ID.nl logo
De werking van en bescherming tegen fileless malware
© PXimport
Zekerheid & gemak

De werking van en bescherming tegen fileless malware

In de strijd om systemen te infecteren met malware bedenken criminelen steeds vernuftigere methodes waarmee ze de digitale beveiliging om de tuin hopen te leiden. Eén zo’n wapenfeit is het ontwikkelen van zogeheten fileless malware. Wat moet je daarover weten?

Malware evolueert. Criminelen proberen steeds nieuwe methodes te vinden waarop zij virussen kunnen verspreiden, en daarbij lijken zij zeker in de afgelopen jaren een interessante nieuwe manier te hebben ontdekt: malware zonder bestanden, waarbij virussen worden verspreid zonder sporen achter te laten en die alleen werken in het werkgeheugen van een computer. Het is een effectieve methode; om een virus doeltreffend te verspreiden, moet je namelijk vaak beveiligingssoftware zoals antivirus weten te omzeilen. Malware-zonder-bestanden is daar heel erg geschikt voor. ‘Fileless malware’ voert code uit binnen bestaande, vertrouwde computerprocessen, waardoor virusscanners ze al snel als legitiem aanmerken.

Traditionele malware is niet voor niets traditioneel. Al jaren is het de meest gebruikte methode voor de verspreiding van malware om een computersysteem binnen te dringen en een malafide bestand zoals een .dll of .exe te installeren. Dat zet vervolgens een virus op de computer, bijvoorbeeld omdat het een ‘payload’ bevat met daarin de kwaadaardige code die bestanden versleutelt (ransomware) of die persoonlijke gegevens steelt (trojans).

Antivirus wordt echter steeds geavanceerder en kan zulke bestanden steeds makkelijker herkennen. Virusscanners detecteren virussen op basis van handtekeningen (‘signatures’), die worden samengesteld uit een combinatie van factoren zoals gedrag, afkomst of grootte van het bestand, en uit een grote database van bekende malware. Ziet een antivirusprogramma verdachte activiteit met zo’n handtekening, dan wordt die geblokkeerd.

Daarom wordt bestandsloze malware steeds interessanter voor criminelen. Bij deze vorm van malware wordt juist geen bestand op de harde schijf geplaatst, maar verspreidt het virus zich via bestaande systeemfuncties. Een voorbeeld van hoe dat werkt: een slachtoffer krijgt een geïnfecteerd document binnen en schakelt macro’s in. Bij traditionele malware is dat het moment dat een bestand zich op het systeem nestelt en direct code uitvoert, bijvoorbeeld ransomware die bestanden versleutelt.

Als de crimineel in kwestie echter gebruikmaakt van een bestandsloos virus, dan gaat de code op zoek naar bestaande applicaties op het systeem (zoals PowerShell of de commandoprompt) en gebruikt die applicatie om code uit te voeren. Die blijft dan vervolgens alleen in het werkgeheugen van de computer draaien. Vanaf dat moment kan er van alles gebeuren: de malware kan inloggegevens van de computer naar een server sturen, of juist een virus (zoals ransomware) downloaden of zelfs vanaf een andere server uitvoeren.

Volledig en gedeeltelijk

Juist dat laatste aspect maakt het lastig om één enkele definitie op te stellen voor bestandsloze malware, zegt Christiaan Beek. Hij is beveiligingsonderzoeker bij McAfee Security en ziet inderdaad dat deze vorm van cybercrime in opkomst is. Hij wil het graag uitleggen, “maar dan moeten we wel eerst helder hebben wat je onder bestandsloos verstaat”, zegt hij.

