De tijd dat keyloggers alleen op je computer konden staan ligt ver achter ons: het komt steeds vaker voor dat ze ook actief zijn op smartphones. Zo’n logger legt elke toets die je gebruikt vast, en stuurt die door naar een externe server. Zo kunnen kwaadwillenden wachtwoorden en andere persoonlijke gegevens achterhalen. Wat kun je hiertegen doen?

Lees ook: Help! Is mijn Android-apparaat gehackt?!

Je moet er niet aan denken dat iets als een keylogger je informatie kan stelen, zonder dat je dat doorhebt. Maar het overkomt mensen. Voorheen voornamelijk op computers, maar tegenwoordig ook vaker op smartphones. Aangezien we onze smartphones voor steeds meer dingen gebruiken (waaronder betalingen en het beheren van rekeningen) kan zo’n logger flink wat schade aanrichten. Cybercriminelen kunnen via een keylogger namelijk inloggegevens en wachtwoorden stelen en daar kom je pas veel te laat achter. Gelukkig kun je er wel wat tegen doen!

Griezelige keyloggers

Een keylogger legt elke toets vast die je indrukt. Dit kan op een traditioneel toetsenbord zijn, maar ook de digitale toetsen die je op het touchscreen van je smartphone intikt. Niet alleen ziet zo’n programma welke knoppen je indrukt, het ziet ook in welke volgorde je dat doet. Zodoende is dus heel gemakkelijk te achterhalen welke gegevens iemand ergens voor gebruikt om in te loggen bij een product, dienst of website. Er bestaan ook minder malafide keyloggers – dit zijn programma’s die bedrijven gebruiken om de productiviteit van werknemers te meten. Minder schadelijk dus, maar net zo'n eng idee.

Keyloggers op smartphones zijn vaak een iets groter probleem dan op een pc. Heel vaak nemen mensen de beveiliging van hun smartphone namelijk niet zo serieus als de beveiliging van hun laptop of computer. iPhones zijn doorgaans goed beschermd dankzij de maatregelen die Apple treft. Maar wanneer een iPhone gehackt wordt (of wanneer je hem zelf jailbreakt), dan kun je fluiten naar die beveiliging. Android is dankzij het open karakter nog steeds een beetje het wilde westen van besturingssystemen voor smartphones, al neemt Google de laatste jaren de veiligheid van gebruikers veel serieuzer.

©Pornyot Palilai | TimmyTimTim

Hoe spot je een keylogger?

Of je een keylogger op je smartphone hebt staan, is vaak lastig te achterhalen. Keyloggers kunnen zichzelf goed verstoppen en verbruiken soms weinig tot geen energie. Gelukkig zijn er wel een paar dingen die je kunt opmerken tijdens het dagelijkse gebruik. Een van de duidelijkste tekenen is dat je vertraging opmerkt tussen het intypen van een letter en het zien verschijnen van diezelfde letter in beeld. Dat komt doordat de logger je moet gaan bijhouden en dat kan wat processorkracht kosten. Heb je een tragere smartphone, dan kan dit wat eerder opvallen dan wanneer je een supersnelle smartphone hebt.

Het kan natuurlijk ook zijn dat het geheugen vol raakt of dat je smartphone überhaupt al wat jaren meegaat, maar normaliter mag iets intypen geen probleem vormen voor een telefoon. In het verlengde hiervan is het handig om even stil te staan bij de algemene prestaties van je smartphone. Ook hier geldt dat hoe ouder het apparaat is, er meer problemen kunnen opduiken – maar als je toestel nog vrij jong is of ineens vanuit het niets traag aanvoelt, dan is er iets aan de hand. Crashende apps en graphics van games die niet inladen zijn twee andere rode vlaggen die wat scherpte vereisen van gebruikers.

Een ander veelvoorkomend signaal is dat je telefoon ineens heel warm wordt. Natuurlijk kan dit gebeuren tijdens normaal gebruik. Maar als je smartphone warm is wanneer je hem een tijdje niet aangeraakt hebt, dan is het tijd om even te checken of er wat aan de hand is. Keyloggers werken op de achtergrond en vergen wel processorkracht, en ze staan eigenlijk altijd ‘aan’. Daardoor kan je telefoon energie verbruiken wanneer die eigenlijk weinig tot niets te doen zou moeten hebben. Daarnaast kunnen extra energie- of dataverbruik een teken aan de wand zijn.

©patcharin.inn

Dit kun je als eerste doen

Om uit te sluiten dat het om een keylogger gaat en niet om wat anders, kun je vast wat acties ondernemen. Zo is het verstandig je smartphone even opnieuw op te starten als je de bovenstaande symptomen tegenkomt en dan kijken of de problemen aanhouden. Mocht dat de issues niet oplossen, dan is er mogelijk sprake van een keylogger. Je kunt op Android ook scannen op malafide apps via de Google Play Protect-functie. Die scant op malafide of onbekende apps. Op iOS ben je aangewezen op third party-apps, bijvoorbeeld van Avast of Norton. Die kunnen hetzelfde bereiken.

iOS heeft over het algemeen veel minder last van malware en malafide software dan Android, omdat de downloadomgeving veel meer afgeschermd is. Dat is een positief aspect van iOS en z’n App Store, maar dat zorgt tegelijkertijd ook voor concurrentiebeperking. Apple wordt inmiddels gedwongen zijn software-omgeving te openen voor derden. Dat is positief voor gebruikers, maar levert ook potentiële gevaren op – voor de mensen die zich niet goed laten informeren. Met de juiste kennis in huis hoeft een open platform geen probleem te zijn. Anders waren Android en Windows nooit zo groot.

