Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Android malware
Android malware is de verzamelnaam voor kwaadaardige en/of schadelijke software op het Android besturingssysteem.
Oorzaken
Het Android besturingssysteem kan geïnfecteerd raken met malware als er een kwaadaardige code wordt toegevoegd aan een Android .apk bestand.
Een Android .apk-bestand kan op verschillende manieren aangepast worden die kwaadaardige codes bevatten:
- Repackaging: Een origineel Android .apk archief wordt uitgepakt zodat de code zichtbaar wordt. Aan deze code wordt een stuk kwaadaardige code toegevoegd. Het archief wordt hierna terug ingepakt en onder de originele licentie van de app of een nieuwe licentie verspreid.
- Update attack: Deze wijze is grotendeels dezelfde als die van de repackaging. Er wordt een stuk kwaadaardige code toegevoegd aan een origineel Android .apk-archief. Deze kwaadaardige code verbergt zich als een update voor de Android-app of laat de gebruiker via het internet een geïnfecteerde update downloaden. Zodra de gebruiker deze update installeert, wordt zijn systeem besmet met de malware.
- Drive by download: Deze methode maakt gebruik van advertenties op het internet of een onbetrouwbare QR-code. Wanneer een gebruiker naar deze advertenties gaat of de onbetrouwbare QR-code scant, wordt hij doorgestuurd naar een vervalste Playstore. De apps op deze vervalste playstore kunnen geïnfecteerd zijn met malware.
Soorten Android Malware
Spyware en adware
Spyware en adware verzamelen gegevens van het Android-toestel. Dit kunnen sms-berichten, telefoonnummers, internetgeschiedenis,... zijn. Deze data kan onder andere verkocht worden aan reclame en marketingbedrijven zonder dat de gebruiker hiervan op de hoogte is. Spyware en adware op Android kunnen ook toestelinformatie verzamelen zoals bijvoorbeeld het productnummer van het toestel. Hierdoor kunnen dan in de toekomst nog aanvallen op het toestel plaatsvinden.
Trojaanse paarden en virussen
Trojaanse paarden en virussen kunnen de besturing van het Android-toestel overnemen. Er kunnen op deze manier, zonder de gebruiker iets merkt, SMS of MMS berichten gestuurd worden naar premium-nummers waarvoor de gebruiker een hoge kost moet betalen. Ook kan er op deze manier informatie gestolen worden, bijvoorbeeld van mobile banking apps, waardoor de hacker toegang krijgt tot de bankinformatie van de gebruiker.
Phishing Apps
Phishing Apps zijn gelijkaardig aan Phishing websites. De gebruiker krijgt een app voorgeschoteld die lijkt op een exacte kopie van een betrouwbare app. Alleen heeft deze onbetrouwbare kopie het doel informatie van de gebruiker te stelen. De gebruiker wordt gevraagd om persoonlijke informatie in te vullen in deze app. Deze info wordt dan doorgestuurd naar de schrijver van deze onbetrouwbare app. Deze apps kunnen gaan van e-mail-apps, die het doel hebben de inloginformatie te stelen van het e-mailaccount van deze gebruiker, tot nagemaakte mobile banking apps, die het doel hebben de bankinformatie van de gebruiker te stelen.
Botprocessen
Botprocessen zijn processen die op de achtergrond van het Android-besturingssysteem lopen. Ze zijn onzichtbaar voor de onervaren gebruiker. Deze processen wachten op een specifieke actie van de gebruiker, zoals bijvoorbeeld mobile banking, om te activeren. Wanneer ze geactiveerd worden kunnen ze informatie stelen of bepaalde delen van het Android toestel gebruiken. Botprocessen kunnen een negatieve impact hebben op de hardware van het Android-toestel. Als er een botproces bijvoorbeeld Bitcoins wil minen, kan de processor van het Android-toestel theoretisch oververhitten en kapot gaan.
Bescherming
Er zijn verschillende mogelijkheden om zich te beschermen tegen malware op een Android-toestel:
- Download geen apps als u niet zeker bent van hun betrouwbaarheid; download enkel officiële apps, bij voorkeur van de Playstore, of van websites waarvan u zeker bent dat deze te vertrouwen zijn.
- Bij elke installatie wordt eerst getoond welke toegang een app wil hebben op het apparaat. Controleer dit en onderbreek de installatie wanneer de app om onbekende redenen allerlei toegang wenst.
- Installeer een virus- of malware-scanner die kwaadaardige bestanden tegenhoudt.
Bronnen, noten en/of referenties |