Is mijn Iphone / Ipad geïnfecteerd? En hoe kan ik dit oplossen? Je leest het hier!

Tot voor kort werd gedacht dat de Iphone en Ipad van Apple vrij immuun waren voor virussen en malware. In het afgelopen jaar hebben hackers helaas hun aandacht gericht op deze mobieltjes.  Je moet eigenlijk even stil staan bij hoeveel van je eigen leven op je iPhone of iPad zit. Persoonlijke foto’s, adressen van familie en vrienden, je exacte GPS locatie, je e-mails en waarschijnlijk nog veel meer. Het zit allemaal op die kleine handige gadget die je altijd met je meedraagt.

iphone met virusOm met je email te beginnen, komen privé berichten, rekeningen van nutsbedrijven en verzekeraars en financiële communicaties van je bank en van je creditcards allemaal in je postvak terecht. Een hacker kan, met deze informatie, je online accounts opzoeken en nieuwe wachtwoorden aanvragen. En waar komen de reacties op deze aanvragen terecht? Direct naar je email, waarop de hacker gewoon rustig kan zitten wachten. Elke cyberboef heeft hiermee de sleutels tot je online en financiële leven, meer dan voldoende om je identiteit te stelen, je bestaande accounts te wissen en nieuwe accounts op te zetten om vervolgens je rekening(en) te plunderen. De ontstane schuld zal terug moeten worden betaald aan je crediteurs.

Je realiseren dat een virus op je iPad of iPhone de hacker kan toestaan om bijna onbeperkte toegang tot je leven te krijgen is een enge gedachte.  De meeste gebruikers zijn vrij zeker dat hun informatie veilig is omdat iPads en iPhones een stuk geavanceerder zijn geworden.

 

Een virus op je telefoon is geen toekomstmuziek

Er is een bubbel gebarsten in het vertrouwen van iOS toen demonstranten in Hong Kong in het begin van de herfst het doelwit zijn geworden van malware die hun iPhones en iPads infecteerde. Het virus kon text berichten stelen, foto’s, call logs (de logboeken van je telefoongesprekken), wachtwoorden, GPS locaties en andere gegevens die op de mobiele apparaten van Apple waren bewaard.

Technisch gezien was deze malware, codenaam Xsser, een Trojaans paard. Een link naar de malware, die vermomd was als een applicatie die de protesten van Occupy Central (een internationale beweging tegen sociale en economische ongelijkheid) in Hong Kong zou coördineren, werd gestuurd as anonieme bericht aan alle WhatsApp gebruikers.

Zo’n aanval illustreert hoe makkelijk social engineering kan worden gebruikt om belangrijke informatie uit IOS apparaten te stelen. Tussen haakjes, social engineering is gewoon een chique woord dat veiligheidsdeskundigen en hackers gebruiken als ze bedoelen “mensen misleiden om informatie te verkrijgen”

De hackers konden in dit geval, tijdens een groots evenement (in dit geval een politieke protestactie, maar het had ook iets onschuldig kunnen zijn zoals een sport evenement of een mode show), met succes het vertrouwen van de slachtoffers zien te winnen. De gebruikers installeerden argeloos kwaadaardige applicaties zonder te beseffen dat ze de deur opengooien naar hun eigen gegevens.

 

Is het nodig een virusscanner te installeren op mijn iOS apparaat?

Maar hoe kun je weten dat je apparaat geïnfecteerd is, als je onbewust gelokt wordt om malware te installeren en je hebt absoluut geen besef dat het je privégegevens zal stelen?

Hoewel deze virusaanval in Honk Kong behoorlijk schrikwekkend is, maakten alle slachtoffers een grote fout die de aanval zo succesvol maakte voor de hackers. Zij downloadden en installeerden allemaal een applicatie die niet afkomstig was van het officiële Apple Store.

Iedereen die Apple gadgets gebruikt weet tegenwoordig dat Apple een vrij strak ecosysteem toepast. Het IOS werkt alleen op Apple hardware en de applicaties zijn alleen te krijgen in de Apple store, tenzij je apparaat is ge jailbreakt.

Maar wat is “jailbreaking”? Het is een buiten de garantie mogelijkheid waarmee knutselaars en techneuten opties kunnen ontgrendelen onder de motorkap van iOS, van het besturingssysteem zelf dus. Je weet inmiddels dat je smartphone verbazingwekkende dingen kan. Die Iphone in je zak of tas heeft meer rekenkracht dan de computers die ons op de maan hebben doen landen!

