4 manieren om Android Malware te Voorkomen

Meer dan 80% van de verkochte telefoons is tegenwoordig een Android Smartphone. Deze enorme populariteit betekent ook dat de hackers en andere cybercriminelen zich met name op Android richten. De kans op virussen, malware en hacks is daardoor relatief groter dan op de andere smartphones zoals iPhone.

In dit artikel geven we vier simpele tips waarmee je de kans op Android Malware kunt verkleinen.

Helaas is nog maar een erg klein percentage van de smartphones vandaag de dag uitgerust met een virusscanner, daar tegenover staat een erg hoog percentage van computers dat een virusscanner heeft. We zien telefoons duidelijk als minder belangrijk of minder geavanceerd, dat terwijl we toch ook bankzaken en aankopen via de smartphone doen.

1: Géén apps installeren van onbekende bronnen

Google Play is de plek waar je apps kunt installeren, deze apps zijn gekeurd en getest door Google en zijn meestal vrij van virussen en malware. Echter kun je ook buiten de playstore aan apps komen, dit is een stuk riskanter.

2: Laatste update Android installeren

Bij elke nieuwe update van Android worden er weer gaten in de beveiligin gedicht waardoor beveiligingsrisico’s verkleind worden. Daarom is het aan te raden altijd de meest recente versie van Android te installeren. Hiervoor hoef je verder niet veel te doen, Android zal het melden wanneer deze versie voor jouw specifieke toestal beschikbaar is en vervolgens kun je de update accepteren.

3: Virusscanner installeren

Zoals reeds genoemd hebben nog niet alle gebruikers een virusscanner op hun Android telefoon. Het wordt echter steeds normaler, dit is bijvoorbeeld te zien aan het feit dat AVG Antivirus voor Android (gratis versie) al meer dan 100 miljoen keer is geïnstalleerd. Ook andere antivirus apps zien steeds meer gebruikers van hun mobiele Android versie, zo is Norton al ruim 10 miljoen keer gedownload en Bitdefender voor Android al meer dan 5 miljoen.

4: Oppassen met downloaden

Net als op de PC is ook het downloaden bij Android een risico. Het kan hier gaan om download links die je op websites of een forum tegenkomt of via een email. Het gaat erom dat je goed bekijkt wat je download en van wie het afkomstig is voordat je op downloaden klikt.

Ransomware as a Service: Karmen

Op een Russisch forum wordt een Ransomware-as-a-Service programma aangeboden, de naam hiervan is Karmen.

De makers van Karmen zijn volgens Recorded Future een Russische hacker DevBitox en een Duitse partner. De twee bieden samen Karmen aan als Ransomware die niet door de bekende virusscanners herkend zou worden. Zij bieden dit te koop aan voor $175. Echter in de praktijk blijkt dat de meeste virusscanners dit goed herkennen en ook is de ransomware makkelijker te repareren dan gesteld, op twitter hebben mensen deze alweer omzeild.

De kwaliteit valt in dit geval dus gelukkig mee (of eigenlijk tegen) maar het gegeven dat voor dergelijke lage prijzen ransomware op fora wordt verkocht is natuurlijk erg zorgelijk.

Bron: www.bleepingcomputer.com

Nieuwe Malware vermomt als populair Spel

Beveiliging en antivirus bedrijf ESET heeft bekend gemaakt dat een bekend Android spelletje gebruikt werd als camouflage voor malware. Het gaat om het populaire spel Frontline Commando: D-Day welke in de Google Play store meer dan 10 miljoen keer is gedownload.

Wanneer het nep spel buiten de Play store om werd gedownload bleek het een malware programma te zijn dat de hacker toegang geeft tot de telefoon inclusief de camera en microfoon. Mensen die het spel van een andere locatie dan de Play store downloaden kunnen de malware herkennen aan het feit dat het bestand slechts 14 MB groot is in tegenstelling tot het originele spel dat maar liefst 300 MB groot is.

Momenteel is deze dreiging enkel nog in Latijns Amerika gesignaleerd maar de verwachting is dat dit zich snel over andere continenten zal verspreiden.

Bron: hitechgazette.com

DoubleAgent Malware: Hoe reageren Virusscanner diensten?

Enkele dagen terug kwam naar buiten dat nieuwe malware software in staat is de virusscanner over te nemen, dit betreft het zogenaamde DoubleAgent malware. 

De artikelen die in eerste instantie verschenen waren redelijk angstaanjagend, een virusscanner is er tenslotte ter bescherming en niet als kwaadaardige software. We kijken nu enkele dagen later terug op deze gebeurtenis en vergelijken met name de reacties van de diverse virusscanners op dit nieuws.

