Hoe een virus op een Android-telefoon op te sporen en te verwijderen

Jas Dhaliwal, 8 oktober 2018

Android-malware is er in alle soorten en maten. Hier leest u hoe u uw smartphone tegen deze bedreiging kunt verdedigen.

Vorige tijd, in deel 1 van De Avast-gids voor Android-apps, hebben we alle veelvoorkomende soorten malware beschreven en hoe u er vanaf kunt komen. In de tweede aflevering van deze serie duiken we in de duistere wereld van Android-virussen, hoe ze een smartphone kunnen infecteren en wat je kunt doen om je immuniteit ertegen op te vijzelen.

Het eerste mobiele virus

Voor een lange tijd werden mobiele virussen beschouwd als een mythe. Maar deze mythe viel in duigen toen een groep hackers uit Tsjechië en Slowakije, 29a genaamd, een virus creëerde met de naam Cabir, dat zij als een proof of concept voorlegden aan verschillende professionele cyberbeveiligingslaboratoria. Na installatie infecteerde het virus, een netwerkworm, Symbian en Series 60 besturingssystemen via een actieve Bluetooth-verbinding en verscheen het woord “Cabir” op het scherm van de besmette telefoon. Maar omdat het slechts een proof of concept was, kon het geen kwaad.

Helaas zijn er sindsdien gevaarlijker varianten opgedoken. Enkele van de meest populaire voorbeelden zijn:

  • SymOS/Kiazha.A: een ransomware Trojan voor het Symbian besturingssysteem dat inkomende en uitgaande SMS berichten verwijderde.
  • CommWarrior: nog een bedreiging die de telefoon reset op de 14e van elke maand. Afbeeldingen van doodshoofden worden als achtergrond geïnstalleerd, en het bestand schakelt ook programma’s en toepassingen uit. Het verandert ook alle telefooniconen in piratenvlag afbeeldingen of puzzels.

Sinds de popularisering van smartphones zijn er veel van dit soort bedreigingen opgedoken en er verschijnen er nog elke dag nieuwe. Omdat cybercriminelen voortdurend nieuwe manieren verzinnen om gebruikers ertoe te verleiden hun malware te installeren, is het beste alternatief te begrijpen hoe deze bedreigingen werken. Hier is een kort overzicht van Android-malware.

Typen mobiele virussen

Mobiele telefoons zijn een essentieel onderdeel van ons leven geworden, maar helaas zijn ze ook een veel verleidelijker doelwit voor cybercriminelen geworden. Dit is logisch als je bedenkt dat bijna iedereen belangrijke informatie op zijn telefoon bewaart, zoals bankgegevens en gevoelige rekeninginformatie. Android virussen nemen vele vormen aan. Elk heeft zijn eigen unieke kenmerken en ingangsvectoren die zijn ontworpen rond een bepaalde kwetsbaarheid. Hier zijn de meest voorkomende…

  • Spyware: Dit type malware is ontworpen om heimelijk informatie van de telefoon te verzamelen en deze naar de command and control server te sturen. Spyware vermomt zich als legitieme toepassingen, en zo proberen cybercriminelen de gebruiker over te halen het virus te installeren. Wanneer dit lukt, begint het met het loggen van informatie: tekst/SMS-berichten, bezochte URL’s, toepassingsactiviteit, toetsaanslagen, gebruikersnamen en wachtwoorden.
  • Ransomware: Deze malware versleutelt en vergrendelt belangrijke bestanden en biedt vervolgens de optie om ze alleen vrij te geven als er losgeld wordt betaald. Maar je moet weten dat ze bijna nooit de bestanden vrijgeven. Aangezien zoveel gebruikers zeer belangrijke gegevens op hun smartphones hebben staan, is de drang om te bezwijken en te betalen groot. (Maar doe het niet!).

  • Wormen: dit is het meest dodelijke type Android telefoonvirus. Ontworpen om zich onophoudelijk te reproduceren, hebben wormen geen interactie van de gebruiker nodig om te worden uitgevoerd. Ze komen meestal binnen via SMS, MMS of andere digitale media.
  • Trojaanse paarden: Deze vergezellen legitieme toepassingen en infecteren de telefoon wanneer ze worden geïnstalleerd. In tegenstelling tot wormen moeten Trojaanse paarden door de gebruiker worden geïnstalleerd om hun acties uit te voeren. Eenmaal geactiveerd, kunnen Trojaanse paarden bepaalde toepassingen uitschakelen of de telefoon voor een bepaalde tijd vergrendelen.

