Er is een nieuwe Android-malware genaamd Herodotus ontdekt, die potentieel schadelijke mogelijkheden heeft. Malware is niets nieuws in de wereld van Android of computerapparaten in het algemeen. Het is echter altijd een beetje zorgelijk als er een nieuwe verschijnt, omdat je zeker wilt weten dat je apparaat veilig is. Om te voorkomen dat u in de toekomst een groot probleem tegenkomt als de malware niet op tijd wordt onderschept.
In het geval van Herodotus werd het ontdekt door cyberbeveiligingsbedrijf ThreatFabric (via Android Authority), dat vrij gedetailleerd heeft uitgelegd wat deze malware kan doen. Het belangrijkste om in gedachten te houden is dat het uw apparaat kan overnemen en menselijk gedrag nabootst, zodat de gebruiker zich niet bewust is dat zijn telefoon is geïnfecteerd. Beide zijn echte problemen, maar ook gemakkelijk te vermijden.
De malware kan ook gevoelige gegevens zoals wachtwoorden verzamelen, sms-berichten onderscheppen om uw 2FA-codes te bekijken en toetsaanslagen registreren. Dit alles kan tot veel andere grote problemen leiden, waaronder bankoverschrijvingen of frauduleuze aankopen.
Het is minder waarschijnlijk dat de Herodotus-malware gevolgen heeft voor Android-gebruikers die waakzaam zijn over de beveiliging
Hoewel er geen garantie is, geldt dit altijd voor elk stukje kwaadaardige software dat op uw mobiele apparaat terecht kan komen. Gebruikers moeten eenvoudigweg waakzaam zijn over waar ze hun apps vandaan halen. In dit geval betekent het blijven binnen de grenzen van Google Play dat u kunt voorkomen dat u een app installeert met bekende versies van deze malware. Google zegt dat Google Play Protect het zou detecteren.
In een verklaring aan Android Authority merkt het bedrijf op: “Op basis van onze huidige detectie zijn er geen apps gevonden die deze malware bevatten op Google Play. Android-gebruikers worden automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play-services. Google Play Protect kan gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze kwaadaardig gedrag vertonen, zelfs als die apps afkomstig zijn van bronnen buiten Play.”
Met andere woorden: als u geen apps sideloadt, zult u deze malware waarschijnlijk niet tegenkomen. Tenminste als het gaat om door de gebruiker uitgevoerde app-installatie. Volgens ThreatFabric heeft Herodotus ook wortel geschoten via phishing- en smishing-links. Gebruikers moeten in dit geval vermijden om op verdachte links te klikken om zichzelf verder te beschermen tegen de dreiging die deze malware met zich meebrengt.
