Uw Android-smartphone wordt met veel problemen geconfronteerd dankzij cybercriminelen. Hier leest u waar u nu op moet letten.

Met onze geweldige Android-apparaten kunnen we tegenwoordig zoveel doen: werken, spelen, creëren, communiceren en nog veel meer activiteiten.

Een steeds groter aantal beveiligingsbedreigingen kan echter uw gegevens, privacy en zelfs de veiligheid op uw Android-apparaten in gevaar brengen, zelfs in 2023. Dus wat zijn de belangrijkste bedreigingen waar u zich zorgen over moet maken?

1. Malware

Volgens een rapport van SecurelistAlleen al in het tweede kwartaal van 2023 blokkeerde Kaspersky meer dan 5,7 miljoen malware-, adware- en riskware-aanvallen op Android-apparaten.

Een van de meest voorkomende problemen is mogelijk ongewenste programma's (PUP's) vermomd als nuttige hulpmiddelen. Meer dan 30 procent van de gedetecteerde bedreigingen waren gelabeld als RiskTool-PUP's die apparaten kunnen bombarderen met advertenties, persoonlijke gegevens kunnen verzamelen of rondsnuffelen mogelijk maken.

instagram viewer

Nog alarmerender waren de meer dan 370.000 kwaadaardige app-pakketten die in het kwartaal werden ontdekt. Bijna 60.000 waren dat Trojaanse paarden voor mobiel bankieren ontworpen om financiële informatie te stelen. Nog eens 1.300 waren mobiele ransomware, die apparaten vergrendelt totdat er losgeld is betaald. Deze aantallen zullen waarschijnlijk stijgen naarmate aanvallers geavanceerder worden. Securelist meldt ook dat Kaspersky nieuwe soorten ransomware en banktrojans heeft ontdekt die nog niet eerder zijn gezien. Een nep-crypto mining-app werd zelfs gevonden in de Google Play Store, vermomd als een filmstreamingservice.

Adware blijft ook wijdverbreid en vormt ruim 20 procent van de bedreigingen. Stiekeme adwarefamilies zoals MobiDash en HiddenAd voeren verborgen processen uit om gebruikers te overweldigen met ongewenste advertenties. Ze stonden bovenaan de hitlijsten wat betreft detectie van ongewenste software.

Om als Android-gebruiker veilig te blijven, moet u de Play Store volgen, toestemmingsverzoeken bekijken, beveiligingssoftware up-to-date houden en vertrouwde mobiele beveiligingstools gebruiken.

2. Phishing

Phishing vormen een ander enorm veiligheidsrisico voor Android-gebruikers in 2023. Deze aanvallen maken gebruik van social engineering en nep-interfaces om gebruikers te misleiden om gevoelige informatie te overhandigen. Dat meldt Straitimes Uit politierapporten blijkt dat alleen al in Singapore sinds maart 2023 ten minste 113 Android-gebruikers ongeveer 445.000 dollar zijn kwijtgeraakt aan phishing-programma's.

De meest voorkomende tactiek bestaat uit apps of links die doorverwijzen naar valse inlogpagina's voor banken om inloggegevens en eenmalige wachtwoorden te stelen. Oplichters gebruiken vervolgens de echte bankapp om ongeautoriseerde transacties uit te voeren. Sommige phishing-apps bevatten zelfs malware die op de achtergrond wachtwoorden of andere gegevens bemachtigt.

Aanvallers doen zich vaak voor als legitieme bedrijven op sociale media of berichtenapps om phishing-links in te zetten. Ze beweren dat de link nodig is om goederen of diensten te kopen. Op dit moment zien we mogelijk meer phishing gerelateerd aan streaming, gaming, crowdfunding en andere populaire digitale diensten.

Spearphishing maakt gebruik van gerichte inhoud, waardoor aanvallen moeilijker te herkennen zijn. Oplichters profiteren van actuele gebeurtenissen en actuele onderwerpen zoals COVID-19 om gebruikers te misleiden om te klikken. Kunstmatige intelligentie (AI) modellen, zoals ChatGPT, geven ze ook een voorsprong door eenvoudig overtuigende phishing-sites en inhoud te genereren.

Wees dus voorzichtig met ingebedde advertenties op sociale media, vermijd onbekende apps en ontwikkelaars en houd de rechten nauwlettend in de gaten.

