Gedurende de meer dan 10 jaar van zijn bestaan heeft Android een reputatie opgebouwd als het meest veilige besturingssysteem. Immers, als het onmogelijk is voor te stellen dat je een iPhone besmet, zal het natuurlijk niemand verbazen als een apparaat op basis van het mobiele besturingssysteem van Google een virus oploopt. In veel opzichten is deze houding ten opzichte van het platform ontwikkeld als gevolg van het beleid van Google, dat Android-gebruikers in staat stelt software van elke bron te installeren, waarvan de veiligheid vragen kan oproepen. Maar aangezien ik nog nooit door malware ben aangevallen, besloot ik erachter te komen wat ik verkeerd deed en waarom ik de hele tijd zoveel “pech” had.
U moet eerst beslissen over de terminologie. Het feit is dat een Trojaans paard en een virus totaal verschillende dingen zijn, die alleen verband houden met hun kwaadaardige oriëntatie. Als Trojaanse paarden toepassingen zijn die zich voordoen als anderen en zo de apparaten van het slachtoffer binnendringen, zijn virussen, in eenvoudige bewoordingen, malware die automatisch het apparaat binnenkomt, zich voor onbepaalde tijd kan vermenigvuldigen en zich ook tussen vergelijkbare apparaten kan verspreiden. Android, hoe verrast iemand ook is, heeft een set van 100% virusbeschermingsmechanismen, dus een fenomeen als infectie en verdere verspreiding is in principe onmogelijk.
Hoe Trojaanse paarden op smartphones komen
Maar hoe zit het met kwaadaardige componenten die automatisch worden verspreid via websites en messengers? Nou, bij hen is het simpel. Hoewel berichtenapplicaties of webbronnen vaak fungeren als hun distributeurs, moet de gebruiker nog steeds de download bevestigen om ze naar het apparaat te brengen. Zoals bijvoorbeeld het geval was met de kwaadaardige video die Jeff Bezos, de oprichter van Amazon, ontving. De video kwam eigenlijk via WhatsApp bij hem terecht, maar als de ondernemer de reproductie niet had bevestigd, had hij hem geen kwaad kunnen doen.
Toegegeven, er zijn geen virussen op Android en schadelijke bestandsdownloads moeten handmatig worden bevestigd. Maar er zijn applicaties die goed vermomd zijn als andere en zelfs Google Play binnendringen. Ja, maar dit is slechts gedeeltelijk waar. Schadelijke apps komen van tijd tot tijd in de Google-merkengids terecht, maar meestal ligt alle schade die ze aan de gebruiker toebrengen in de achtergrondweergave van advertenties. Als gevolg hiervan ontvangen cybercriminelen geld van advertentienetwerken en raakt het geïnfecteerde apparaat sneller leeg en verbruikt het beschikbaar internetverkeer. Het is onaangenaam, maar er is niets gevaarlijks voor uw veiligheid hierin.
Hoe u uzelf kunt beschermen tegen Trojaanse paarden op Android
Maar wat als een trojan de smartphone is binnengedrongen? Nou, ook hier hoef je niet in paniek te raken. Als de antivirus van Google Play Protect het niet alleen blokkeert, omdat het dezelfde Android-app is, kan het nog steeds niet werken zonder de benodigde machtigingen. Of je hem alle privileges hebt gegeven waar hij om vroeg, is een andere zaak. In dit geval proberen ze hoogstwaarschijnlijk uw bankrekeninggegevens te stelen om de app te infiltreren en geld over te maken naar de accounts van de aanvallers. Dit kan op een aantal manieren worden gedaan, maar meestal vervangt de app de autorisatiepagina, waar een onoplettende gebruiker doorgaans zijn accountgegevens invoert. Dit resultaat is ook niet uitgesloten, maar veel bankklanten hebben een ingebouwde antivirus, die niet alleen het apparaat scant op Trojaanse paarden, maar ook veilige toegang biedt, waardoor vervanging wordt voorkomen.
Nee, ik zeg niet dat het onmogelijk is om het slachtoffer te worden van een kwaadaardige aanval, integendeel. Maar de praktijk leert dat hiervoor meerdere factoren tegelijk moeten samenvallen. Je moet niet alleen ergens een Trojaans paard tegenkomen en het downloaden naar je apparaat, maar het ook de nodige privileges geven en mogelijk zelfs je inloggegevens met je blote handen in het phishing-venster invoeren. Welnu, de Trojan steelt hoogstwaarschijnlijk geen persoonlijke foto’s en video’s, omdat ze je niet zullen helpen om winst te maken. Wees dus voorzichtig met wat u downloadt, wees voorzichtig bij het verlenen van privileges aan apps en denk goed na over autorisatievensters waarin u gebruikersnamen en wachtwoorden invoert.