Je kunt bijvoorbeeld stellen dat bestandsloze malware überhaupt geen bestanden achterlaat op de harde schijf, maar er zijn vormen van deze malware die dat juist wel doen. Er zijn ook virussen die zelf geen bestanden naar de schijf schrijven, maar die wel bestaande bestanden indirect gebruiken. “Aan het begin van de eeuw verstonden we onder fileless nog ‘alles wat in het geheugen van computers’ draait”, zegt Beek. “Tegenwoordig bedoelen we daarmee meestal malafide bestanden die een script uitvoeren via het werkgeheugen en daarom zelf geen bestanden direct op de computer plaatsen.”

In veel gevallen gaat het bijvoorbeeld om een tussenweg. Dan draait het virus zelf weliswaar via het werkgeheugen, maar wordt de harde schijf op een of andere manier alsnog ingezet. Beek: “Er wordt bijvoorbeeld een tijdelijk bestand gedownload, soms maar heel kort, dat zichzelf automatisch weer verwijdert. Dan zie je dus wel even kort diskactiviteit.” Ook als er met zo’n aanval een payload wordt gedownload met daarin het daadwerkelijke virus, wordt dat alsnog bestandsloos genoemd. Immers, de malware draait volledig in een door Windows vertrouwd proces, en bevat uit zichzelf geen payload.

©PXimport

Via die scripts wordt gebruikgemaakt van bestaande processen, programma’s en bestanden die al op de computer staan. Ze installeren dus zelf niks, maar voeren de code uit via bijvoorbeeld PowerShell of Windows Management Instrumentation (WMI), een andere tool die veel rechten heeft binnen Windows. In de beveiligingswereld wordt dat proces ook wel ‘living off the land’ genoemd; gebruikmaken van wat er beschikbaar is, in dit geval op een systeem. Om die reden kan bestandsloze malware heel klein zijn. “Soms gaat het om slechts vijf of zes regels code die in een macro verstopt zit. Het is niet echt raketwetenschap”, zegt Beek.

De ironie is dat bestandsloze malware alleen actief is en schade kan veroorzaken zolang een computer draait. Start je het systeem opnieuw op, dan wordt het werkgeheugen gewist en daarmee ook de malware. Dus ook om deze vorm van malware tegen te gaan, werkt het bekende ‘Have you tried turning it off and on again’ perfect. “Het probleem is alleen dat bijna niemand zijn computer tegenwoordig nog opnieuw opstart”, zegt Beek. Hij ziet dat vaak gebeuren in bijvoorbeeld bedrijven waar het dikwijls makkelijker is om een computer in de slaapstand te zetten dan helemaal opnieuw op te starten.

Oud probleem

De aanvalsmethode is niet bepaald zo oud als de weg naar Rome, maar gaat in de geschiedenis van computers wél erg lang terug. Maar de laatste jaren ziet Beek de trend van bestandsloze malware sterk opkomen, met name in het bedrijfsleven. “Er is een grote stijging te zien, zeker in het afgelopen jaar. Dat is begonnen in de hoek van landen die hackaanvallen uitvoeren.” Inmiddels, zegt hij, gebruiken ook ‘gewone’ criminelen de methode.

Dat komt doordat bestandsloze malware geen op zichzelf staande categorie malware is. Het is slechts een van de vele methodes waarop digitale criminelen hun zaken doen en waarmee zij hopen onopgemerkt te blijven. En als zo’n methode effectief blijkt, wordt die steeds vaker gebruikt. Daarom komt bestandsloze malware over het hele spectrum van cybercrime voor: in ransomwareaanvallen, cryptojacking, trojans die logins stelen en in overheidshacks.

Daarom ziet Beek wat veel andere beveiligingsbedrijven ook zien. Sinds 2017 is een duidelijke trend zichtbaar, waarbij steeds meer slachtoffers vallen. Onderzoek van het Ponemon Institute naar 665 ict-bedrijven toonde bijvoorbeeld een stijging van 30 procent aan in het aantal besmettingen met bestandsloze malware in 2018 ten opzichte van het jaar daarvoor. Ook Microsoft waarschuwde in 2018 voor de opkomst van de nieuwe vorm van infectie en kondigde nieuwe veranderingen aan voor Windows Defender om daarmee om te gaan. Cijfers verschillen per rapport, omdat verschillende bedrijven verschillende metingen doen. Maar één ding is duidelijk: de lijn stijgt.