BitDefender: Géén groot probleem, wordt wel een fix in update ‘later dit jaar’ meegenomen.

AVG: patch uitgebracht

Trend Micro: patch uitgebracht

Panda Security: Nog géén reactie

Norton: Géén groot risico, er is administrator toegang vereist.

Meer uitgebreide reacties vindt je overzichtelijk op www.networkworld.com.

Het valt op dat er weliswaar door de antivirus bedrijven gereageerd wordt op deze nieuwe bedreiging maar dat er echter gelijk bij gemeldt wordt dat dit ofwel een klein risico meebrengt ofwel dat er administrator rechten vereist zijn. Hierin lijken ze in beide gevallen gelijk te hebben, wanneer er eenmaal fysieke toegang tot een PC is en er reeds administrator rechten zijn is er natuurlijk gemakkelijk veel schade aan te richten.

De bron van dit nieuws is het Israelische Cybellum, dit bedrijf is in 2015 opgericht en heeft begin 2017 nog een financieringsronde gehouden waarbij het een bedrag van $2,5 miljoen heeft opgehaald.

Bron: https://www.wired.com

7 Signalen dat er malware aanwezig is

Niemand wil malware op zijn pc. Malware kan de snelheid van je pc drastisch verlagen en ook verschillende belangrijke functies of programma’s aantasten. Vaak kan je malware al vroeg opmerken door middel van deze signalen:

  1. Pop-ups
  2. Programma’s die steeds vaker vastlopen
  3. Hoog CPU en memory gebruik
  4. Trage pc of langere opstarttijd
  5. Hardnekkige advertenties die opdoemen tijdens surfen
  6. Startpagina is plots gewijzigd
  7. Browser omgeleid

Malware pop-ups

Pop-ups komen maar al te vaak voor. Ze doemen plots op tijdens het surfen in je webbrowser of zelfs op je pc zelf. Dit is een eerste, zeer duidelijke indicatie dat er iets mis is. De malware probeert reclame te maken voor malafide websites waar ze je gegevens proberen te ontfutselen.

Programma’s die steeds vaker vastlopen

Malware focust zich vooral op veelgebruikte programma’s zoals tekstverwerkingsprogramma’s. Crasht je Microsoft Office Word een keertje vaker? Dit kan een indicatie zijn van malware die het correct functioneren van programma’s belemmert. Natuurlijk kan dit ook het gevolg zijn van te weinig werkgeheugen of gewoon verouderingsverschijnselen.

Hoog CPU en memory gebruik

Malware gaat vaak achtergrondprocessen starten om hun code uit te voeren. Een eerste check kan je doen via je ‘Task Manager’. Via de Task Manager kan je de verschillende processen bekijken samen met het percentage geheugen dat ze gebruiken. Staan er processen tussen die je niet kent, waarvan je vermoedt dat het malware is, dan kan je deze beëindigen. Let natuurlijk op dat je geen goede processen stopt. Vooraleer je een proces stopt, zoek de procesnaam ter controle op. Het internet zal je weten te vertellen of dit malware is of niet.

Een tweede kenmerk van malware is een zeer hoog CPU/memory gebruik. De malware zorgt ervoor dat een bepaald process of taak tot 90% of meer van je werkgeheugen inneemt. Je kan hieruit twee dingen concluderen: één er is malware op je pc aanwezig of twee, het programma is niet correct geïnstalleerd. Een herinstallatie van het programma kan vaak de oplossing bieden voor beide problemen.

Trage PC of langere opstarttijd

Is de opstarttijd van je pc beduidend trager, dan kan dit veroorzaakt worden door malware. In dit geval is een volledige systeemscan aangeraden omdat de malware goed verborgen zit.

Malware tijdens het surfen

Hardnekkige advertenties die opdoemen tijdens het surfen zijn een ware kwelling. Het herinstalleren van je webbrowser helpt vaak niet. Je raakt vaak door deze soort malware geïnfecteerd wanneer je een programma of bestand download van een website die niet volledig te vertrouwen is, of die je denkt te vertrouwen. Wees dus altijd op je hoede en doe voor de zekerheid een scan op elk gedownload bestand.

