WEBVTT 00:00.000 --> 00:01.410 Instructeur: In deze les gaan 00:01.410 --> 00:03.690 we het hebben over mobiele malware-infecties. 00:03.690 --> 00:06.120 Als het gaat om mobiele malware-infecties, 00:06.120 --> 00:09.120 gebeurt dit wanneer je apparaat het slachtoffer wordt 00:09.120 --> 00:12.540 van malware, wat een virus, een worm, een Trojaans paard of iets 00:12.540 --> 00:14.100 dergelijks kan zijn. 00:14.100 --> 00:15.540 Als je de term "malware" hoort, 00:15.540 --> 00:17.640 wil ik dat je denkt aan slechte dingen die gebeuren 00:17.640 --> 00:21.030 met je apparaat omdat iemand anders er controle over heeft. 00:21.030 --> 00:22.890 Een van de meest voorkomende dingen die 00:22.890 --> 00:26.010 tegenwoordig gericht zijn op eindgebruikers zijn sms-berichten 00:26.010 --> 00:27.720 met verkorte links erin. 00:27.720 --> 00:29.280 Als de persoon op die link klikt, 00:29.280 --> 00:31.410 wordt deze geopend in zijn mobiele webbrowser 00:31.410 --> 00:34.050 en die mobiele webbrowser downloadt dan malware en 00:34.050 --> 00:36.120 installeert die op die handset. 00:36.120 --> 00:39.060 Dit is gewoon een andere vorm van phishing, waarbij gebruikers 00:39.060 --> 00:40.590 op links proberen te klikken zodat 00:40.590 --> 00:44.010 de aanvallers malware op een bepaald apparaat kunnen installeren. 00:44.010 --> 00:45.600 Als je nu naar je apparaat kijkt, 00:45.600 --> 00:48.480 hoe kun je dan zien of het is geïnfecteerd met malware? 00:48.480 --> 00:50.130 Nou, er zijn een paar manieren. 00:50.130 --> 00:53.100 De eerste en meest voor de hand liggende is als je een antivirus- 00:53.100 --> 00:55.500 of antimalwareoplossing gebruikt en deze vaststelt 00:55.500 --> 00:57.450 dat er malware op je apparaat staat. 00:57.450 --> 00:59.820 Er zijn veel verschillende programma's voor mobiele 00:59.820 --> 01:01.980 apparaten, net als voor je desktopcomputers, 01:01.980 --> 01:03.750 waarmee je die apparaten kunt scannen 01:03.750 --> 01:07.200 op malware om vast te stellen of er slechte dingen op dat apparaat staan. 01:07.200 --> 01:09.780 De meeste beheersystemen voor mobiele apparaten 01:09.780 --> 01:12.450 van bedrijven hebben de mogelijkheid om hun apparaten 01:12.450 --> 01:15.030 op afstand te scannen op malware. 01:15.030 --> 01:17.340 Een ander symptoom dat aangeeft dat je mogelijk 01:17.340 --> 01:19.470 bent geïnfecteerd met malware is wanneer je 01:19.470 --> 01:21.120 apparaat overmatig veel energie 01:21.120 --> 01:22.710 verbruikt of veel meer bronnen gebruikt 01:22.710 --> 01:24.810 dan je normaal zou verwachten. 01:24.810 --> 01:26.910 Als je bijvoorbeeld een Android-toestel 01:26.910 --> 01:28.830 hebt en het begint te oververhitten in 01:28.830 --> 01:30.990 je hand ook al zie je geen toepassingen draaien, 01:30.990 --> 01:32.250 dan kan dit een indicatie 01:32.250 --> 01:35.040 zijn dat er malware of een malafide toepassing op de achtergrond 01:35.040 --> 01:37.020 draait die je niet ziet en die al die extra 01:37.020 --> 01:40.530 processorcycli op je toestel gebruikt. 01:40.530 --> 01:43.530 Die extra processoractiviteit zal het systeem opwarmen 01:43.530 --> 01:45.270 omdat het veel meer warmte genereert 01:45.270 --> 01:46.620 tijdens het gebruik van die 01:46.620 --> 01:50.100 processor, en het zal je batterij aanzienlijk leegtrekken. 01:50.100 --> 01:51.600 Een ander symptoom dat je kunt 01:51.600 --> 01:53.940 zien als het mobiele apparaat is geïnfecteerd 01:53.940 --> 01:55.350 met malware, is dat je gegevensoverdracht 01:55.350 --> 01:57.990 aanzienlijk zal toenemen. 01:57.990 --> 02:00.720 Vaak komt dit doordat de malware is ontworpen om 02:00.720 --> 02:02.130 je gegevens te stelen. 02:02.130 --> 02:04.140 Als je tegenwoordig aan je mobiele apparaat denkt, 02:04.140 --> 02:07.680 hoeveel van je persoonlijke leven bestaat er dan op dat mobiele apparaat? 02:07.680 --> 02:09.510 Je hebt toegang tot zaken als je bankrekeningen, 02:09.510 --> 02:11.700 je e-mails, je bestanden, je foto's en al die 02:11.700 --> 02:13.710 dingen worden bijgehouden door deze mobiele 02:13.710 --> 02:15.960 computer in je hand. 02:15.960 --> 02:18.150 Nou, als de hacker in dat apparaat kan komen en een 02:18.150 --> 02:21.060 tunnel kan creëren tussen dat apparaat en hun server, kunnen ze 02:21.060 --> 02:24.030 al je gegevens van die smartphone downloaden naar hun server, en 02:24.030 --> 02:25.140 dit kan hen dan in staat stellen 02:25.140 --> 02:27.660 om die gegevens losgeld te laten betalen of te gebruiken 02:27.660 --> 02:30.180 voor andere kwaadaardige doeleinden. 02:30.180 --> 02:33.330 Dus als je merkt dat er veel meer gegevens worden gebruikt dan je 02:33.330 --> 02:36.180 had verwacht en je krijgt grote gegevensrekeningen, moet 02:36.180 --> 02:38.700 je zeker controleren en zien welke gegevens worden 02:38.700 --> 02:40.050 gebruikt door welke applicatie 02:40.050 --> 02:42.480 om erachter te komen of dit iets was dat geldig was 02:42.480 --> 02:43.920 en dat je echt hebt gedaan, of 02:43.920 --> 02:46.320 heeft iemand je apparaat gehackt. 02:46.320 --> 02:48.900 Eén manier om je dataverbruik te controleren is door naar je rekening 02:48.900 --> 02:49.980 te kijken aan het einde van de 02:49.980 --> 02:51.960 maand, maar de andere manier is om je dataverbruik 02:51.960 --> 02:53.550 te controleren vanuit de handset zelf, 02:53.550 --> 02:55.590 en dit zal je vertellen welke applicaties verantwoordelijk 02:55.590 --> 02:59.220 zijn voor het versturen van hoeveel data over een bepaalde periode. 02:59.220 --> 03:01.140 Een ander punt om rekening mee te houden is 03:01.140 --> 03:02.520 je camera en je microfoon. 03:02.520 --> 03:04.140 Al deze apparaten die we tegenwoordig 03:04.140 --> 03:06.840 op zak hebben, hebben camera's en microfoons. 03:06.840 --> 03:07.830 We gebruiken ze de hele 03:07.830 --> 03:10.290 tijd om te FaceTimen met onze vrienden of om te bellen, 03:10.290 --> 03:12.600 maar een aanvaller die malware op je apparaat installeert 03:12.600 --> 03:15.360 kan het ook gebruiken om je te bespioneren. 03:15.360 --> 03:16.530 Om dit te controleren is 03:16.530 --> 03:18.420 het het makkelijkst om naar de voorkant 03:18.420 --> 03:19.560 van je apparaat te kijken. 03:19.560 --> 03:22.230 Als je ziet dat het cameralampje is geactiveerd, betekent 03:22.230 --> 03:24.480 dit dat de camera is ingeschakeld. 03:24.480 --> 03:27.030 Sommige malware is zelfs geavanceerder en als ze een 03:27.030 --> 03:29.010 zogenaamde root kit kunnen installeren, 03:29.010 --> 03:30.870 kunnen ze voorkomen dat de LED oplicht 03:30.870 --> 03:32.130 wanneer de camera in gebruik 03:32.130 --> 03:34.920 is, maar de meeste malware is niet zo geavanceerd. 