Opvallend is dat het voornamelijk bedrijven zijn die getroffen worden door bestandsloze malware. “De impact voor consumenten is veel lager”, zegt Beek. “Als je een exploit hebt ontdekt, kun je in een bedrijfsomgeving veel meer bereiken met een infectie. Je kunt dan veel meer computers tegelijkertijd bereiken.”

PowerShell en WMI

Er zijn meerdere methodes om een bestandsloze aanval uit te voeren, zoals Beek eerder al uitlegde. Maar wat je vaak ziet, is dat een bestaand onderdeel van Windows wordt misbruikt om die code uit te voeren. Eén tool komt daarbij heel prominent naar voren in de strijd tegen bestandsloze malware. “PowerShell-aanvallen komen heel vaak voor”, zegt Beek. “Een aanval bestaat dan vaak uit een Base64-decode. Of er wordt een spatie geplaatst in een http-string in de code, zodat die niet opvalt als hyperlink.” Op die manier verhult de code voor virusscanners wat er precies gebeurt. Als PowerShell ineens contact legt met een server is dat namelijk al snel vreemd en verdacht, maar als je die code eerst verbergt valt dat wel mee.

©PXimport

Naast PowerShell is ook Windows Management Instrumentation (WMI) populair. Het zijn tools die toegang hebben tot diepgaande onderdelen van het Windows-ecosysteem en die dus veel zwakheden in het OS kunnen misbruiken. En, ook handig, het zijn tools die op elke Windows-computer staan. Dat maakt het überhaupt al heel makkelijk om zulke virussen in elkaar te knutselen, want ze kunnen op vrijwel elke geïnfecteerde pc toeslaan. Voor PowerShell geldt bovendien dat het in het bedrijfsleven nagenoeg onmisbaar is, voegt Beek toe.

Macro’s in Word-documenten

Het mag allemaal best geavanceerd klinken, maar zo geraffineerd hoeft een aanval niet te zijn om een systeem te infecteren. In de meeste gevallen gaat het om behoorlijk generieke aanvallen, zegt Beek. “Dat zijn aanvallen die gewoon via een document met een macro worden uitgevoerd.”

Voor wie op de hoogte is van cybercrime zal de aanvalsmethode bekend voorkomen. Een aanvaller stuurt een document per e-mail naar een potentieel slachtoffer. Als die het document opent lijkt het leeg, maar, zo staat er, de tekst wordt leesbaar als er macro’s worden ingeschakeld. Het virus zit in die macro’s en kan dan al snel toeslaan. De methode is effectief. “Hele volksstammen klikken erop”, zegt Beek. “Ik vermoed dat het in 80 tot 90 procent van de aanvallen om zo’n aanval met een document met macro’s gaat.”

Wel zien beveiligingsbedrijven tegelijkertijd een toename in aanvallen via RDP (Remote Desktop Protocol). Daarmee kunnen computers op afstand worden bestuurd, wat vooral in bedrijven veel voorkomt.

Naast macro-aanvallen via phishing volgt de opkomst van bestandsloze malware ook andere trends op het gebied van malwareontwikkeling. Malvertising is bijvoorbeeld een methode die nog af en toe wordt gespot. Daarbij wordt malware verspreid via een geïnfecteerd advertentienetwerk. Malvertising komt wel steeds minder voor, omdat steeds meer internetgebruikers een adblocker gebruiken en omdat websites in toenemende mate beter toezicht houden op de websites die zij tonen.

