Zette Android ook malware op jouw smartphone?

android-bug-nfc-malware
Dit is er aan de hand en daarom is het belangrijk dat je maatregelen neemt.

Door de patch van oktober is bekend geworden dat Android een wijziging in goedkeuring voor Apps heeft doorgevoerd. Ook is bekend geworden dat deze wijziging onbedoelde gevolgen heeft gehad. Hierdoor kan via NFC kinderlijk eenvoudig malware op jouw smartphone terecht gekomen zijn. Aangezien deze direct ‘achter’ diverse veiligheidsmuren binnen gekomen is kan dit schade opleveren. Ook kunnen kwaadwillenden jouw bankgegevens of andere gevoelige informatie (zoals inlogcodes en foto’s) achterhalen. Wij leggen uit wat er gebeurd is en wat je kunt en misschien zelfs wel moet doen.

Als je Apps wilt gebruiken kun je deze met Android-smartphones binnen halen via de Google Play Store. Apps die daarin zijn opgenomen zijn gecheckt op veiligheid en schadelijkheid. Er is daarnaast een optie om ongeautoriseerde Apps te installeren. Dit kan via WiFi, Bluetooth of via NFC. Wanneer iemand via NFC een ongeautoriseerde App naar jouw smartphone probeerde te verstuurde kreeg je tot januari dit jaar een melding dat men probeerde iets te installeren en moest je eerst goedkeuring geven.

Vanaf januari heeft Google dat protocol veranderd door de ‘white list’ met vertrouwde Apps te introduceren. Deze vertrouwde Apps mogen, zonder dat je daar toestemming voor geeft en zelfs zonder dat je er iets van merkt, zelf andere Apps installeren op een smartphone. Een van die Apps, de Android Beam App, is per ongeluk op die lijst terecht gekomen. Hierdoor konden kwaadwillenden, zonder enige controle, via die Android Beam App, malware op jouw smartphone installeren.

Met de patch van oktober heeft Android de Android Beam App van de white list gehaald. Het zonder toestemming installeren van ongeautoriseerde Apps is nu dus niet meer mogelijk. Wel kan het zo zijn dat er malware is geïnstalleerd tussen janauri en oktober van dit jaar. Je kunt jezelf beschermen door zekerheidshalve via ‘instellingen’ de Android Beam App te de-activeren en/of de oktober-update te installeren.

Daarnaast kun je een gratis Avast of Norton antivirus-app installeren om jouw smartphone te checken of te beveiligen.

Naast dit probleem is er recent ook een zogenoemde ‘zeroday zwakte’ opgedoken in Android.

Bron: Nightwatch Cybersecurity

Nog geen reacties

  1. ‘Er is daarnaast een optie om ongeautoriseerde Apps te installeren.’

    Je bedoelt die optie die bij 99,9% van de Android gebruikers uit staat?

    Dus dan moet een kwaadwillende (dus niet “Android” zoals de titlel doet vermoeden) via NFC al in de buurt zijn (tegen jou mobiel aan) malware installeren…

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *