Hoe te voorkomen dat je wordt bedrogen door valse Android-systeemberichten
Willekeurige pop-up dialogen op mobiele apparaten zijn niets nieuws. Er is veel malware vrijgegeven die een mobiel apparaat met pop-upadvertenties opspoort totdat het wordt verwijderd.
Onlangs hebben we echter een sneaky nieuwe kijk op dit soort aanvallen gezien. Terwijl hackers meer naar stealth dan naar impact streven, zien we aanvallen die zijn ontworpen om zo geloofwaardig mogelijk te zijn. Dat is het geval met de recente aanval op Android-apparaten, waarbij 60.000 mensen werden misleid door een neppe, maar authentiek ogende systeembericht.
Wat is er gebeurd?
De aanval is erg stiekem met zijn methode. Zodra de malware op de telefoon van het slachtoffer staat, zoekt deze naar details over de modelnaam van de telefoon. Zodra het een hit krijgt, geeft het een systeembericht weer dat de gebruiker adviseert dat de batterij van de telefoon mogelijk te lijden heeft onder de geheugenbelasting en wordt met name het model van de telefoon vermeld om het meer authentiek te laten lijken. Het biedt dan een app die kan worden gedownload, wat zal helpen met het probleem.
Het pop-upvenster geeft de gebruiker twee knoppen voor 'Installeren' of 'Annuleren'. Ongeacht de knop die de gebruiker daadwerkelijk kiest, stuurt de malware deze om naar een Google Play-app die beweert dat hij het gebruik van de batterij helpt verminderen.
Deze app bevat veel wenkbrauwverhogende rechten voor een batterij-app, zoals het lezen van sms-berichten, het koppelen met andere Bluetooth-apparaten en volledige netwerktoegang. Als de gebruiker de app nog steeds vertrouwt en installeert, heeft de app de mogelijkheid om gegevens van deze machtigingen terug te sturen, maar wordt ook een ad-clicker geïnstalleerd waarmee de telefoon op advertenties op de achtergrond klikt om inkomsten te genereren voor de hackers.
Vreemd genoeg heeft de batterij-optimalisatietoepassing, naast het feit dat het een schadelijke kant heeft, ook gedaan wat het aanbood. Dit betekende waarschijnlijk dat de basis-app was gekocht van een freelancer- of broncode-site en vervolgens verder werd ontwikkeld met een vervelende payload. De app is sindsdien verwijderd uit de Google Play Store.
Wat kan ik doen?
Dit is een nogal verontrustende ontwikkeling in malware, maar er zijn veel stappen in het aanvalsproces waarbij een verstandige gebruiker het kan identificeren en stoppen voordat het enige schade kan aanrichten.
Vermijd schaduwrijke sites en apps
Om te beginnen, is de beste manier om deze aanval te voorkomen, door de beginfase te stoppen om zichzelf zelfs op uw telefoon te installeren. Dit kan worden bereikt door slim te zijn met wat u installeert en welke websites u bezoekt. Als je bijzonder paranoïde bent, kun je een Android-antivirus gebruiken om je te beschermen tegen de digitale narigheden.
Wees voorzichtig rond pop-ups
Wanneer een pop-up voor de eerste keer verschijnt, is het een goed idee om te stoppen en het te lezen voordat u op een knop drukt. Hopelijk zijn de enige keren dat je ze ziet wanneer een legitieme app je iets vraagt; het is echter de moeite waard om elke nieuwe pop-up dubbel te controleren om er zeker van te zijn dat je niet in de maling wordt genomen.
Controleer apps vóór installatie
Soms adviseert een telefoonfabrikant legitieme apps die u kunt downloaden in de Google Play Store. Er zijn bepaalde manieren om vast te stellen of een aanbevolen app veilig kan worden gedownload. Controleer om te beginnen de naam van de ontwikkelaar; het moet op de een of andere manier met de fabrikant te maken hebben. Deze door Motorola aanbevolen app is bijvoorbeeld ontwikkeld door 'Motorola Mobility LLC'.
De app die we eerder behandelden, vroeg ook om een aantal oogverblindende rechten voor zoiets eenvoudigs als een batterij-optimizer, wat een rood licht voor de gebruikers had moeten zijn. Er zijn andere manieren om valse apps te vinden, die we in ons artikel over het onderwerp hebben behandeld.
Als u twijfelt, vraag
Als je er nog steeds niet uitkomt, is het de moeite waard om contact op te nemen met de ontwikkelaar van de telefoon om ervoor te zorgen dat de pop-up echt is. Dit kan gedaan worden via een online ondersteuningsforum waar je een screenshot van de pop-up kunt sturen en kunt vragen of het malware is of niet. U kunt ook een hulplijn bellen voor een snellere reactie.
Sneaky System-berichten
Met hackers steeds meer onopvallend met hun aanvallen, kunnen gebruikers heel gemakkelijk vallen voor een valstrik en realiseren het zich zelfs niet. Zelfs de met malware geladen apps waarmee gebruikers worden misleid voor het downloaden, voeren de taak uit waarvoor ze adverteren, ze komen gewoon met ongewenste extra's! Nu weet je wat deze nieuwe manier van aanvallen is en hoe je deze kunt vermijden.
Voel je je nu veiliger tegen dit soort aanvallen? Laat het ons hieronder weten.
Image credit: batterijbesparende app voor mobiele oplichting