©PXimport

Ransomware en cryptojacking

Bestandsloze infecties komen voor over het hele spectrum van cybercrime. Het is niet voorbehouden aan één soort virus, dus het wordt niet alleen gebruikt om bijvoorbeeld ransomware te versturen. Beek: “Je ziet dat fileless malware in het begin vooral groot was bij wat we ‘nation states’ noemen, staatshackers die namens een land ergens een aanval uitvoeren. Aanvankelijk gebeurde dat voor spionage, inmiddels ook steeds vaker voor sabotage.” WannaCry en (Not)Petya zijn voorbeelden van zulke sabotagemalware, al is het niet zeker dat in al die gevallen bestandsloze malware werd gebruikt.

Er zijn wel gevallen bekend van ransomwareaanvallen waarbij een bestandsloze infectie de oorzaak was. Begin dit jaar ontdekten beveiligingsbedrijven zoals McAfee bijvoorbeeld de Anatova-ransomware die de methode inzette, en in 2017 en 2018 werd een dergelijke infectie ook al gebruikt om een cryptominingaanval op te zetten tegen bedrijven. Maar de aanvallen gaan nog langer terug: in 2003 werd de Slammer-worm ontdekt die SQL-injecties via het werkgeheugen uitvoerde.

Een ander bekend voorbeeld is Kovter, een zogenaamd scareware-politievirus. Het virus begon als een grote pop-up die werd geactiveerd als een gebruiker bestanden downloadde. De pop-up leek afkomstig van de politie en maande gebruikers een boete te betalen voor het downloaden, meestal in bitcoins of cadeaukaarten. Het lijkt qua werking veel op het Ukash-politievirus dat in 2012 en 2013 rondging. Onderzoekers van Trend Micro ontdekten dat de malware een paar jaar geleden evolueerde en bestandsloos werd. Beek: “Bestandsloze virussen zijn slechts een manier om een aanval te maskeren.” Wat voor aanval dat dan precies is, is minder belangrijk; het kan alles zijn waarvoor je een virus zou inzetten.

Opsporen

Dat maakt het veel lastiger om zulke malware te detecteren. Traditionele antivirus probeert malware tegen te houden op basis van inhoud: wat zit er in een bestand of een datapakketje, en is dat bekend of verdacht? Bij bestandsloze malware is het veel belangrijker naar gedrag te kijken, zegt Beek. “Je stelt dan de vraag: ‘Klopt dit gedrag wel? Is dit logisch?’ Als je bijvoorbeeld ziet dat iemand een e-mail opent, dat een minuut later PowerShell wordt geopend en daarna internetverkeer naar buiten gaat, dan is dat natuurlijk verdacht.” Beveiligingsbedrijven zien veel heil in machine learning, dat steeds beter wordt in het detecteren van zulk verdacht gedrag.

Bestandsloze malware brengt een extra probleem met zich mee. Omdat er niets op de harde schijf wordt geplaatst, is het in veel gevallen ook lastig om achteraf aan opsporing en identificatie te doen.

“Het is sowieso al een probleem dat een computer aan moet blijven staan, voordat je die gaat onderzoeken”, zegt Beek. En hoewel veel gewone gebruikers hun computers lang niet altijd afsluiten, is dat wel een van de eerste dingen die een systeembeheerder doet als hij verdachte activiteit spot.

Dat maakt het volgens Beek ook heel moeilijk om specifieke daders aan te wijzen. “Attributie, zoals we dat noemen, is soms erg lastig. Zeker als iemand alleen scripts uitvoert via PowerShell, dan is het heel moeilijk te achterhalen wie zo’n aanval heeft uitgevoerd. Misschien kun je wel wat sporen vinden op de machine zelf, zoals event logs, maar je bent altijd afhankelijk van de context.” Daarmee doelt hij vooral op andere activiteit op de machine die mogelijk iets kan zeggen over een aanval of over andere apparaten op het netwerk waar meer informatie te vinden is over een aanval.

