Zo bescherm jij jezelf tegen Android-kwetsbaarheid Cloak & Dagger
Erwin Vogelaar

Er is een nieuwe kwetsbaarheid opgedoken waardoor potentieel je toetsaanslagen worden gevolgd en data van al je apps wordt gestolen. Zonder dat je er erg in hebt. Wij leggen uit hoe je jezelf beschermt tegen Cloak & Dagger.

Bescherm jezelf tegen Cloak & Dagger

Een nieuwe kwetsbaarheid van Android is opgedoken. Het wordt Cloak and Dagger genoemd, omdat een aanval via deze kwetsbaarheid onzichtbaar wordt uitgevoerd. De kwetsbaarheid is ontdekt door onderzoekers van de Georgia Institute of Technology en lijkt nog niet misbruikt te zijn. Nu kan dat wel gaan gebeuren. Daarom moet je extra alert zijn.

cloak & dagger

Dit kan er gebeuren

Door Cloak & Dagger heeft malware maar twee permissies nodig om een hoop kwaad te doen. De ene permissie is om apps voor andere apps weer te geven en wordt automatisch door Android verleend. Een kwaadwillige app legt met deze permissie een onzichtbaar laagje over een andere app heen, om zo je gegevens te stelen. Of nog erger: een laagje over je toetsenbord, zodat elke toets die je indrukt wordt geregistreerd. Met slimme malware wordt de gebruiker vervolgens erin gelokt om ook de tweede toegankelijkheidspermissie te verlenen. Zodra dit is gebeurd, kan een ‘God-mode-app’ geïnstalleerd worden dat de telefoon ontgrendelt, pincodes opslaat en meer.

Cloak & Dagger werkt volgens de onderzoekers op verschillende versies van Android. In ieder geval van Android 5.0 (Lollipop) tot en met Android 7.1.2 (Nougat).

Dit moet je doen om jezelf te beschermen

Er zijn twee concrete dingen die je moet doen om jezelf te beschermen:

  1. Ga naar Instellingen;
  2. Tik op Apps;
  3. Tik op het tandwieltje rechtsboven;
  4. Scroll naar onderen en kies bij het kopje ‘Geavanceerd’ voor ‘Speciale toegang’;
  5. Tik op ‘Over andere apps tekenen’;
  6. Tik op de apps die je niet vertrouwt en zet in het volgende scherm het schakelaartje uit.

Daarnaast moet je extra alert zijn bij het geven van permissies. Geef nooit permissies aan een app die je niet vertrouwt. Kijk altijd om welke permissie een applicatie vraagt en denk na waarom deze permissie nodig is. Met deze stappen maakt Cloak & Dagger geen kans.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.