Android en iPhone infecties

Net als bij het iOS versus Windows debat, reageren de twee populaire mobiele besturingssystemen op verschillende soorten malware, die elk een bepaalde kwetsbaarheid uitbuiten. Helaas lopen Android-gebruikers veel meer risico om het slachtoffer te worden van een malware-infectie omdat er naast de Google Play Store nog vele andere online marktplaatsen zijn waar Android-apps worden gedistribueerd. Sommige sites zijn veilig, maar andere niet.

IOS-apps daarentegen kunnen alleen worden gedownload van de officiële Apple App Store, die een aantal van de meest robuuste beveiligingsmaatregelen kent die er zijn. Op iOS zijn apps geïsoleerd, wat betekent dat ze geen interactie kunnen hebben met andere apps of het besturingssysteem voorbij een bepaald punt. Dat gezegd hebbende, zijn zowel iOS- als Android-gebruikers kwetsbaar voor phishing-aanvallen via e-mail of zelfs sms-berichten.

Op Android zijn apps ook geïsoleerd, maar in mindere mate. Android mag dan ’s werelds populairste besturingssysteem voor mobiele telefoons zijn, het heeft moeite om ieders besturingssysteem te updaten naar de laatste veilige versie. Dit is een struikelblok dat Apple allang heeft opgelost. Het gebruik van een antivirusoplossing zoals Avast Mobile Security zal een lange weg gaan om ervoor te zorgen dat apparaten zich nooit in een gecompromitteerde situatie bevinden.

Hoe weet u of er een virus op uw telefoon zit?

Het kan moeilijk zijn om te weten of uw telefoon is geïnfecteerd met een virus, maar sommige van de symptomen van een Android-virus vallen zo op dat ze onmiskenbaar zijn. Hier is waar u op moet letten:

  • Apps die crashen… vaak: Sommige apps hebben de neiging om van tijd tot tijd te crashen. Als u echter een aantal apps ziet die vaak crashen, hebt u mogelijk een Android-telefoonvirus.
  • Hoog datagebruik zonder duidelijke reden: dat je datalimiet veel lager is dan verwacht nadat je een heel seizoen Game of Thrones hebt gekeken, is begrijpelijk. Maar wat als hetzelfde zou gebeuren nadat je je telefoon de hele dag in je zak hebt gehad? Misschien is het tijd voor een herziening.
  • Advertenties blijven opduiken: Vervelende advertenties kunnen gemakkelijk worden geblokkeerd in browsers zoals Opera. Maar als ze verschijnen terwijl er geen toepassing actief is, is de kans groot dat je een adware infectie hebt.
  • Batterij loopt in zeer korte tijd leeg: Omdat de meeste mobiele virussen niet geoptimaliseerd zijn, hebben ze de neiging uw batterij sneller leeg te trekken dan andere apps.
  • Telefoonrekening gaat door het dak: Net als bij hoog dataverbruik, is een plotselinge en onverklaarbare stijging van uw telefoonrekening een duidelijke waarschuwing dat uw Android een virus heeft.
  • Onbekende apps: Weinig mensen nemen de moeite om te onderzoeken of een nieuwe app waarin ze geïnteresseerd zijn, legitiem is of niet. Deze onvoorzichtigheid kan kostbaar zijn, omdat we een nep-app onbewust toegang kunnen geven tot alles op onze telefoon.
  • De telefoon begint oververhit te raken: Er zijn verschillende redenen voor oververhitting van een telefoon, maar malware is vaak een van de grootste boosdoeners.

Zoek naar mobiele virussen

Om ervoor te zorgen dat u nooit te maken krijgt met de hierboven beschreven tekenen, is het noodzakelijk dat u weet hoe malware op telefoons terechtkomt. Het kan op vier manieren worden verspreid:

  • Geïnfecteerde apps: dit is de meest voorkomende modus operandi van hackers, die populaire apps gebruiken waarin ze malware invoegen en deze vervolgens verspreiden in app shops. Vaak maken cybercriminelen geheel nieuwe apps die speciaal zijn ontworpen om gebruikers te verleiden ze te installeren.
  • Malvertisements: Malvertising is de praktijk van het invoegen van virussen in advertenties die via advertentienetwerken worden verspreid. Door simpelweg op een advertentie te klikken kan een virus worden gedownload en kan het apparaat geïnfecteerd raken.
  • Scams: gebruikers ontvangen links naar geïnfecteerde webpagina’s met kwaadaardige code. Het bezoeken van de pagina kan voldoende zijn om een virus naar de telefoon te downloaden (tenzij deze door antivirussoftware is beschermd).
  • Direct on-device downloads: De minst voorkomende vorm, directe on-device infectie, vereist dat een hacker het doelapparaat met een ander apparaat verbindt en er handmatig malware op installeert. Opvallende bedrijfsspionage wordt op deze manier uitgevoerd.