03:34.920 --> 03:38.550 Een gemakkelijke weggever is dus dat wanneer je camera-LED wordt geactiveerd 03:38.550 --> 03:40.590 en je je camera niet actief gebruikt, dit 03:40.590 --> 03:43.620 een teken kan zijn dat er malware op je apparaat staat. 03:43.620 --> 03:45.960 Een ander punt om rekening mee te houden zijn applicaties 03:45.960 --> 03:47.820 die om extra rechten vragen die ze niet zouden 03:47.820 --> 03:49.260 moeten hebben. 03:49.260 --> 03:52.200 Ik had bijvoorbeeld een spel dat om toegang tot mijn contactenlijst 03:52.200 --> 03:55.500 of mijn camera of mijn microfoon begon te vragen, en in dit geval had 03:55.500 --> 03:57.540 dat spel geen toegang tot een van deze drie 03:57.540 --> 03:58.890 dingen nodig, dus heb ik ze alle 03:58.890 --> 04:00.900 drie geblokkeerd. 04:00.900 --> 04:02.910 Dus als je een applicatie installeert, bedenk 04:02.910 --> 04:04.980 dan altijd welke rechten je het gaat geven en 04:04.980 --> 04:07.410 geef het alleen de rechten die het echt nodig heeft om 04:07.410 --> 04:09.450 die applicatie te kunnen gebruiken. 04:09.450 --> 04:11.490 Anders zou die applicatie die buitensporige rechten 04:11.490 --> 04:13.950 kunnen gebruiken als aanvalsvector tegen jou als het geschreven 04:13.950 --> 04:15.990 is door een kwaadwillende auteur. 04:15.990 --> 04:19.440 Of een kwaadwillende hacker kan die applicatie hacken en 04:19.440 --> 04:21.480 die reeds bestaande rechten ook tegen 04:21.480 --> 04:22.710 jou gebruiken. 04:22.710 --> 04:24.960 Dit zijn dus allemaal dingen waar je je zorgen over moet 04:24.960 --> 04:27.780 maken als je te maken hebt met malware op een mobiel apparaat. 04:27.780 --> 04:31.470 Dus wat moet je doen als je malware op je mobiele apparaat vindt? 04:31.470 --> 04:32.730 Het beste is om een back-up te 04:32.730 --> 04:34.890 maken van de persoonlijke gegevens van de gebruiker 04:34.890 --> 04:37.770 om ervoor te zorgen dat je toegang hebt tot al hun foto's, video's, 04:37.770 --> 04:39.840 persoonlijke documenten en contacten. 04:39.840 --> 04:42.510 Dan wil je dat apparaat volledig formatteren en opnieuw 04:42.510 --> 04:45.170 installeren met het basisbesturingssysteem. 04:45.170 --> 04:46.003 Op dit punt wil je ervoor 04:46.003 --> 04:48.270 zorgen dat je een goede antivirus- of antimalwaretoepassing 04:48.270 --> 04:49.980 hebt geïnstalleerd en installeer vervolgens 04:49.980 --> 04:51.990 al hun toepassingen en gegevens terug op het 04:51.990 --> 04:54.000 apparaat. 04:54.000 --> 04:55.950 Ik werk al meer dan 20 jaar in de cyberbeveiligingsindustrie 04:55.950 --> 04:58.290 en een van onze grondbeginselen is dat je altijd 04:58.290 --> 05:01.680 weet wanneer je gehackt bent, maar dat je niet altijd zeker weet wanneer 05:01.680 --> 05:05.700 je de aanvaller van je systeem verwijdert. 05:05.700 --> 05:08.250 Dus als je een apparaat hebt dat gehackt is, is het niet goed genoeg 05:08.250 --> 05:09.780 om alleen die ene applicatie te verwijderen 05:09.780 --> 05:11.790 waarvan je denkt dat het dat is. 05:11.790 --> 05:14.040 In plaats daarvan moet je het apparaat volledig formatteren, 05:14.040 --> 05:15.600 het besturingssysteem opnieuw installeren 05:15.600 --> 05:17.610 en vervolgens alle applicaties opnieuw installeren vanaf 05:17.610 --> 05:19.053 een bekende goede basislijn.