Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.
Wat is spyware?
Spyware is een type kwaadaardige software of malware die stiekem op een apparaat wordt geïnstalleerd en alle activiteiten van de gebruiker bijhoudt. Spyware wordt op grote schaal door cybercriminelen gebruikt om persoonlijke informatie, wachtwoorden voor accounts, creditcardgegevens, informatie van identiteitsbewijzen en nog veel meer te verzamelen. Het vervelende van spyware is dat je telefoon gehackt en de spyware geïnstalleerd kan worden zonder dat je het doorhebt. Omdat eenmaal geïnstalleerde spyware verwijderen niet altijd makkelijk is, is het belangrijk te weten hoe je de installatie ervan kunt voorkomen.
Welke soorten spyware zijn er?
Spyware komt helaas in veel verschillende soorten en maten voor. We bespreken hier de meestvoorkomende soorten:
- Adware
Adware is een type spyware dat vaak met shareware en andere software gebundeld wordt en zo onbewust door gebruikers wordt gedownload. Dit type spyware wordt vaak gebruikt om internetactiviteiten zoals browsegeschiedenis, zoekvoorkeuren en meer van een gebruiker te volgen. Deze gegevens worden vervolgens voor marketingdoeleinden verkocht aan derde partijen. Daarnaast toont adware vaak vervelende advertenties en pop-ups in de browser.
- Keylogger
Een keylogger houdt de toetsaanslagen op een toetsenbord bij. Deze spyware wordt door cybercriminelen gebruikt om inloggegevens, creditcardgegevens en gevoelige gegevens van gebruikers te stelen. Keyloggers worden daarnaast ook wel eens door ouders gebruikt die de smartphone-activiteit van hun kinderen willen volgen.
- Stalkerware
Stalkerware is een type spyware die een stalker stiekem op het apparaat van een slachtoffer installeert. Meestal moet de stalker fysieke toegang hebben tot het apparaat van het slachtoffer om de software te installeren. Omdat het vaak door jaloerse partners wordt gebruikt, wordt deze software ook wel ‘spouseware’ genoemd.
- Stealware
Stealware is ontwikkeld om te profiteren van online winkels die credits toekennen aan websites die verkeer naar hun productpagina's sturen. Dit type spyware maakt gebruik van HTTP-cookies om de commissie die normaal door de site wordt verdiend, naar een andere website toe te wijzen.
Systeemmonitors
Systeemmonitors is de benaming voor spyware die wordt gebruikt om elke activiteit die op een systeem gebeurt op te slaan. Denk aan toetsaanslagen, e-mails, chatdialogen, telefoongesprekken, geopende programma’s en nog veel meer. Deze informatie wordt naar een derde partij gestuurd die het voor marketing- of andere doeleinden gebruikt. Systeemmonitors kunnen ook gebruikt worden om een systeem te controleren en kwetsbaarheden op te sporen.
Hoe komt spyware op je systeem terecht
Spyware kan op een pc of Mac, maar ook op iOS- of Android-apparaten geïnstalleerd worden. Hoewel Windows-apparaten er gevoeliger voor zijn, slagen hackers er steeds beter in om het besturingssysteem van Apple binnen te dringen. Spyware verstopt zich meestal in een andere toepassing of bestand en wordt zo onbewust door gebruikers gedownload. Dit zijn de meest voorkomende manieren waarop dit gebeurt:
- Door het downloaden van bestanden van onbetrouwbare of onbekende bronnen;
- Door het openen van e-mailbijlages van een afzender die je niet herkent;
- Door het illegaal downloaden van muziek, video, games en e-books;
- Door op online advertenties te klikken of een bericht in een pop-up te accepteren zonder de inhoud goed gelezen te hebben.
Hoe kan je Spyware herkennen
Spyware verstopt zich vaak goed, waardoor het moeilijk vindbaar is. Er zijn echter wel een paar tekenen die erop wijzen dat je computer of smartphone is geïnfecteerd:
- Je systeem werkt opeens langzamer;
- Je wordt gebombardeerd met pop-ups;
- Je hebt opeens nieuwe toolbars en een nieuwe startpagina, maar herinnert je niet deze te hebben geïnstalleerd;
- Je merkte een onverklaarbare stijging van datagebruik of bandbreedte op;
- Het inloggen op beveiligde sites lukt niet altijd goed (als inloggen pas bij de tweede poging lukt, kan dit betekenen dat de eerste poging via een vervalste browser liep en het wachtwoord aan een derde partij is doorgegeven).
Spyware verwijderen
Spyware verwijderen is meestal niet zo eenvoudig, omdat het zich vaak goed verstopt. Veel spyware heeft bovendien een zogenaamde ‘resurrectie-functie’ ingebouwd. Dat betekent dat het zichzelf opnieuw download als je het probeert te verwijderen terwijl je met het internet verbonden bent.
De volgende tips zullen je helpen om spyware van je iPhone, Anroid-smartphone en computer te verwijderen:
-
Maak het rooten of jailbreaken van je smartphone ongedaan
Veel spyware vereist dat je Android telefoon geroot of je iPhone gejailbreakt is om goed te werken. Door dit ongedaan te maken, kun je spyware onklaar maken;
-
Verwijder spyware in de veilige modus op je Android-smartphone.
Zo zorg je ervoor dat de spyware niet meer actief is en je apparaat geen verbinding heeft met het internet, waardoor het zichzelf opnieuw kan installeren;
-
Gebruik betrouwbare antivirus- en antimalwaresoftware om spyware te voorkomen en te herkennen.
Deze software kan ook spyware verwijderen. Pas echter op: veel apps die zeggen spyware te verwijderen, bevatten zelf spyware. Let op recensies en download software altijd van een betrouwbare bron;
-
Zet je systeem terug naar de fabrieksinstellingen
Een fabrieksreset verwijdert gegevens en gedownloade programma’s en zet je systeem terug naar de oorspronkelijke staat. Het is belangrijk om een back-up van je gegevens te maken, zodat je deze niet kwijtraakt.
Bron: nordvpn.com
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer malware nieuws
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Samples in omloop die cybercriminelen kunnen gebruiken
Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.
QR-code scanner App wordt na update Malware
Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.