ID.nl logo
Voorkom en genees malware op je smartphone
© PXimport
Huis

Voorkom en genees malware op je smartphone

Er zijn verschillende soorten malware voor smartphones, maar vrijwel allemaal zijn ze gericht op het verkrijgen van beheersrechten en het buitmaken van jouw account- en privégegevens. Met deze tips voorkom je besmetting van malware op je smartphone en los je problemen op.

Europol waarschuwt

Cybercriminelen richten hun pijlen in toenemende mate op smartphones, zo constateert Europol in zijn jaarlijkse trendrapport over digitale criminaliteit. De onderzoeksorganisatie geeft aan dat mobiele malware een groeiend probleem is en ziet dat aanvallers hun vaardigheden aanscherpen. Ergens is dat wel logisch: we gebruiken smartphones allang niet meer alleen voor bellen en sms’en, maar ook voor internetbankieren, online winkelen en onze belastingaangifte. Er staat steeds meer gevoelige informatie op onze toestellen, wat ze erg interessant maakt voor kwaadwillenden. De meeste virussen worden geschreven voor Android, maar cybercriminelen hebben ook iOS in hun vizier. Op beide platforms wordt anno 2017 volop gevist naar gebruikersgegevens. Bovendien hebben de vele gratis apps die mensen installeren toegang tot een hoop privégegevens. Denk aan je locatie, camera, microfoon en het telefoonboek. In tip 4 laten we zien waarom je daar kritisch op moet zijn.

Tip 01: Officiële kanalen

Het ligt voor de hand, maar de beste manier om te voorkomen dat je smartphone besmet raakt met malware is door alleen apps via officiële kanalen te downloaden. Ontwikkelaars en apps die je vindt in Google Play en de App Store zijn uitvoerig gescreend door beveiligingsexperts. Hetzelfde geldt voor apps in de Amazon App Store. In tegenstelling tot iOS is het bij Android relatief eenvoudig om buiten de bekende kanalen om aan apps te komen, maar dat raden we met klem af. Het is vaak lastig te achterhalen of de aanbieder betrouwbaar is en of er misschien is gesjoemeld met het installatiebestand. Zonder dat je het doorhebt, kunnen je gegevens zomaar naar de servers van een cybercrimineel worden gestuurd. Vaak gaat het mis met betaalde apps die gratis via het illegale circuit worden aangeboden. Je bespaart misschien een paar euro, maar betaalt uiteindelijk met je privégegevens.

©CIDimport

Tip 02: Beoordelingen

Google Play komt geregeld negatief in het nieuws als er weer eens malware wordt aangetroffen in apps die gewoon op het platform beschikbaar zijn. Vaak is de malafide code verstopt in een variant van een bekende app of game, maar het komt ook voor dat populaire apps geïnfecteerd blijken. Procentueel valt de malware in Google Play enorm mee, maar let toch altijd goed op wat je precies op installeert. Sommige apps, die veelal gratis zijn en titels als ‘Free Sexy Ringtones’ dragen, bevatten mogelijk malware. Ze kunnen de controle van je smartphone overnemen en bijvoorbeeld dure betaalde sms’jes verzenden. Of pop-ups tonen met het advies om op een link te klikken om de beveiliging van je smartphone te checken. Niet doen! Kies voor populaire apps van betrouwbare ontwikkelaars die vaak zijn gedownload én positief worden beoordeeld. Lees de reviews op de pagina van de desbetreffende app in Google Play en beoordeel of die voor jou overtuigend genoeg zijn om de app te downloaden.

©CIDimport

Veel malware wordt buiten Google Play en de App Store verspreid

-

Tip 03: Blijf up-to-date

Misschien heb je al eens van Stagefright gehoord, het ernstige lek in Android dat eind 2015 de gemoederen flink bezighield. Of de Pegasus-malware voor iOS die aan een enkele klik genoeg had om wachtwoorden te verzamelen en gebruikers te volgen. Beide vormen van malware werden onschadelijk gemaakt na een update van het besturingssysteem. Omdat vrijwel elke software-update belangrijke beveiligingslekken dicht, is het belangrijk om je toestel bijgewerkt te houden. Updates verschijnen doorgaans automatisch, maar het is slim om zo nu en dan de instellingen in te duiken en te checken of er een nieuwe softwareversie beschikbaar is. Maak je gebruik van een ouder Android-toestel of een iPhone die geen updates meer ontvangt, dan is het verstandig om te upgraden naar een nieuwer model. Zie ook tip 13.

©PXimport

Tip 04: Check permissies

Prettig aan Android is dat het systeem inzicht geeft in welke permissies een app vereist. Download je bijvoorbeeld een navigatie-app, dan is het logisch dat die toegang moet hebben tot je locatie, internetverbinding en opslag (voor het bewaren van kaartgegevens). Dat hoeft natuurlijk niet voor elke app te gelden. Wees tijdens het installeren kritisch op de machtigingen die apps vereisen en klik informatievensters niet bij voorbaat weg. Vraagt een relatief eenvoudige app toegang tot vrijwel alle onderdelen van je smartphone, dan is het beter om een alternatief te zoeken. Bij het updaten van apps worden soms ook meer machtigingen vereist. Ga na of je je daarbij prettig voelt. Heb je een toestel met Android 6.0+, dan beheer je app-permissies zélf via Instellingen / Apps / App-rechten. Let wel op dat een app soms niet meer functioneert als je bepaalde rechten intrekt.

Tip 05: Blijf alert

Door alert te zijn, kun je veel nare problemen voorkomen. Heb je het idee dat je toestel trager werkt dan gebruikelijk of loopt de accu veel sneller leeg? Valt je telefoonrekening om onverklaarbare redenen opeens veel hoger uit? Of staan er vreemde sms’jes op je toestel waarvan je je niet kunt herinneren dat je ze ooit hebt verstuurd? Dan is er mogelijk iets niet in de haak. Malware hoeft niet meteen de oorzaak te zijn, maar toch is het slim om recente geïnstalleerde apps te verwijderen en een scan uit te voeren met een betrouwbare antivirus-app (tip 6). Vraag indien nodig bij je provider na op welke dagen je sms- en internetgebruik bovengemiddeld hoog was. Met behulp van tip 11 kun je er ook achter komen wie de mogelijke boosdoener is.

©PXimport

Tip 06: Antivirus-apps

Er wordt nog al eens getwijfeld aan het nut van antivirus-apps voor smartphones. Critici zijn van mening dat makers van dit soort apps de dreiging van malware zwaar overdrijven en inspelen op de angst die bij gebruikers leeft. Als je alleen apps via de officiële kanalen downloadt, dan is het gevaar dat je loopt klein. Komt het wel eens voor dat je apps via andere kanalen downloadt, dan bieden antivirus-apps uitkomst, omdat ze niet-geverifieerde apps vóór installatie kunnen scannen op malware. Toch lopen dergelijke apps ook geregeld achter de feiten aan: nieuwe aanvalstechnieken worden niet altijd ontdekt en dan loop je alsnog de kans geïnfecteerd te raken. Heb je het idee dat er malware op je toestel staat, gebruik dan gratis apps als Lookout of Avast Mobile Security om een scan uit te voeren. Maar ga ook zeker na of je onlangs apps hebt gedownload die problemen zouden kunnen veroorzaken.

©PXimport

Je gezonde verstand gebruiken kan een malware-aanval voorkomen

-

Tip 07: Onbekende bronnen

In de eerste tip hadden we het al kort over de mogelijkheid om apps buiten de officiële kanalen om te downloaden. Bij iOS vergt het de nodige stappen om dit mogelijk te maken, terwijl het bij Android een kwestie is van het aanvinken van de optie Onbekende bronnen (via Instellingen / Beveiliging). Vervolgens kun je handmatig via elke gewenste bron installatiebestanden voor Android (zogenoemde apk’s) downloaden en installeren. Het is aan te raden om deze functie in principe uit te laten staan om misbruik te voorkomen. In hetzelfde menu als Onbekende bronnen vind je ook een functie om wél ingeschakeld te houden: Verifieer Apps. Die is niet feilloos, maar kan in veel gevallen malware herkennen in apps die buiten Google Play om zijn geïnstalleerd. De precieze locatie van deze optie kan per type smartphone verschillen.

