Android-gebruikers moeten oppassen voor deze 5 gevaarlijke apps
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F03%2F20240226_114922465_iOS.jpg)
Een bekend malware-programma is terug van weggeweest op Android. Internet-beveiligingsbedrijf Kaspersky heeft vijf gevaarlijke apps ontdekt.
De Mandrake Android-spyware dateert alweer uit 2020. Dat is bijzonder te noemen, want de malware was juist twee jaar nergens te vinden.
Wat is er precies aan de hand en voor welke vijf apps moet je echt opletten? Wij vertellen het je.
Gevaarlijke apps voor je Android-toestel
In mei 2020 publiceerde Bitdefender een analyse van Mandrake, een speciaal Android-cyberspionageplatform. De afgelopen jaren leek het van de aardbodem verdwenen, maar in 2024 is de spyware opnieuw ontdekt door Kaspersky.
In totaal heeft het vijf verschillende Android-apps gevonden die de spyware in zich hadden. Tussen 2022 en 2024 hebben meer dan 32.000 mensen één van de vijf apps geïnstalleerd.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F07%2FSpyware-op-Android.png)
Dat de schadelijke spyware terugkomt, heeft alles te maken met nieuwe technieken om het te verbergen. Hierdoor kon het de beveiliging van Google Play Store te slim af zijn.
Gelukkig is de spyware niet heel vaak geïnstalleerd. Vier van de vijf apps hebben minder dan 1.000 downloads. Eén app wist echter 30.000 downloads te halen. Dit was AirFS, een Android-app waarmee gebruikers elkaar documenten konden sturen via wifi, een soort alternatief voor WeTransfer. Deze was tot maart te downloaden in Google Play, maar is gelukkig inmiddels verwijderd.
Dit zijn de vijf apps met spyware en de hoeveelheid downloads:
- AirFS – File sharing via Wi-Fi van it9042 (30,305 downloads)
- Astro Explorer van shevabad (718 downloads)
- Amber van kodaslda (19 downloads)
- CryptoPulsing van shevabad (790 downloads)
- Brain Matrix van kodaslda (259 downloads)
Waarom je deze spyware echt niet op je Android-toestel wil hebben
Deze spyware is gevaarlijk. Het kan je gegevens stelen en ervoor zorgen dat kwaadaardige apps uit volgende fases downloaden en installeren. Het zorgt dus voor nog meer ellende.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F07%2FGevaarlijke-Android-apps.png)
Het laat zien dat criminelen op slinkse wijze onder de radar kunnen blijven door goede camouflagetechnieken. Toch zijn er manieren om dit te voorkomen. Als je Google Play Protect gebruikt, ben je voor dit soort programma’s beter beveiligd. Deze scant apps om te weten te komen of er spy- of malware inzit.
Maar wellicht komt dit nieuws voor jou te laat en heb je de kwaadwillende app toch al op je Android-toestel geïnstalleerd. Gelukkig zijn er verschillende stappen om daar iets aan te doen.
Zo verwijder je kwaadaardige spy- en malware
Als eerste stap moet je Google Play Protect instellen, voor zover je dit nog niet gedaan hebt. Dit doe je door de Play Store te openen en op het profielicoon te drukken. Druk vervolgens op Play Protect > Instellingen. Zet vervolgens ‘Apps scannen met Play Protect’ aan.
Vervolgens doe je er goed aan om te kijken of er Android-updates voor je toestel zijn. Deze vind je door de Instellingen te openen en vervolgens op Systeem > Software-update te drukken. Als er een nieuwe update is, kan je ‘m vanaf hier installeren.
Je doet er ook goed aan om beveiligingsupdates te checken, hoewel die vaak al automatisch worden uitgevoerd. Hiervoor ga je naar Instellingen > Beveiliging en privacy > Systeem en updates. Tik vervolgens op Beveiligingsupdate om te kijken of er een nieuwe is. Vervolgens kan je in hetzelfde scherm ook kijken of er een Google Play-systeemupdate is.
Allemaal gedaan? Dan is het ook meteen tijd om slechte en niet-vertrouwde apps te verwijderen. Hiervoor open je opnieuw de Instellingen en daarna ga je naar Apps en meldingen > Alle apps bekijken. Tik op de apps die je wil verwijderen en druk daarna op verwijderen.
Als laatste moet je controleren of echt alle kwade software van je smartphone is verdwenen. Hiervoor open je een webbrowser van je Android-toestel (bijvoorbeeld Chrome of Firefox). Ga vervolgens naar myaccount.google.com/security-checkup. Volg daar alle stappen die getoond worden.
Heb je ondanks alle stappen die je genomen hebt, nog steeds last van spy- en malware? Dan rest je waarschijnlijk niets anders dan je Android-toestel terug te zetten naar de fabrieksinstellingen. Zo wordt je hele smartphone opgeschoond, maar ben je wel al je documenten en foto’s kwijt. Je doet er dus goed aan om die bijvoorbeeld in de Cloud op te slaan.
Pas op: gevaarlijke malware Android doet zich voor als virusscanner
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F09%2FApple-Watch-SE.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F07%2FiOS-18-logo-iPhone-apple.jpeg){kind=logo}
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F09%2Fafbeelding_2024-09-11_215106780.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F09%2Fblog5835-img1.v1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F09%2FColor-Android-Start-Screen.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F09%2F9720ce4d-90a9-4855-96e6-eba925570d84.v1.jpg)