Startpagina is plots gewijzigd. Dit is één van de meest duidelijke kenmerken dat er malware aanwezig is. De snelkoppeling naar je webbrowser wordt meestal aangepast door de malware zodat de webbrowser een malafide startpagina opent. Zelfs al wijzig je de startpagina in de instellingen van je webbrowser, toch zal deze de malafide startpagina blijven openen omdat de snelkoppeling is aangepast. Dit probleem kan vaak relatief simpel opgelost worden. Een Google zoekopdracht naar de naam van de startpagina in combinatie met de woorden virus of malware levert vaak de juiste oplossing.

Het gebeurt ook vaak dat je browser wordt omgeleid naar een andere website vol met advertenties. Dit is ook een duidelijk teken dat je webbrowser besmet is met malware. Pas gedownloade extensies voor je webbrowser zijn vaak de schuldige. Extensies worden uitgevoerd tijdens het surfen en kunnen je dus ook omleiden naar andere webpagina’s.

Hoe malware opruimen?

De beste oplossing is nog steeds om een volledige scan op je systeem uit te voeren ook al duurt dit soms lang. Een anti-virusprogramma of malware detector is meestal in staat de malware te detecteren en ook op te ruimen!

Malware op Android (nieuw uit de doos)

Technologieblog Checkpoint heeft een malware infectie ontdekt op maar liefst 36 Android telefoons. Het opvallende hieraan is dat al deze telefoons nieuw uit de doos met malware kwamen, de malware was dus al geïnstalleerd voordat de gebruiker de telefoon één keer had aangezet. Het ging hierbij om zowel adware als ransomware.

Deze malware moet ergens in de productieketen zijn geïnstalleerd door de kwaadwillende. Het gaat hierbij met name om diverse type Galaxy smartphones en tablets, ook een Xiomi en Lenevo model zaten bij de geïnfecteerde modellen. Er werd in eerste instantie ook over de Google Nexus gesproken maar deze schijnt er toch niet tussen te zitten.

Kijk op Checkpoint voor de volledige lijst.

iPhone beschermen tegen malware

De iPhone wordt in het algemeen als zeer goed beveiligd gezien, met name tegen malware. Er is wel een groeiende hoeveelheid actieve malware aanwezig, zie deze lijst met malware voor iOS

Toch zijn iPhones veilig maar niet 100% onkwetsbaar, tot voor kort waren met name iPhones na een jailbreak gevoelig voor virussen en malware. Na een jailbreak kan er software worden geïnstalleerd die niet door Apple is gekeurd. Echter in 2016 kwam Fortune met het bericht dat ook iPhones zonder jailbreak getroffen werden door malware.

Wat te doen om malware op iPhone te voorkomen?

  • Voer géén jailbreak uit op je iPhone. Dit zorgt er 9 van de 10 keer voor dat je iPhone veel gevoeliger wordt voor malware.
  • Beperk je met apps tot enkel apps uit Apple appstore, deze apps zijn door Apple gekeurd en getest. Wanneer je van willekeurige websites apps gaat downloaden en installeren weet je niet wie er achter zit.
  • Apple geeft regelmatig updates uit voor al haar systemen, het is belangrijk op je telefoon alle updates te installeren zodat je over de meest recente beveiliging beschikt.
  • Installeer een goede virusscanner.

Malware gratis verwijderen van MAC

Mocht je toch malware op je MAC hebben gekregen geeft dit artikel een goede uitleg over hoe je dit kan verwijderen. Echter als het kwaad reeds is geschied kan het lastig zijn alles weer in orde te krijgen, voorkomen is veelal beter dan genezen.

Malwarebytes: Rapport Malware landschap 2016

Op 31 januari 2017 heeft Malwarebytes het rapport uitgebracht ‘The 2016 Malware Threat Landscape’. Malwarebytes heeft hiervoor data van de tweede helft van 2016 gebruikt. In totaal bevat de data meer dan 1 miljard detecties van ruim 1 miljoen consumenten en bedrijven uit in totaal 200 landen.

Het rapport brengt een interessant inzicht in de mate waarin malware over de wereld is verspreid. De meeste malware detecties vinden plaats in Europa, hierbij zijn Frankrijk, Groot Britannie en Spanje het vaakst getroffen. Echter als gekeken wordt naar bedrijven (vaker en zwaarder getroffen door malware) dan is de VS met 81% wereldwijd verreweg het vaakst slachtoffer. Malwarebytes bevestigd tevens weer de trend dat malware een groeiend probleem is. Ransomware ‘marktaandeel’ in 2016 uitgegroeid van 18% tot 66% van alle bedreigingen.

We bekijken in het kort de drie grootste type ransomware, ook wel ransomware familie’s die in het rapport worden genoemd:

TeslaCrypt

Deze ransomware is niet meer actief sinds mei 2016.