Tip 08: Waarschuwingen

Neppe veiligheidswaarschuwingen komen niet alleen voor op pc’s, maar kunnen ook opduiken in de browser van je smartphone. Geregeld wordt er in een pop-up gewaarschuwd dat je toestel ‘ernstig gevaar loopt’ en dat je op een link moet klikken om het systeem te repareren. Op slinkse wijze proberen kwaadwillenden je hiertoe te verleiden, maar in 99 procent van de gevallen gaat het om troep die veel schade aanricht. Klik dit soort meldingen direct weg, maar niet voordat je een notitie hebt gemaakt van de inhoud van de melding. Gebruik die vervolgens om te onderzoeken of en waardoor je toestel (of browser) besmet is geraakt. Soms lijken de meldingen afkomstig van de politie en wordt ‘losgeld’ gevraagd om ‘malware’ te verwijderen, maar ga hier niet op in. Zelfs als je betaalt is de kans klein dat je ervan af bent.

©PXimport

Tip 09: Alternatief browsen

Standaard gebruik je Chrome op Android en Safari op iOS om over het web te surfen met je smartphone. Beide browsers doen hun werk op zich prima, maar er zijn alternatieven die je privacy en veiligheid beter waarborgen. Onze favoriet is Firefox (gratis in Google Play en in de App Store), een browser die soepeler werkt dan bijvoorbeeld Chrome en ondersteuning biedt voor browserextensies. Daardoor kun je extensies als uBlock Origin (adblocker) en Ghostery (om trackers te blokkeren) installeren. De combinatie van de twee voorkomt bijvoorbeeld dat gehackte websites malafide advertenties of vervelende pop-ups kunnen tonen. Voor websites die je vertrouwt en hun broodnodige advertentie-inkomsten gunt, kun je een uitzondering maken door ze aan een witte lijst toe te voegen.

©PXimport

Tip 10: Ga op onderzoek uit

©PXimport

Het kan natuurlijk gebeuren dat je toestel ondanks het volgen van eerdere tips besmet is geraakt met malware. Bijvoorbeeld omdat je per ongeluk hebt geklikt op een vreemde link op Facebook of Twitter. Je bent waarschijnlijk niet de eerste, en in dit geval is dat goed nieuws. Probeer te achterhalen waardoor de besmetting is veroorzaakt door bijvoorbeeld te googelen naar de tekst van de terugkerende pop-up of advertentie. Is het een wijdverspreid probleem, dan is de oplossing vaak nabij. Doet je telefoon raar door een recent geïnstalleerde app, verwijder die dan en voer een scan uit met een antivirus-app (tip 6). In sommige gevallen zijn er apps beschikbaar in Google Play om specifieke vormen van malware te verwijderen. Wees hier echter kritisch op en onderzoek eerst goed waar je mee te maken hebt en wat je opties zijn.

Lastig te verwijderen apps? Opstarten in de veilige modus kan uitkomst brengen

-

Tip 11: Veilige modus

Soms is een malafide app lastig van je toestel te krijgen, omdat hij beheersrechten heeft verworven. Via Instellingen / Apps is de malware dan niet te verwijderen. Start in dat geval je telefoon op in de veilige modus. Dit doe je door hem helemaal uit te schakelen, opnieuw op te starten en gedurende dat proces de volumeknop omlaag ingedrukt te houden. Nu werkt je toestel in de veilige stand en worden geïnstalleerde apps van derden niet opgestart. In veel gevallen kun je de schadelijke app vervolgens wel verwijderen. Is dat nog steeds niet mogelijk, ga dan na of de app bij Instellingen / Beveiliging / Apparaatbeheerders staat en schakel hem daar uit. Vervolgens kun je de software alsnog verwijderen. Door je toestel opnieuw op te starten, verlaat je de veilige modus.

