Enge Android-malware heeft het gemunt op populaire apps
Het gebeurt wel eens vaker dat er malware op Android ontdekt wordt, maar het gebeurt minder vaak dat beveiligingsonderzoekers er voor waarschuwen. Maar voor BlackRock wordt nu toch echt gewaarschuwd, omdat die veel gevaarlijker kan zijn dan soortgelijke malware.
De makers van BlackRock hebben hun vizier namelijk gericht op populaire apps, zoals PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr en zelfs Googles eigen Play Store. In totaal gaat het om 337 slachtoffers.
De oplossing voor dit probleem is niet simpelweg de apps verwijderen en vervangen voor minder populaire of bekende varianten (daar hangt weer een ander risico aan). Maar je doet er wel goed aan op te letten wat je precies installeert en waar je je updates vandaan haalt.
Malware op Android: apps zelf zijn niet schadelijk
Laten we duidelijk zijn: de apps zelf zijn niet gevaarlijk of malafide. Maar malware BlackRock leunt nu wel zwaar op de populariteit van de apps en hoopt dat mensen vanuit onveilige bronnen applicaties en updates downloaden. Zorg er dus voor dat je altijd je updates vanuit Google Play downloadt, ook wanneer zo’n app vraagt om dat vanuit een andere bron te doen.
©PXimport
Vraagt zo’n app van je dat je iets buiten de Play Store om moet downloaden, doe dat dan vooral niet. Dat is gewoon een verkeerd signaal, ook voor de mensen die helaas geen geldige Android-licentie en dus geen legitieme Google Play-variant op hun smartphone hebben en afhankelijk zijn van externe bronnen.
Mocht je smartphone straks toch getroffen zijn door het trojanvirus BlackRock, dan is nu niet geheel duidelijk wat je er tegen kunt doen om ervan af te komen. Daarom is het zo belangrijk dat je bij het downloaden goed oplet waar iets vandaan komt. Voorkomen is beter dan genezen, ook voor computervirussen.
Enge malware is gevaarlijk
De enge Android-malware heeft als doel allerlei persoonlijke gegevens te stelen, zodat er uiteindelijk een poging gedaan kan worden creditcardinformatie binnen te harken. Dat kan dan bijvoorbeeld weer via sms of e-mail gaan, wanneer de makers je e-mailadres of telefoonnummer in handen hebben.
Wat deze malware zo gevaarlijk maakt, is dat die heel simpel in opzet is. Soortgelijke trojans werken goed doordat er later meer mogelijkheden aan toegevoegd worden, maar hier werkt dat dus anders. Bij BlackRock ligt echt de nadruk op de kernfuncties waarmee persoonlijke informatie achterhaald en gestolen kan worden.
Bovendien is het zo dat de malware zich vizier richt op een groot aantal populaire apps. Dit is een groter aantal dan gemiddeld, waardoor veel meer gebruikers dus gevaar lopen. Bijna iedereen die apps op Android gebruikt kan gevaar lopen, waardoor oplettendheid dus nodig is. Het maakt niet uit waar je woont of wat voor toestel je hebt: je begeeft je niet buiten de gevarenzone.
