Inhoudsopgave:
Met de opkomst van telefonie zijn virussen niet langer alleen een zaak van computers. Ze proberen ook smartphones en tablets binnen te sluipen via kwaadaardige mobiele applicaties die gevaarlijke valstrikken bevatten. Van gegevensdiefstal, identiteitsdiefstal of zelfs schade aan de terminal. Er kan van alles gebeuren als u niet alert bent en goed voor uw apparaat zorgt zoals u zou moeten doen. Het is niet alleen nodig om de installatie van apps van onbekende ontwikkelaars te vermijden. U moet er ook rekening mee houden dat u geen relevante informatie op verdachte websites achterlaat en een antivirusoplossing installeert die u te allen tijde beschermt.
Virussen op mobiele apparaten groeien al enkele jaren als een lopend vuurtje. Een van de nieuwste is Zoopark, een type malware dat berichtendiensten zoals Telegram of WhatsApp kan bespioneren. Evenmin kunnen we Loapi vergeten, een virus dat een mobiel fysiek binnen enkele seconden kan vernietigen. Dit zijn er maar twee, maar er zijn er meer. Als u zich bewust wilt zijn van de gevaarlijkste mobiele virussen van de afgelopen tijd, stop dan niet met lezen. We doen een review.
Dierentuin
Zoopark, ontdekt door Kaspersky-onderzoekers, is een van de meest recente virussen die ooit zijn geregistreerd. Het is in staat om in onze mobiel te zoeken en elk type activiteit te volgen dat we hebben gedaan. Van het zien van alle WhatsApp- of Telegram-berichten tot berichten, foto's en, het ergste van alles, onze bankgegevens. Ook Zoopark erin slaagt om alle oproepen die zijn gemaakt, in te nemen naast het maken van onvrijwillige oproepen of het bijhouden van de sleutels die we drukken. Op deze manier krijg je allerlei wachtwoorden en gebruikersnamen.
Voorlopig is het virus nog actief. Van Kaspersky Lab hebben ze verzekerd dat het uit het Midden-Oosten komt en dat het software kan zijn die is ontwikkeld door een overheid in de regio. Volgens het beveiligingsbedrijf is deze malware actief sinds 2015, dus het had zich over vier generaties kunnen ontwikkelen. In het begin was het een heel eenvoudige malware die alleen informatie van het terminalaccount kon stelen. De waarheid is dat het in de afgelopen jaren een van de gevaarlijkste virussen ter wereld is geworden in de telefoniesector.
Loapi
Kun je je een virus voorstellen dat een telefoon fysiek kan vernietigen? Geloof het of niet, het bestaat en heet Loapi. Deze malware werd eind vorig jaar gedetecteerd en is exclusief voor Android. Nogmaals, het was het beveiligingsbedrijf Kaspersky Lab dat hem vond. Volgens de onderzoeken kan Loapi, eenmaal in de mobiel, deze aan zulke hoge krachten blootstellen dat de terminal kapot gaat. Om je een idee te geven: haal de accu maximaal op, bereik een extreme temperatuur, met als fataal gevolg dat dit veronderstelt. Blijkbaar was het lijden van de telefoon niet het echte doel van de aanvallers, ze wilden gewoon geld inzamelen. Het laatste gevolg is echter het fysieke falen van de terminal, waardoor een deel van de componenten wordt beschadigd.
Loapi wordt op traditionele wijze ingezet. Bijvoorbeeld door middel van advertentiecampagnes, zich laten zien als antivirusoplossing of als applicatie voor volwassenen. De applicatie is geïnstalleerd op de apparaten en vraagt toestemming van de gebruiker om beheerdersrechten te krijgen. Vanaf dat moment begint het ergste. Het virus maakt verbinding met de controleservers om de volgende modules op de computer te installeren.
- Adware, om advertenties op de computer in te voegen
- SMS, om bewerkingen uit te voeren via sms-berichten
- Webcrawler, om gebruikers in te schrijven voor betaaldiensten zonder hun toestemming
- Proxy, om populaire DDoS-aanvallen uit te voeren
- Currency Miner, voor de cryptovaluta om Monero te minen
Copycat
Afgelopen zomer gedetecteerd, heeft CopyCat in zeer korte tijd 14 miljoen apparaten geïnfecteerd. Azië was het continent dat het zwaarst werd getroffen door de aanval, gevolgd door de Verenigde Staten met meer dan 280.000 besmettingen. Kortom, deze malware repliceert zeer populaire applicaties uit de Google Play Store om later het apparaat binnen te gaan en zijn eigen ding te doen dankzij de machtigingen. Zoals u kunt zien, is het een zeer gevaarlijk virus, aangezien veel gebruikers niet beseffen dat ze de frauduleuze applicatie installeren in plaats van het origineel.
Copycat vervangt de ID van de apps door zijn eigen ID. Dit betekent dat elke advertentie die in de applicaties wordt weergegeven, inkomsten zijn die naar hackers gaan. Geschat wordt dat in het begin zo'n 5 miljoen applicaties via de CopyCat ID werkten, wat een schone omzet van anderhalf miljoen dollar opleverde voor cybercriminelen. De Android-gebruikers die het meeste risico lopen door dit type malware, zijn degenen die een oude versie van het besturingssysteem hebben geïnstalleerd: Android 5.0 of eerder. Op deze manier is het essentieel dat de gsm wordt bijgewerkt naar de nieuwste softwareversie en dat beveiligingsupdates op tijd worden gedownload zodra ze beschikbaar zijn.
Skygofree
Skygofree wordt beoordeeld als een van de meest perfecte spionagetools die er zijn voor Android en vormt een reëel gevaar voor systeemgestuurde apparaten. Malware heeft sinds 2014 vorm gekregen, totdat het met behulp van vijf exploits de belangrijkste beveiligingsbarrières heeft omzeild. Zodra het de beveiliging omzeilt, kan dit virus de oproep- en berichtenlogboeken openen, video's of foto's maken en toegang krijgen tot elk type informatie dat beschikbaar is op de terminal. Bijvoorbeeld naar de gegevens in de notities of e-mails.
Alsof dit nog niet genoeg is, is Skygofree ook in staat om WhatsApp-berichten te stelen of zelfs geïnfecteerde apparaten te verbinden met wifi-netwerken die worden beheerd door hackers. We kunnen zeggen dat Skygofree een familielid is van Pegasus, een spionageplatform dat in augustus 2016 werd ontdekt en dat op een vergelijkbare manier gegevens en allerlei soorten informatie steelt.
Als u virussen en malware op uw apparaat wilt vermijden, weet u al dat u een gecertificeerde antivirus-beveiligingsoplossing moet hebben en deze te allen tijde geactiveerd moet houden. Installeer geen verdachte applicaties die niet afkomstig zijn van bekende ontwikkelaars. Installeer ook regelmatig alle beveiligingsupdates op uw terminal zodra ze beschikbaar zijn, evenals de nieuwste softwareversie. Als u nog steeds denkt dat u besmet bent, bekijk dan zeker onze tips.