Net zoals bij andere soorten malware spelen hackers ook in dit geval een kat-en-muisspel met onderzoekers en malwarebestrijders. “Criminelen doen steeds meer moeite om lagen van obfuscatie toe te voegen, manieren om malware te verbergen voor scanners. Op die manier kunnen ook nieuwe technologieën zoals machine learning ze niet zomaar meer detecteren. Het blijft een spel.” Ondertussen blijft het advies van kracht dat beveiligingsexperts bij elke nieuwe dreiging herhalen: update systemen, open geen vreemde links of documenten, en denk logisch na voor je iets opent.

▼ Volgende artikel
Review Samsung Galaxy A36 – Veel herkenning, weinig vernieuwing
© Wesley Akkerman
Huis

Review Samsung Galaxy A36 – Veel herkenning, weinig vernieuwing

De Samsung Galaxy A36 heeft een adviesprijs van 329 euro, maar voor een tientje meer kun je de beschikbare opslagruimte verdubbelen én het werkgeheugen uitbreiden. De midrange smartphone is dus aantrekkelijk geprijsd; hoe bevalt het toestel in de praktijk?

Oké
Conclusie

De Samsung Galaxy A36 is een degelijke middenklasser, maar worstelt met bekende problemen. De processor laat het soms afweten, de software reageert traag en de video's overtuigen niet. Het is allemaal te verwachten op dit prijspunt, al blijft het jammer. Zeker omdat concurrenten als Motorola, OnePlus, Oppo en Xiaomi dit beter voor elkaar hebben, terwijl Samsung juist meer middelen heeft. Ook de stap van de A35 naar de A36 is zo klein dat overstappen nauwelijks zin heeft. Is er dan niets positiefs te melden? Zeker wel. Het beeldscherm is even mooi als altijd en voor foto's op sociale media voldoet de camera prima. Dankzij het IP67-certificaat is de telefoon bovendien water- en stofdicht. Ook de uitgebreide softwaresupport en de lange batterijduur spreken in het voordeel van de Galaxy A36. Toch blijft de vraag of dit de beste keuze is tussen de 300 en 400 euro. Voorlopig neigen we nog naar nee, omdat de matige prestaties te veel in de weg zitten. Daarin valt het toestel echt het meeste tegen.

Plus- en minpunten
  • Mooi scherm
  • Lange accuduur
  • Lange softwaresupport
  • Chipset knijpt niets af
  • Weinige opgelegde AI-functies
  • Processorprestaties ondermaats
  • Software soms wat traag
  • Geen micro-sd-kaartsleuf meer
  • Video's laten te wensen over
  • Foto's ogen onnatuurlijk

Als je de Samsung Galaxy A36 naast de Galaxy A35 legt, dan vallen een aantal dingen op. Het scherm is 0,1 inch groter (nu 6,6 inch) en ook de achterkant is dit keer voorzien van een goede beschermlaag (net als de voorkant). Daarnaast is Samsung afgestapt van zijn eigen Exynos-processor, om ruimte te maken voor een Snapdragon-chipset. De software-ondersteuning is verlegd, maar de micro-sd-kaartsleuf is dan weer verdwenen. Tot slot is er een iets nieuwere bluetoothversie (5.4) en kun je de accu sneller opladen (met 45 watt).

Zet je de veranderingen op een rij, dan komt de Samsung Galaxy A36 er bekaaid vanaf. De verschillen tussen beide smartphones zijn namelijk minimaal. Tegelijkertijd moet gezegd worden: bijna geen enkele smartphone doorstaat zo'n vergelijking glansrijk, ook niet in het hogere segment. Toch heeft de A36 enkele opvallende aanpassingen gekregen, waar we in deze recensie dieper op ingaan. Denk aan de nieuwe processor en het ontbreken van de micro-sd-kaartsleuf. Voor het grootste deel leveren beide toestellen echter nagenoeg dezelfde ervaring.