Locky

Locky betreft malware via email, hierbij gebruikt de malware een Word document waarbij macros geactiveerd moet worden, vervolgens wordt het systeem gegijzeld en wordt er gevraagd om een bedrag van tussen de 0,5 en 1.0 Bitcoin (1 Bitcoin = €955 op 06-02-2017).

Meer over Locky

Cerber

Cerber versleuteld alle bestanden en vraagt om een betaling binnen 7 dagen. Ook Cerber wordt geactiveerd via een Word bestand met Macros. Voor wie getroffen is door Cerber kan via deze link een gratis decrypt tool vinden.

Verwachtingen voor 2017

Voor 2017 is de verwachting dat de dreiging van malware doorzet en met name de bedreiging voor bedrijven nog groter wordt. Ook wordt verwacht dat het gebruik van macro scripts in office documenten in 2017 groot blijft. Een nieuw risico zijn cyber aanvallen waarbij IoT apparaten worden gebruikt. Deze zijn vaak nog relatief zwak beveiligd.

Volledige rapport: www.malwarebytes.com

Hoe verwijder ik Malware: 3 scanners

In dit artikel bespreken we de verschillende manieren en programma’s om malware van je PC te verwijderen. We richten ons hier niet specifiek op ransomware, dat kan nog lastiger zijn om te verwijderen, zie dit artikel.

Malware kan een virus zijn op je PC waarvan je niet eens echt goed merkt dat het er is. Soms merk je het alleen aan een licht vertraagd systeem of soms krijg je meer pop-ups dan gebruikelijk. Ook kan het zijn dat de Windows PC af en toe vast loopt of dat deze uit zichzelf herstart (zonder dat het een Windows Update betreft).

Het eerste wat je moet doen is de PC opstarten in veilige modus. Mocht er namelijk malware op je computer zitten kan deze minder schade aanrichten in de veilige modus. Vervolgens kun je in deze modus een virusscanner een volledige scan laten maken.

Malware verwijderen met deze 3 Malwarescanners

Download ook de malware verwijder software van Microsoft en bijvoorbeeld Malwarebytes. Deze programma’s zijn gratis beschikbaar en werken enkel op Windows (vanaf Windows 7 tot Windows 10).

Microsoft Malware Removal

Na het gebruik van de Microsoft malware tool krijg je een rapport met resultaten van de scan en wat er eventueel is verwijderd. In de software krijg je de keuze tussen Quick, Full en Customized, we raden aan om een Full scan uit te voeren. De software is simpel in gebruik, erg gebruiksvriendelijk. Microsoft brengt elke maand een update uit.

Download: www.microsoft.com

Malwarebytes

Malwarebytes is zoals gezegd ook gratis maar biedt vervolgens ook een betaalde versie aan. Deze beide malware tools kunnen gewoon geinstalleerd worden naast een actieve virusscanner. Dit is anders dan wanneer je twee virusscanner tegelijk probeert te installeren, dat is niet aan te bevelen. Wie eenmalig malwarebytes wil gebruiken kan de gratis versie gebruiken, wil je permanent bescherming tegen malware dan is de betaalde versie van deze software aan te raden omdat je alleen dan over automatische updates beschikt.

Download: www.malwarebytes.com/mwb-download/

Eset Online Scanner

De derde malware scanner die erg goed bekend staat is de Eset Online Scanner. Ook virusscanner Eset heeft een gratis online scanner om malware te verwijderen. Één van de nadelen die gebruikers ervaren is dat aangezien het een online scanner betreft er een constante internetverbinding vereist is. Verder dan dat zijn de ervaringen gelet op het verwijderen van malware erg positief en slaat de scanner ook relatief weinig vals alarm.

Download: www.eset.com/int/home/online-scanner/

Bekijk ook onderstaande video voor een duidelijke uitleg van het verwijderen van malware:

Ondersteuning

Voor specifieke vragen verwijzen we je graag door naar dit zeer actieve forum rondom malware: https://forums.malwarebytes.org. Hier is een erg actieve community die uitgebreid hulp en tips geven wanneer je vragen hebt over een bepaald malware probleem.

Overige Bronnen

Onderstaande artikelen kunnen je zeker verder helpen bij het verwijderen van malware. Lees ook deze gids:

How to easily clean an infected computer (Malware Removal Guide)

http://www.pcworld.com/article/243818/security/how-to-remove-malware-from-your-windows-pc.html

Malware verwijderen met een gratis malware scanner [Handleiding]