3. Niet-gepatchte kwetsbaarheden

Google heeft aangekondigd verschillende beveiligingsupdates voor Android, waaruit blijkt dat niet-gepatchte bugs in 2023 nog steeds een groot probleem zijn voor Android-gebruikers. Volgens Google is een van de ernstigste nieuwe kwetsbaarheden CVE-2023-21273, een vervelende uitvoering van code op afstand bug in de systeemcomponent waarmee hackers de volledige controle over uw apparaat kunnen overnemen zonder dat u dat zelfs maar hoeft te doen iets.

Dat is niet de enige kritieke kwetsbaarheid. Er zijn nog een paar andere, zoals CVE-2023-21282 in Media Framework en CVE-2023-21264 in de kernel, die aanvallers kunnen misbruiken om kwaadaardige code op je telefoon of tablet uit te voeren. Bovendien zijn er meer dan drie dozijn andere zeer ernstige kwetsbaarheden die ertoe kunnen leiden dat hackers ongeautoriseerde toegang krijgen, uw apparaat laten crashen of uw persoonlijke gegevens stelen.

Helaas ontvangen veel Android-apparaten deze belangrijke beveiligingspatches niet of niet onmiddellijk. Tenzij u een recent vlaggenschip bezit, is de kans groot dat uw apparaat nog steeds kwetsbaar is voor enkele van deze bugs die Google maanden of zelfs jaren geleden heeft gepatcht. En in werkelijkheid kunnen slechts enkelen van ons het zich veroorloven om elk jaar of twee te upgraden naar een nieuwe, hoogwaardige telefoon.

Dus op zijn minst update de software van uw Android-apparaat indien beschikbaar. En als uw apparaat geen updates meer ontvangt, is het misschien tijd om te upgraden naar een nieuwer gebruikt model dat nog steeds beveiligingspatches krijgt.

4. Openbare wifi-hacking

Gratis openbare wifi kan een droom lijken die uitkomt als uw data-abonnement beperkt of uitgeput is. Maar denk twee keer na voordat je op een open netwerk in de koffieshop, op de luchthaven of in een hotel springt. Hackers richten zich steeds vaker op openbare wifi-netwerken om gegevens en inloggegevens van nietsvermoedende Android-gebruikers te stelen.

Het is voor slechte acteurs een vrij gemakkelijke taak om vage hotspots op te zetten of verkeer van apparaten in de buurt te bespioneren. Veel gevoelige informatie is rijp om te worden onderschept op openbare netwerken, van wachtwoorden en logins tot bankrekeningen en creditcards.

Tactiek zoals man-in-the-middle-aanvallen plaats hackers tussen uw apparaat en de Wi-Fi-router. Hierdoor kunnen ze netwerkgegevens afluisteren of zelfs wijzigen. Andere plannen verspreiden malware door gebruikers te misleiden om verbinding te maken met bedrieglijke netwerken.

Android-apparaten maken vaak automatisch verbinding met eerder gebruikte Wi-Fi, wat betekent dat u zonder dat u het merkt verbinding kunt maken met een gehackt openbaar netwerk. Het beste beleid is om, indien mogelijk, openbare Wi-Fi helemaal te vermijden gebruik een betrouwbare VPN als u verbinding wilt maken. Schakel de functies voor automatisch deelnemen uit, let op waarschuwingen over 'onbeveiligd netwerk' en pas op voor schoudersurfers wanneer u gevoelige apps of sites bezoekt.

Je privénetwerk thuis moet veilig zijn, maar het loont de moeite om extra voorzichtig te zijn als je onderweg verbinding maakt. Denk na voordat u klikt, gegevens invoert of zelfs uw e-mail opent via openbare Wi-Fi. Het gemak is simpelweg het enorme risico van gehackte gegevens, identiteiten en accounts niet waard.

5. Risico's voor opladen via USB

Een manier vinden om je telefoon van meer energie te voorzien als de batterij bijna leeg is, is een universele strijd. Maar wees voorzichtig met het aansluiten op een handige USB-poort om uw Android-apparaat op te laden. Hackers kunnen openbare USB-opladers manipuleren om de telefoons van slachtoffers in gevaar te brengen.

Deze tactiek, zogenaamde juice-jacking, stelt aanvallers in staat malware te installeren, gegevens te stelen en toegang te krijgen tot uw apparaat via oplaadkabels die met malware zijn geladen. Luchthavens, winkelcentra, restaurants: elk openbaar USB-station kan in gevaar komen, waardoor u naar binnen wordt gelokt met de belofte van een snelle powerboost.