©PXimport

Tip 12: Fabrieksinstelling

Het herstellen van de fabrieksinstellingen is een laatste redmiddel als het niet lukt om malware van je toestel af te krijgen. De handeling is relatief eenvoudig, maar zorgt wel dat alle gegevens op je smartphone verloren gaan. Als je contact-, app- en inloggegevens met de cloud van Google of Apple synchroniseert, dan is het gelukkig eenvoudig om de data later weer terug te zetten. Op Android ga je naar Instellingen / Back-up & herstel / Fabrieksinstellingen herstellen. In sommige gevallen moet je bij Privacy of SD-kaart en telefoongeheugen zijn om de fabrieksinstellingen te herstellen. Op iOS-apparaten ga je naar Instellingen / Algemeen / Stel opnieuw in en kies je voor Wis alle inhoud en instellingen. Zorg vooraf dat je toestel voor tenminste 50 procent is opgeladen.

©PXimport

Oudere versies van Android en iOS zijn kwetsbaarder voor malware

-

Tip 13: Upgrade op tijd

Veel vormen van malware maken gebruik van bekende kwetsbaarheden in het besturingssysteem. Of je nu gebruikmaakt van Android of iOS, ernstige lekken worden doorgaans met software-updates gedicht. Helaas komt het maar al te vaak voor dat – vooral oudere – toestellen niet meer van updates worden voorzien. Als je een Android-toestel hebt dat ouder is dan twee jaar, hoef je in de regel niet meer op software-ondersteuning te rekenen. Je mist daardoor fijne nieuwe features en loopt een verhoogd veiligheidsrisico. Apple is consequenter met updaten: doorgaans blijft een nieuwe iPhone zo’n vier jaar bijgewerkt. Ook de Nexus- en Pixel-lijn van Google krijgt langere én snellere software-ondersteuning. Fabrikanten van budgettelefoons als Huawei, Lenovo en Acer zijn op dat gebied een stuk lakser, iets om te onthouden bij de aanschaf van je volgende smartphone.

©CIDimport

▼ Volgende artikel
Waar voor je geld: 5 betaalbare digitale waterpassen met laser
© ID.nl
Huis

Waar voor je geld: 5 betaalbare digitale waterpassen met laser

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Deze zomer klussen? Goed gereedschap is dan onontbeerlijk. Ee digitale waterpas bijvoorbeeld, ook wel kruislijnlaser genoemd. Dankzij een duidelijke lijn van laserlicht kun je alles mooi waterpas ophangen, zetten of plaatsen.

Een digitale waterpas met laser, ook wel kruislijnlaser genoemd, helpt je om alles perfect recht of waterpas te krijgen, bijvoorbeeld bij het ophangen van een schilderij, het plaatsen van een plank of het tegelen van een muur. De ingebouwde laser projecteert een strakke lijn op de muur, zodat je grotere afstanden gemakkelijk kunt uitlijnen zonder steeds opnieuw te hoeven meten. Handig bij het klussen, verbouwen of inrichten van je huis! Wij vonden vijf betaalbare kruislijnlasers.

Kapro Prolaser 862GS

Deze Kapro Prolaser 862GS verrast met een opvallend groen laserlijn die beter zichtbaar is in fel licht, perfect voor binnen én buiten gebruik. Hij werkt tot zo’n 20 m met indrukwekkende nauwkeurigheid van ± 0,2 mm/m en een zelfnivelleringsbereik van ± 3°. Je krijgt er zelfs een mini‑statief bij, waardoor je meteen aan de slag kunt. Compact, lichtgewicht – maar gebouwd om te presteren onder uiteenlopende omstandigheden dankzij zijn IP 54‑behuizing en lange batterijduur. Een slimme keuze voor wie zowel gemak als zichtbaarheid wil tijdens precisiewerk.