©Wesley Akkerman

Ervaring in een vogelvlucht

Bekijken we die ervaring in vogelvlucht, dan volgt al snel een positieve indruk. Voor 329 of 339 euro haal je een prettig, betaalbaar en capabel toestel in huis. Het ontwerp oogt fris en kleurrijk. Draai je de A36 om, dan vallen de verschillende kleurovergangen direct op. Het toestel ligt prettig in de hand, heeft afgeronde hoeken en voelt met 190 gram niet zwaar aan. Het oled-scherm toont levendige kleuren, terwijl de helderheid (1200 nits), resolutie (1080p) en verversingssnelheid (120 Hertz) lekker hoog zijn.

Wat we altijd waarderen aan de Galaxy A-serie is het knoppeneiland aan de rechterzijde. De power- en volumeknoppen zitten op een verhoogd deel, waardoor je ze moeiteloos vindt en blind bedient. Dit element doet niets af aan het strakke en eenvoudige ontwerp. Wel even wennen is dat de behuizing en het frame volledig van plastic zijn gemaakt. Daardoor is de A36 iets minder bestand tegen een valpartij, maar blijft het toestel wel lekker licht. Een stevig hoesje kan die kwetsbaarheid eventueel opvangen.

©Wesley Akkerman

©Wesley Akkerman

AI: Awesome Intelligence?

Achterop zit overigens ook hetzelfde camerasysteem als op de A35. Dat betekent dat je een hoofdcamera hebt van vijftig megapixel, een groothoeklens van acht megapixel en een macrolens van vijf megapixel. Voorop zit nu een twaalf megapixel-selfiecam, terwijl dat vorig jaar een dertien megapixel-variant was. De aanpassingen zitten hem dit keer onder de motorkap. Samsung heeft het over Awesome Intelligence in de marketing; twee woorden die een mooie knipoog vormen naar AI (artificial intelligence, oftewel kunstmatige intelligentie).

In vergelijking met de cameraprestaties van vorig jaar valt op dat de Samsung Galaxy A36 kleuren warmer in beeld brengt. Ook worden details soms onnodig hard en scherp vastgelegd, wat niet altijd prettiger oogt. Foto's ogen onnatuurlijker vergeleken met van vorig jaar, maar springen er wel meer uit – zeker op sociale media of het kleine schermpje van je smartphone. Zoomen levert daarnaast een redelijke kwaliteit op, terwijl de groothoeklens weinig indruk maakt. Video's presteren niet beter: het dynamisch bereik is minder, waardoor beelden minder contrasteren.

©Wesley Akkerman

2x

©Wesley Akkerman

1x

Betere processor, maar…

De Samsung Galaxy A36 draait op de Qualcomm Snapdragon 6 Gen 3-chipset. Dat is gunstig, want Qualcomm-processors presteren meestal beter dan Samsungs eigen Exynos-chips. In de praktijk houdt het in dat het toestel minder warm wordt, maar echte prestatieverbeteringen merk je nauwelijks. Vergelijk je beide chips op papier, dan is de Snapdragon marginaal beter, en dan met name als het gaat om batterijduur. Voor de snelheid hoef je de Galaxy A36 dus niet te kiezen.

Toch zijn we niet ontevreden. Uit onze test blijkt dat het toestel achtergrondprocessen niet afremt of voortijdig stopt. Voor dagelijkse taken werkt alles naar behoren. Verwacht alleen niet dat je snel kunt schakelen. De vingerafdrukscanner reageert traag, apps laden duurt soms even en multitasken gaat niet altijd soepel. Animaties haperen af en toe, maar dat is op dit prijspunt niet uitzonderlijk. Het kan echter wel iets beter, maar we kunnen er ook weer niet té streng over doen.

