te voorkomen.