En toch zijn er mensen die nog meer willen van hun telefoons. Wanneer je een nieuwe iPhone koopt, komt het vol geladen met apps en programma’s die moeilijk zijn te verwijderen en soms zelfs onmogelijk. Sommigen raken gefrustreerd door de restricties op hun telefoons en andere zoeken een weg om deze restricties heen. De weg vinden en de beperkingen opheffen van je apparaat noemt men “jailbreaking”.

Maar een jailbreaking van je iPhone kan meer kwaad doen dan je denkt. De Hong Kong demonstranten bijvoorbeeld installeerden onbewust een applicatie die al hun gegevens deelde met de hackers, misschien wel politieagenten die bezig waren de demonstratie te onderdrukken.

Jailbreak je iPhone dus niet, dat is de eerste les. Maar wordt ook niet te zelfverzekerd want ook standaard, niet jailbroken Apple apparaten zijn wel eens kwetsbaar geweest voor hackers. Begin november, werd bekendgemaakt dat een nieuwe bedreiging, genaamd WireLurker, standaard Apple apparaten zou kunnen infecteren.

WireLurker infecteert, via een slimme systeem, een laptop of desktop computer voorzien van Mac OS X (de beveiliging van applicaties in computers is minder streng). WireLurker wacht dan tot een iPad of iPhone verbonden worden met de computer via een usb kabel. Eenmaal verbonden, installeert het de malware op de mobiele apparaat en zal vervolgens proberen data en gevoelige gegevens te stelen.

Binnen 24 uur kwam de reactie van Apple op deze bedreiging, met updates die waren geacht de toegang van WireLurker tot het iOS besturingssysteem te blokkeren. Bovendien, werd Apple’s Xprotect malware scansysteem, die ingebouwd is in Mac computers, snel bijgewerkt om de WireLurker installer verborgen in schijnbaar legitieme programma’s te helpen detecteren.

Door de toepassing van zo’n bescherming, als je risicovolle programma’s probeert te openen die Apple herkent, zal OS X een waarschuwing geven dat het programma dat je wilt lanceren bekende malware bevat en je wordt aangeraden om het niet te starten. Toch werden, in de maanden voordat het werd ontdekt minstens 350.000 met WireLurker geïnfecteerde apps gedownload op IOS apparaten.

 

 

gebroken ketting met iphone op achtergrond (jailbreak)

 

Hoe weet je of je iPhone of iPad geïnfecteerd is met malware?

Eigenlijk kunnen we je beter vragen: wat heb je met je apparaat gedaan en wat zijn de eventuele symptomen?

Allereerst, is je apparaat ge jailbreakt? Deze toestellen omzeilen de strenge beveiliging van Apple en zijn blootgesteld aan de activiteiten van hackers en je hoeft echt geen Honk Kong betoger te zijn om besmet te worden. We horen onze apparaten niet te jailbreaken, maar wees extra voorzichtig als je het wel doet.

Ten tweede, vertoont je iPad of iPhone symptomen van een besmetting? Er zijn geen beschreven symptomen van WireLurker, maar geïnfecteerde applicaties zijn doorgaans instabiel en crashen of blijven hangen of gedragen zich vreemd. Een app die zich eigenzinnig gedraagt hoeft niet per se een malware infectie te betekenen. Maar als je apps van derden hebt gedownload en ook van risicovolle websites, en ze werken niet zoals verwacht, dan adviseer ik je het zekere voor het onzekere te nemen.

Raak niet in paniek, als je het vermoeden hebt dat je iPad of iPhone geïnfecteerd kunnen zijn met malware! Neem echter geen risico, maar volgt deze instructies om je gadget schoon te wissen en naar de fabrieksinstellingen te resetten.

  1. Backup je apparaat en alle persoonlijke gegevens via iCloud.
  2. Ga naar instellingen > Algemeen > Stel opnieuw in.
  3. Kies “Wis alle inhoud en instellingen” om je apparaat volledig te wissen.
  4. Herstart je iOS apparaat en stel het opnieuw in.
  5. Login bij iCloud en herstel je gegevens vanaf de backup.
  6. Indien nodig, download je applicaties nog eens van de App Store.

Je kan ook je iPhone of iPad aan je Mac via usb verbinden, iTunes starten en de ‘Herstel iPhone/iPad’ knop gebruiken om de apparaat naar fabrieksinstellingen te herstellen. Met deze stappen worden alle programma’s op je iOS apparaat die kunnen zijn aangetast volledig gewist en vervangen met verse kopieën. Je gegevens en je bestanden blijven bewaard, maar je zou sommige applicaties eventueel opnieuw moeten instellen.