©Wesley Akkerman

0,5x

©Wesley Akkerman

0,5x

Minder flexibiliteit

De keuze voor de processor is opvallend, maar het verwijderen van de micro-sd-kaartsleuf nog meer. Veel gebruikers waarderen zo'n uitbreiding juist. Het biedt niet alleen extra flexibiliteit voor opslag en app-installaties, maar maakt ook het snel overzetten van foto's en video's eenvoudig. Vooral betaalbare smartphones hielden deze geliefde functie vaak in stand. Toch lijkt ook hier het einde nabij. Net zoals eerder de koptelefoonaansluiting verdween, verdwijnt nu ook de sd-kaartsleuf steeds vaker.

De batterij in de Samsung Galaxy A36 is net zo groot als die in de A35: 5000 mAh. Je haalt er nu iets meer gebruikstijd uit, omdat de Snapdragon-chip zuiniger met energie omgaat. In de praktijk scheelt het echter niet veel. Je haalt zonder moeite anderhalve dag op één lading. Opladen gaat bovendien sneller: met een oplader van 45 watt is de accu in ongeveer zeventig minuten weer vol. Na een half uur laden zit je rond de 55 procent. Hierbij rekenen we vanaf een batterijpercentage van ongeveer vijf procent.

©Wesley Akkerman

1x

©Wesley Akkerman

2x

Lange software-ondersteuning

Samsung scoort punten met de lange software-ondersteuning. Waar het bedrijf vorig jaar nog vier jaar Android-upgrades en beveiligingsupdates beloofde, is dat nu uitgebreid naar zes jaar. Of de chipset dat tempo bijhoudt, moet nog blijken, maar voorlopig is het een duidelijk voordeel. De One UI-schil oogt even opgeruimd en fris als altijd. Wel moet je rekening houden dat het systeem soms wat traag reageert op je input. Ook staan er vooraf geïnstalleerde apps op het toestel.

Op het gebied van AI hoef je (gelukkig / jammer genoeg – doorstrepen wat niet van toepassing is) weinig te verwachten. Veel minder dan bij de S25-reeks, in elk geval. Je krijgt toegang tot onderdelen als Circle to Search, een magische gum (ook die van Samsung), bewerksuggesties en speciale fotofilters. Via het AI-paneel kun je zelf gifjes en vergelijkbare creaties maken. Google Gemini is eveneens aanwezig en doet wat je ervan mag verwachten. Heb je weinig interesse in AI, dan is dit toestel juist prettig: je wordt er minder mee geconfronteerd dan bij duurdere modellen.

©Wesley Akkerman

Samsung Galaxy A36 kopen?

De Samsung Galaxy A36 is een degelijke middenklasser, maar worstelt met bekende problemen. De processor laat het soms afweten, de software reageert traag en de video's overtuigen niet. Het is allemaal te verwachten op dit prijspunt, al blijft het jammer. Zeker omdat concurrenten als Motorola, OnePlus, Oppo en Xiaomi dit beter voor elkaar hebben, terwijl Samsung juist meer middelen heeft. Ook de stap van de A35 naar de A36 is zo klein dat overstappen nauwelijks zin heeft.

Is er dan niets positiefs te melden? Zeker wel. Het beeldscherm is even mooi als altijd en voor foto's op sociale media voldoet de camera prima. Dankzij het IP67-certificaat is de telefoon bovendien water- en stofdicht. Ook de uitgebreide softwaresupport en de lange batterijduur spreken in het voordeel van de Galaxy A36.

Toch blijft de vraag of dit de beste keuze is tussen de 300 en 400 euro. Voorlopig neigen we nog naar nee, omdat de matige prestaties te veel in de weg zitten. Daarin valt het toestel echt het meeste tegen.

▼ Volgende artikel
Hoe vaak moet je je koelkast schoonmaken?
© Murarev Pavel
Huis

Hoe vaak moet je je koelkast schoonmaken?

Een schone koelkast is belangrijk: niet alleen blijft je eten langer vers, ook krijgen bacteriën en schimmels minder kans – wel zo goed voor je gezondheid! Maar hoe vaak moet je de koelkast eigenlijk schoonmaken?