Lasertype: Kruislijn, horizontaal, verticaal
Nauwkeurigheid: 0,4 mm / meter
Automatische correctie: ± 3 °
Lijnzichtbaarheid: 20 meter
Stroombron: 2x AA-batterij

Parkside PKLL 7 D3

De Parkside PKLL 7 D3 is een betaalbare instapper die verrassend veel kan. Hij projecteert kruislijnen met automatische nivellering tot ± 4° en werkt tot ca. 7  meter afstand. Uniek is de mogelijkheid om de lasers onder vaste hoeken te projecteren – handig bij creatief-imaginair werk of wanneer precieze hoeken nodig zijn zonder automatisch corrigerend niveau. Hij is compact, licht en ideaal voor gebruik bij kleine klussen in huis. De nauwkeurigheid van deze kruislijnlaser is met een afwijking van 0,8 mm per meter echter wel iets minder goed, iets om rekening mee te houden.

Lasertype: Kruislijn, horizontaal, verticaal
Nauwkeurigheid: 0,8 mm / meter
Automatische correctie:
Lijnzichtbaarheid: 7 meter
Stroombron: 2xAA-batterij

Makita SK105DZ

Deze Makita projecteert heldere rode lijnen tot 25 meter, ideaal voor zowel horizontale als verticale lijnprojectie. Dankzij de zelfnivellerende functie hoef je je nooit druk te maken over scheve hoeken: hij corrigeert automatisch tot zo'n 4° graden. Deze Makita werkt op en afzonderlijk te verkrijgen 12Volt CXT-accu. De nauwkeurigheid van de SK105DZ is met een afwijking van 0,3 mm per meter erg goed.

Lasertype: Kruislijn, horizontaal, verticaal
Nauwkeurigheid: 0,3 mm / meter
Automatische correctie:
Lijnzichtbaarheid: 25 meter
Stroombron: Accu

Stanley STHT77502-1 Cross 90

Deze Stanley Cross 90 projecteert naast een horizontale en verticale ook nog een extra verticale lijn op exact 90°, waardoor hij ideaal is voor bijvoorbeeld tegelwerk, vloeren en het netjes uitlijnen van tussenschotten. De automatische nivellering zorgt voor een precieze uitlijning zonder gedoe. Een uitstekende keuze voor wie professioneel resultaat wil zonder poespas.

Lasertype: Kruislijn, horizontaal, verticaal
Nauwkeurigheid: 0,5 mm / meter
Automatische correctie: ± 4°
Bereik: 12 meter
Stroombron: 2xAA-batterij

Bosch Universal Level 2

De Bosch Universal Level 2 biedt drie handige modi: kruislijnen met automatische nivellering, verticale lijnen met puntenfunctie of een hellingsmodus voor schuine uitlijning. Dankzij de heldere rode laserstraal en de intuïtieve bediening ervaar je snel gemak en nauwkeurigheid. Compleet geleverd inclusief batterijen en opberghoes.

Lasertype: Kruislijn, horizontaal, verticaal
Nauwkeurigheid: 0,5 mm / meter
Automatische correctie: 4 °
Lijnzichtbaarheid: 10 meter
Stroombron: 3xAA-batterij

▼ Volgende artikel
Windows 11 installeren zonder Microsoft-account? Zo omzeil je de blokkade
© MG | ID.nl
Huis

Windows 11 installeren zonder Microsoft-account? Zo omzeil je de blokkade

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Microsoft vraagt in Windows 11 standaard om een Microsoft-account.

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

Via een opdrachtprompt tijdens de installatieproductie van Windows 11 kunnen we de blokkade voor het aanmaken van een gewoon account omzeilen.

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Met behulp van de opdracht start ms-cxh:localonly kunnen we toch een normaal account.

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt iedere accountnaam gebruiken die je wenst, en een wachtwoord opgeven hoeft nu nog niet.

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Via het Startmenu vraag je de eigenschappen van je account op.

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Klik op het onderdeel Wachtwoord om een wachtwoord toe te voegen aan je account.

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Hier geef je je wachtwoord op. De wachtwoordhint (geheugensteun) mag niet ook je wachtwoord.

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.