Eenmaal aangesloten kunnen schadelijke kabels of opladers uw telefoon binnen enkele seconden infecteren, vaak zonder dat u het apparaat zelfs maar hoeft te ontgrendelen. De malware kan vervolgens uw persoonlijke gegevens en gegevens naar de aanvaller verzenden, terwijl uw telefoon op de achtergrond stilletjes wordt opgeladen.

We raden ten zeerste aan om openbare USB-oplaadpoorten helemaal te vermijden. Maar als u ze toch moet gebruiken, neem dan uw kabel en AC-adapter mee in plaats van de meegeleverde. Houd uw telefoon vergrendeld tijdens het opladen, sta geen bestandsoverdracht toe en inspecteer uw apparaat daarna op verdachte activiteiten.

U kunt ook USB-datablocker-dongles kopen die alleen stroom doorlaten, waardoor gegevensoverdracht wordt voorkomen. Uiteindelijk is het het veiligst om het opladen te reserveren voor uw power bricks en gelicentieerde opladers. Een paar extra accupakketten in uw tas zijn zeker de moeite waard om het enorme risico op juice-jacking te vermijden.

6. Diefstal van fysieke apparaten

Onze mobiele apparaten bevatten enorme hoeveelheden persoonlijke gegevens, van wachtwoorden en accounts tot foto's, berichten en meer. Dat maakt ze tot een belangrijk doelwit voor dieven die gevoelige informatie willen stelen en exploiteren. Fysieke diefstal van Android-apparaten blijft ook in 2023 een zeer reëel veiligheidsrisico vormen. Volgens BBCVolgens de grootstedelijke politie zijn in 2022 in Londen ruim 90.000 mobiele telefoons gestolen. De meest voorkomende locaties voor diefstal van mobiele apparaten zijn openbare plaatsen zoals restaurants, bars, luchthavens en openbaar vervoer.

Geavanceerde dieven gebruiken tactieken zoals toegangscodes voor schoudersurfen of zelfs gewoon telefoons uit de handen van nietsvermoedende gebruikers grijpen. Zodra ze uw apparaat in handen hebben, kunnen ze met brute kracht voorbij vergrendelde schermen komen, de beveiligingsfuncties van Android omzeilen en malware installeren om gegevens te verzamelen.

U kunt veel dieven tegenhouden door uw vergrendelingsscherm zo in te stellen dat deze wordt geactiveerd wanneer de telefoon onmiddellijk slaapt. Vermijd het gebruik van voor de hand liggende toegangscodes, zoals verjaardagen of patronen. Schakel ook in Android-functies zoals Vind mijn apparaat van tevoren.

Maar realistisch gezien kan uw gevoelige informatie nog steeds in gevaar komen als uw telefoon wordt gestolen. De enige trefzekere manier om uw gegevens te beveiligen is het gebruik van een mobiel beveiligingspakket waarmee u uw gegevens op afstand kunt vergrendelen, wissen en herstellen voor het geval er toch fysieke diefstal plaatsvindt. Het bewaren van back-ups op externe bronnen biedt nog een extra beschermingslaag.

Uiteindelijk overhandigt het fysieke bezit van uw ontgrendelde apparaat dieven de sleutels tot uw digitale koninkrijk. Neem voorzorgsmaatregelen in het openbaar en bescherm uw telefoon als de gegevenskluis die hij werkelijk is.

Laat uw hoede zijn tegen Android-bedreigingen

Hoewel Android zijn ingebouwde verdediging in de loop der jaren heeft versterkt, laten deze risico's zien waarom we proactief en waakzaam moeten zijn. Laat het gemak en de vrijheden die onze telefoons bieden u niet in slaap sussen met een vals gevoel van veiligheid.

Bescherm uw accounts met sterke, unieke wachtwoorden en tweefactorauthenticatie. Onderzoek apps en installeer ze alleen van vertrouwde ontwikkelaars. Houd uw besturingssysteem en beveiligingssoftware gepatcht en up-to-date. Schakel tracking en wissen op afstand in voor het geval uw apparaat kwijtraakt of wordt gestolen. En wees voorzichtig als u gevoelige informatie invoert of verbinding maakt met openbare wifi en opladers.