Een schone koelkast... ✅ Houdt etenswaren langer vers ✅ Is beter voor de voedselveiligheid ✅ Verbruikt minder energie

Lees ook: Houd je eten langer vers: zo deel je je koelkast optimaal in

Wanneer is het weer tijd om de koelkast schoon te maken?

Het is belangrijk om voedselresten of gemorste vloeistoffen zo snel mogelijk te verwijderen. Anders vormt je koelkast een broedplaats voor bacteriën, die een voedselvergiftiging kunnen veroorzaken. Vaak ontkom je er niet aan om wekelijks met een vochtige doek achtergebleven restjes te verwijderen. Een andere taak die wekelijks terugkeert, is het afnemen van de buitenkant en de handgrepen van de koelkast met een vochtige doek. 

Op den duur is het nodig om je koelkast grondiger schoon te maken. Hoe vaak je de koelkast uitgebreid moet schoonmaken, hangt logischerwijs af van hoe vies het apparaat is, maar doe dit over het algemeen ten minste eens in het kwartaal. Vaker schoonmaken is zeker geen overbodige luxe, want een schone koelkast is niet alleen belangrijk voor de hygiëne, maar voorkomt ook nare geurtjes en houdt je voedsel langer vers. 

Tip: mee met de seizoenen 📆 Ben je vergeten wanneer de koelkast weer toe is aan een grondige schoonmaakbeurt? Maak je koelkast dan schoon op het moment dat er een nieuw meteorologisch seizoen begint. De lente start in maart, de zomer in juni, de herfst in september en de winter in december. 

Nieuwe koelkasten zijn vaak uitgerust met antibacteriële en geurabsorberende technologieën, maar ook no frost en geavanceerde luchtcirculatiesystemen zorgen ervoor dat je de koelkast minder vaak uitgebreid schoon hoeft te maken. Is je koelkast al wat ouder? Dan is het juist vaker nodig om je koelkast grondig te reinigen. Door de jaren verslechtert de luchtcirculatie van een koelkast, waardoor er sneller bacteriën en schimmels groeien en voedsel eerder bederft. Een maandelijkse grondige schoonmaakbeurt is dan aan te raden. 

Lees ook: Is het tijd voor een nieuwe koelkast?

©Andrey Popov

Hoe maak je je koelkast schoon?

Voor je aan de slag gaat, is het slim om je koelkast uit te zetten. Dit voorkomt dat de koelkast harder gaat werken en bespaart dus energie. Het schoonmaken van je koelkast is een goed moment om de houdbaarheidsdata van de voedingswaren te bekijken en wat niet meer te bruikbaar is weg te gooien. De rest van de producten zet je op het aanrecht zodat de voedingswaren niet in aanraking komen met schoonmaakmiddel. Op warme zomerdagen gebruik je een koeltas of koelbox om de producten koel te houden. 

Maak een sopje met allesreiniger of afwasmiddel en warm water. Vermijd agressieve schoonmaakmiddelen zoals azijn, omdat dit de afsluitrubbers van de koelkast kan aantasten. Verwijder alle plateaus en bakken uit de koelkast en maak ze schoon met een schone (microvezel)doek of een zachte spons. 

Neem vervolgens de binnenkant van de koelkast af, van boven naar onderen. Vergeet niet de deur en de afsluitrubbers schoon te maken. Controleer ook of de rubbers niet vervormd, beschadigd of gescheurd zijn, en vervang deze indien nodig. Maak alles droog met een schone theedoek en zet alle producten weer terug in de koelkast. Dit is het ideale moment om je koelkast opnieuw in te delen.

Heb je een vrijstaande koelkast? Dan is het ook belangrijk om jaarlijks de achterkant van het apparaat schoon te maken. Door stof op het rooster kan het apparaat niet goed warmte afvoeren, wat het energiegebruik verhoogt.

Houd het overzicht

Met koelkastorganizers