Dit moet je weten over Android sms-malware Mazar
Erwin Vogelaar

Kijk uit voor onbekende tekstberichten, want malware kan via een link in een sms-bericht je complete toestel wissen. Dit moet je weten.

Sms malware

Er is een nieuwe dreiging voor Android-toestellen. Deens beveiligingsbedrijf Heimdal heeft ontdekt dat er een aanval is gedaan door een sterke vorm van malware te verspreiden via tekstberichten. De malware heet Mazar en kan administratierechten op je smartphone verkrijgen waardoor het je volledige toestel kan wissen, dure telefoontjes kan plegen of persoonlijke informatie zoals je creditcard-gegevens leest.

Dit is er aan de hand

Heimdal denkt dat er in de aanval meer dan 100.000 Android-toestellen in Denemarken de sms hebben ontvangen. Of gebruikers in andere landen, zoals Nederland en België, de tekstberichten ook kunnen ontvangen is op dit moment niet duidelijk. Wel is het de eerste keer dat Mazar in zo’n grootschalige aanval is ontdekt.

De sms ziet er uit een onschuldig berichtje met een link naar wat er uit ziet als een MMS-app. Deze link downloadt echter Tor-software waardoor anonieme internetverbindingen mogelijk zijn op de smartphone. Daarna wordt de malware onzichtbaar via Tor gedownload.  Heimdal heeft Mazar getest op toestellen met Android 4.4 (KitKat), maar denk dat ook oudere toestellen kwetsbaar zijn. Nieuwere versies van Android zijn nog niet getest.

Dit kun je er tegen doen

Hoewel het nog niet bekend is of ook Nederlandse toestellen de tekstberichtjes ontvangen, kan het niet kwaad om je voor te bereiden. Gek genoeg werkt Mazar niet als de taal van je Android-toestel op Russisch staat, maar om nu voortaan met een Russisch toestel rond te lopen is wat overdreven. Wat je vooral moet doen is niet op links drukken in tekstberichten waarvan je de afzender niet kent. Dit klinkt logisch, maar het kan geen kwaad om het alsnog te benadrukken. Niet alleen in e-mails, maar ook in sms-berichtjes kan het klikken op een link veel schade doen.

sms malware

Ook is het slim om in te stellen dat er geen apps van onbekende bronnen op je Android-toestel geïnstalleerd mogen worden. Hiervoor ga je in de instellingen van Android naar ‘beveiliging’ en schuif je bij ‘Onbekende bronnen’ het schakelaartje naar links. Dit zorgt er voor dat er enkel nog apps uit de Play Store geïnstalleerd kunnen worden.

Hoewel Heimdal nog niet getest heeft of de nieuwere versies van Android kwetsbaar zijn, is het altijd slim om je smartphone direct te updaten als er een nieuwe versie beschikbaar is. Hoe nieuwer je Android-versie, des te veiliger je bent. Wacht daarom niet met het installeren van deze updates, maar installeer direct om zo beschermd mogelijk te zijn van aanvallen van buitenaf.

Android beveiligen: 9 tips om je toestel te beschermen

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.