Hoe verwijder je een virus van een Android telefoon

Je ergste angsten zijn bevestigd en alle tekenen wijzen op een virusinfectie, maar dat betekent niet dat je telefoon gedoemd is. Hier zijn een paar manieren waarop u zich kunt ontdoen van deze vervelende plaag in een handomdraai.

Uitvoeren van een scan met een gerenommeerde antivirus

Open Google Play en download een antivirus app. Maar doe eerst je huiswerk. Wees u ervan bewust dat er onder elke steen antivirus-apps zijn en dat deze malware-apps vol virussen kunnen bevatten. Installeer alleen apps van gerenommeerde ontwikkelaars en, als u ook maar een beetje twijfelt of de app misschien nep is, Google het dan voor de zekerheid.

Ook controleer labs van derden, zoals AV-TEST en AV-Comparatives. Deze organisaties testen onafhankelijk antivirus apps en publiceren de resultaten (de gratis Avast Mobile Security app voor Android scoort altijd hoog).


Avast Security Pro

Handmatig het virus van uw telefoon verwijderen

In gevallen waarin antivirussoftware om de een of andere reden niet effectief is, kunt u proberen de malware handmatig te verwijderen…

Stap 1: Zet uw telefoon in de veilige modus. Dit voorkomt dat toepassingen, waaronder malware, worden uitgevoerd. Sommige Android-telefoons kunt u opnieuw opstarten in de veilige modus, terwijl anderen vereisen een paar meer stappen om hetzelfde te doen.

Stap 2: Wanneer de veilige modus is ingeschakeld, ga dan naar Instellingen > Toepassingen >Gedownloade apps. Zoek naar de apps die er volgens jou niet horen te zijn. U kunt het beste eerst kijken naar de apps die u hebt geïnstalleerd vlak voordat de telefoon zich vreemd begon te gedragen.

Stap 3: Als u de apps hebt gevonden, tikt u op Verwijderen om ze definitief te verwijderen. Vaak schakelen apps met virussen de deïnstallatieknop uit. Als dit het geval is…

Stap 4: Ga naar Instellingen > Beveiliging > Apparaatbeheerders. Kijk of de app is ingeschakeld in de lijst. Als dat zo is, klik dan op Uitschakelen om de toegangsrechten te verwijderen. Ga nu terug naar de app onder Gedownloade applicaties. De Uninstall knop zou nu aanraakbaar moeten zijn.

Als niets van dit alles werkt, is de laatste redmiddel het doen van een fabrieksreset. Vergeet niet dat dit alle apps en hun gegevens van de telefoon verwijdert, dus het is altijd een goed idee om regelmatig een back-up van uw gegevens te maken.

Een Android-telefoon resetten…

Stap 1: Ga naar Instellingen >Back-up en reset >Fabrieksgegevens resetten. Tik nu op Reset Phone.

Stap 2: Voer uw wachtwoord in als dat nodig is om door te gaan.

Stap 3: Start uw telefoon opnieuw op.

Stap 4: Herstel de back-up die u hebt gemaakt voordat u de problematische app installeerde.

Maak van het beschermen van uw apparaat een prioriteit

Hoewel het altijd raadzaam is om de nodige voorzichtigheid te betrachten, zou u moeten overwegen om zoveel mogelijk beveiligingslagen toe te voegen. Een up-to-date antivirus-app zoals Avast Mobile Security voor Android kan er in hoge mate voor zorgen dat uw apparaat nooit geïnfecteerd raakt. Niet alleen scant het bestanden en apps in real time op malware, maar het schakelt onnodige taken uit om dingen te versnellen.

Ten slotte, negeer app-winkels van derden en handmatige installatie van APK-bestanden van mainstream websites als de pest. Dit zijn de voorkeursmethoden van hackers en cybercriminelen, dus de kans dat je iets schadelijks installeert groeit exponentieel.

Een voorproefje van de derde aflevering van Avast’s gids voor Android-apps… Heb je ooit gemerkt dat je telefoon warmer was dan normaal? Het kan een teken zijn van een dringend probleem dat zich onder de oppervlakte verbergt: batterijproblemen, een malware-infectie of misschien een hardwarestoring. In deel drie van onze gids, zullen we alle redenen uitleggen waarom het kan voelen alsof je telefoon smelt en hoe je de temperatuur naar beneden kunt brengen.

  • Android

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.