Vroeger waren malware en computervirussen eenvoudiger. Naarmate de technologie vordert, neemt ook de complexiteit van malware toe. Onlangs heeft een rapport van beveiligingsbedrijf iVerify een nieuwe Android-malware ontdekt, genaamd Cellik. Dit is een malware van het type Android RAT (Remote Access Trojan), die op zich niet nieuw is, maar wat hem verraderlijk en gevaarlijk maakt, is zijn vermogen om zich te verbergen in legitieme apps in de Google Play Store. Dit vergroot de kans op verspreiding op grotere schaal.
Wat Cellik zo gevaarlijk maakt
Cellik opereert als een RAT. Dit betekent dat aanvallers volledige controle kunnen krijgen over geïnfecteerde apparaten. Niet alleen dat, maar de Cellik Android-malware kan uw scherm in realtime streamen, meldingen onderscheppen, toetsaanslagen registreren en zelfs een verborgen browser uitvoeren om actieve sessies te kapen. Dit betekent dat aanvallers inloggegevens kunnen stelen van bankapps, Gmail, Facebook en andere gevoelige diensten zonder dat u het weet.
De malware verspreidt zich door zichzelf in te sluiten in populaire Play Store-apps, waardoor detectie uiterst moeilijk wordt. Eenmaal geïnstalleerd, heeft het toegang tot uw volledige bestandssysteem en worden bestanden geüpload en gedownload. Het maakt ook gebruik van geavanceerde injectiesystemen om valse inlogschermen over elkaar heen te leggen. Dit laat gebruikers denken dat wanneer ze inloggen op hun bank- of sociale-media-account, ze uw inloggegevens feitelijk rechtstreeks aan aanvallers overhandigen. Net als andere recente Android-bedreigingen maakt Cellik deel uit van een groeiende malware-as-a-service-trend, waarbij zelfs onervaren cybercriminelen geavanceerde spyware kunnen inzetten.
Hoe u uzelf kunt beschermen tegen Android-malware
Hoewel malware zoals Cellik geavanceerd is, kunt u stappen ondernemen om uzelf te beschermen. Controleer eerst zorgvuldig de app-machtigingen voordat u iets installeert. Als een eenvoudige game- of hulpprogramma-app toegang vraagt tot uw berichten, oproepen of toegankelijkheidsdiensten, is dat zeker iets om achterdochtig over te zijn.
Vergeet ook niet om app-recensies en ontwikkelaarsinformatie te controleren voordat u gaat downloaden. Legitieme apps hebben doorgaans gevestigde ontwikkelaars met duidelijke trackrecords.
U moet uw Android-apparaat ook up-to-date houden met de nieuwste beveiligingspatches. Google en fabrikanten van mobiele telefoons brengen regelmatig patches uit die bescherming bieden tegen bedreigingen, naast bugfixes en algemene verbeteringen.
Zorg er ten slotte voor dat Google Play Protect is ingeschakeld. De functie is standaard ingeschakeld, maar het is toch goed om dit nogmaals te controleren. Wat het doet, is dat het automatische bescherming biedt tegen bekende malware. De beste verdediging is echter voorzichtig blijven met wat u installeert. Zoals beveiligingsonderzoekers hebben opgemerkt, kan het vermijden van sideloaded apps van onbekende bronnen het risico op infectie aanzienlijk verminderen.
