Er is een nieuwe kwetsbaarheid opgedoken waardoor potentieel je toetsaanslagen worden gevolgd en data van al je apps wordt gestolen. Zonder dat je er erg in hebt. Wij leggen uit hoe je jezelf beschermt tegen Cloak & Dagger.
Lees verder na de advertentie.
Bescherm jezelf tegen Cloak & Dagger
Een nieuwe kwetsbaarheid van Android is opgedoken. Het wordt Cloak and Dagger genoemd, omdat een aanval via deze kwetsbaarheid onzichtbaar wordt uitgevoerd. De kwetsbaarheid is ontdekt door onderzoekers van de Georgia Institute of Technology en lijkt nog niet misbruikt te zijn. Nu kan dat wel gaan gebeuren. Daarom moet je extra alert zijn.
Dit kan er gebeuren
Door Cloak & Dagger heeft malware maar twee permissies nodig om een hoop kwaad te doen. De ene permissie is om apps voor andere apps weer te geven en wordt automatisch door Android verleend. Een kwaadwillige app legt met deze permissie een onzichtbaar laagje over een andere app heen, om zo je gegevens te stelen. Of nog erger: een laagje over je toetsenbord, zodat elke toets die je indrukt wordt geregistreerd. Met slimme malware wordt de gebruiker vervolgens erin gelokt om ook de tweede toegankelijkheidspermissie te verlenen. Zodra dit is gebeurd, kan een ‘God-mode-app’ geïnstalleerd worden dat de telefoon ontgrendelt, pincodes opslaat en meer.
Cloak & Dagger werkt volgens de onderzoekers op verschillende versies van Android. In ieder geval van Android 5.0 (Lollipop) tot en met Android 7.1.2 (Nougat).
Dit moet je doen om jezelf te beschermen
Er zijn twee concrete dingen die je moet doen om jezelf te beschermen:
- Ga naar Instellingen;
- Tik op Apps;
- Tik op het tandwieltje rechtsboven;
- Scroll naar onderen en kies bij het kopje ‘Geavanceerd’ voor ‘Speciale toegang’;
- Tik op ‘Over andere apps tekenen’;
- Tik op de apps die je niet vertrouwt en zet in het volgende scherm het schakelaartje uit.
Daarnaast moet je extra alert zijn bij het geven van permissies. Geef nooit permissies aan een app die je niet vertrouwt. Kijk altijd om welke permissie een applicatie vraagt en denk na waarom deze permissie nodig is. Met deze stappen maakt Cloak & Dagger geen kans.