©Pakin

Hoe kun je dit soort spyware verwijderen?

Als je eenmaal weet dat je zo’n keylogger op je smartphone hebt staan, hoe krijg je die er dan weer van af? Helaas bestaan daar niet heel veel opties voor. Je kunt kijken of je de ontdekte app handmatig kunt verwijderen, maar meestal lukt dan niet (meer). Anders kunnen programma’s waarmee je scant op virussen en malware wellicht uitkomst bieden. In sommige gevallen kunnen die malafide software verwijderen. In beide gevallen doe je er goed aan je smartphone opnieuw op te starten om zeker te weten dat het verwijderen gelukt is. Echter, dit biedt allemaal geen garantie.

Soms is het lastig om te achterhalen welke app precies je toetsen vastlegt. Soms zit de keylogger verpakt in een app die je ergens anders voor gedownload hebt. Daarom is het verstandig om zoveel mogelijk gebruik te maken van officiële downloadwinkels, al kunnen alternatieve winkels met oplettendheid geen kwaad. Twijfel je ergens over, verwijder dan de app die je recentelijk met een omweg binnengehaald hebt. Loop daarnaast de lijst met apps langs om te checken of er iets tussenstaat dat je zelf niet gedownload hebt – dan is dat waarschijnlijk de boosdoener.

In het ergste geval moet je een fabrieksherstel uitvoeren. Op Android ga je daarvoor naar de Instellingen. Open Systeem (door naar beneden te scrollen) en daarna Opties voor resetten. Doe dit alleen wanneer je eerder een back-up aanmaakte van alles dat je wilt bewaren (zoals foto’s en contacten)! Tik op Alle gegevens wissen en volg de resterende stappen op die in beeld verschijnen.

iOS-gebruikers gaan naar Instellingen en daarna naar Algemeen. Daar moet je de optie Zet over of stel iPhone opnieuw in opzoeken, zodat je Wis alle inhoud en instellingen kunt selecteren. Om deze actie in gang te zetten, moet je eerst nog wel je toegangscode of Apple ID-wachtwoord invoeren. Nadat je iPhone gereset is, doe je er goed aan je Apple ID-wachtwoord te veranderen (want je hebt het oude wachtwoord ingetikt op het moment dat de keylogger nog actief was).

ByteDance, het bedrijf dat ook eigenaar is van TikTok, heeft beloofd zijn AI-videotool Seedance 2.0 aan te passen nadat verschillende filmstudio's kritiek hebben geuit en zelfs hebben gedreigd met juridische stappen.

Met Seedance 2.0 kunnen gebruikers realistisch ogende video's met bekende acteurs maken. Afgelopen week ging een filmpje viral waarin acteurs Tom Cruise en Brad Pitt bovenop een gebouw vechten. Die video is geheel met AI gemaakt en heeft dus niets van doen met de echte acteurs.

Verschillende filmstudio's hebben hier kritiek op geuit, en The Walt Disney Company eist zelfs (via Axios) dat ByteDance het onmogelijk maakt om auteursrechtelijke personages in Seedance 2.0 te gebruiken. Mensen kunnen immers ook personages uit Disney-, Marvel- en Star Wars-films gebruiken voor de AI-tool. Ook Paramount heeft een brief gestuurd naar Variety.

ByteDance heeft op zijn beurt een statement naar buiten gebracht (via o.a. Reuters en BBC) waarin het claimt dat het de huidige beveiligingsmaatregelen gaat aanscherpen om zo te voorkomen dat gebruikers bestaande personages en acteurs in kunnen zetten. Op welke manier het bedrijf dat precies gaat doen is niet duidelijk.

Het kan zijn dat mensen die recentelijk aan Nioh 3 zijn begonnen geen progressie kunnen boeken vanwege verschillende bugs. Ontwikkelaar Team Ninja heeft aangegeven op de hoogte te zijn van de problemen en aan oplossingen te werken.

Een van de voornaamste problemen licht de ontwikkelaar ook uit op X. Spelers die de zogenaamde Crucible Manifesto voltooien en vervolgens naar de Eternal Rift gaan en daar dialogen van het personage Nekomoto overslaan - door bijvoorbeeld een menu te openen - kunnen daarna de missie niet voltooien. Hierdoor blijven ze dus vastzitten in de game. Ook het starten van een cutscene door bijvoorbeeld aan een Battle Scroll te beginnen, halteert progressie.

Team Ninja zegt dat de bug te vermijden is door dus geen menu’s te openen of tussenfilmpjes in te starten wanneer Nekomoto begint te praten. Wie nu al last heeft van dit probleem moet helaas wachten op de patch waar de ontwikkelaar momenteel aan werkt. Wanneer die uitrolt is nog niet bekend, maar gezien dit probleem op ieder beschikbaar platform optreedt wordt het - als het goed is - ook overal opgelost.

Over Nioh 3

In Nioh 3 doen spelers een open veld aan, dat overgenomen is door de zogenaamde Crucible en bomvol yokai - lees: geesten - zit. Je hebt twee gevechtssstijlen om deze monsters mee tegen te gaan: een meer actiegerichte Samurai-stijl en de Ninja-stijl die meer focus legt op snelheid en het gebruiken van speciale aanvallen. Door continu te wisselen tussen deze stijlen moet je deze soulslike kunnen overwinnen - als de code dus geen roet in het eten gooit.