Hoe Delivery RAT van geïnfecteerde apparaten te verwijderen

Wat voor soort malware is Delivery RAT?

Delivery RAT is een Trojaans paard voor beheer op afstand dat zich richt op Android-apparaten. De meest recente versie kan verschillende soorten informatie stelen, opdrachten uitvoeren, sms-berichten versturen, DDoS-aanvallen uitvoeren en nog veel meer. Delivery RAT wordt verspreid via nep-apps die zich voordoen als banken, diensten voor het delen van video's en films, marktplaatsen en andere diensten.

Levering RAT in detail

Bij het opstarten controleert Delivery RAT de meldingsrechten en de internetverbinding. Als er internet beschikbaar is (of als het programma al was opgestart), toont Delivery RAT een scherm waarin de gebruiker wordt gevraagd om rechten te verlenen. Vervolgens start het een WebSocket-achtergronddienst die verbinding maakt met de controleserver en wacht op acties van de gebruiker.

Nadat de gebruiker toestemming heeft gegeven en bevestigd, toont de nep-app het hoofdscherm om een trackingnummer (of andere informatie, afhankelijk van de dienst die het nabootst) in te voeren. Vervolgens vraagt het toestemming om sms-berichten te lezen en te verzenden, telefoongesprekken te lezen en de status van de telefoon te verkrijgen. Nadat deze toestemming is gegeven, verzamelt Delivery RAT simkaartinformatie en stuurt deze naar de server.

Zodra deze stappen zijn voltooid, kan de malware valse vensters weergeven. Deze vensters bootsen bankapps, video's, filmdelingsdiensten, bezorgdiensten, marktplaatsen en andere diensten na. De RAT kan een formulier weergeven waarin de gebruiker zijn creditcardgegevens kan invoeren. Wanneer de gebruiker deze gegevens invoert en op de knop Bevestigen tikt, toont de malware een downloadanimatie en stuurt de ingevoerde kaartgegevens naar de server van de aanvaller.

Delivery RAT kan ook aangepaste formulieren met meerdere velden weergeven. Bovendien kan het een bericht weergeven waarin de gebruiker wordt gevraagd een foto te selecteren. Wanneer de gebruiker op de daarvoor bestemde knop klikt, controleert de app of er opslag- of mediatoestemmingen zijn en vraagt deze indien nodig aan. Nadat de gebruiker een foto heeft gekozen, wordt deze geüpload naar de server van de aanvaller.

Bovendien geeft de kwaadaardige app een QR-afbeelding weer samen met twee velden (waarvan er één standaard is gelabeld met 'Voer tracknummer in') en wacht tot de gebruiker deze bekijkt/scant. Als de gebruiker reageert en vervolgens op Bevestigen tikt, speelt de app onmiddellijk een downloadanimatie af. Op de achtergrond registreert de malware die interactie en volgt vervolgens de volgende opdracht van de aanvaller vanaf de controleserver.

De RAT kan ook een enkel tekstveld weergeven dat de gebruiker kan invullen. Wanneer de gebruiker op Bevestigen tikt, geeft de app de downloadanimatie weer, registreert de ingevoerde tekst en voert de volgende instructie van de server uit. De app bevat ook een valse ondersteuningschatfunctie waarmee alle ingevoerde informatie naar cybercriminelen wordt verzonden.

Zolang de malware aanwezig is, kunnen cybercriminelen informatie over de status ervan verkrijgen. Ze kunnen controleren wanneer de kwaadaardige app wordt gestart, geminimaliseerd of gesloten.

Andere mogelijkheden

De RAT bevat een tool die inkomende pushmeldingen leest. Deze stuurt de meldingsgegevens naar de server van de aanvaller. Indien mogelijk verwijdert of verbergt de malware vervolgens de melding, zodat de gebruiker deze nooit te zien krijgt. Zo kunnen aanvallers gevoelige informatie bemachtigen. Een andere tool van de RAT kan toegang krijgen tot sms-berichten en de inhoud ervan verzamelen.

Bovendien zorgt Delivery RAT ervoor dat het na elke herstart van het apparaat wordt uitgevoerd. Zodra het apparaat opstart, start het een specifieke service die opnieuw verbinding maakt met de server van de aanvaller en actieve communicatie onderhoudt.

Bovendien kan de malware sms-berichten naar alle contacten sturen, USSD-opdrachten uitvoeren, het pictogram van de app wijzigen en het pictogram van het startprogramma verbergen of weergeven. Het kan ook een scherm openen waarin om toegang tot contacten wordt gevraagd en de volledige contactenlijst verzamelen/verzenden, sms-berichten naar opgegeven nummers verzenden en HTTP-verzoeken uitvoeren om DDoS-aanvallen uit te voeren.

Conclusie

DeliveryRAT is een hardnekkige Android-trojan die verschillende machtigingen vraagt en een live verbinding onderhoudt. Het kan heimelijk gevoelige gegevens (berichten, meldingen, contacten, bestanden en inloggegevens) verzamelen en exfiltreren, met gebruikers communiceren via valse schermen of chats, berichten vanaf het apparaat verzenden en nog veel meer.

Slachtoffers van deze malware kunnen met verschillende problemen te maken krijgen, van geldverlies tot identiteitsdiefstal. Daarom moet deze malware zo snel mogelijk van geïnfecteerde apparaten worden verwijderd. Andere voorbeelden van Android-malware zijn GhostGrab, Herodotus en ClayRat.

Hoe is Delivery RAT op mijn apparaat terechtgekomen?

Malware kan worden verspreid via misleidende berichten of e-mails met schadelijke links of bestanden, maar ook via schadelijke advertenties (waaronder valse waarschuwingen en andere pop-ups) op dubieuze websites. Cybercriminelen maken ook gebruik van valse websites of app stores van derden om gebruikers te misleiden en hen ertoe te brengen schadelijke apps op hun apparaten te installeren.

In andere gevallen kunnen cybercriminelen softwarekwetsbaarheden gebruiken om malware te verspreiden.

Hoe kun je voorkomen dat er malware wordt geïnstalleerd?

Download apps uitsluitend van officiële platforms (zoals Google Play) en websites. Klik niet op links en open geen bestanden in irrelevante, onverwachte sms'jes, e-mails of andere berichten van onbekende afzenders. Werk uw systeem en apps regelmatig bij, gebruik Google Play Protect en een betrouwbare app voor mobiele beveiliging.

Vertrouw bovendien geen advertenties of andere inhoud die u op verdachte websites tegenkomt.

Snelmenu:

• Inleiding
• Hoe verwijder ik de browsegeschiedenis uit de Chrome-webbrowser?
• Hoe schakel je browsermeldingen uit in de Chrome-webbrowser?
• Hoe reset ik de Chrome-webbrowser?
• Hoe verwijder je de browsegeschiedenis uit de Firefox-webbrowser?
• Hoe schakel je browsermeldingen uit in de Firefox-webbrowser?
• Hoe reset ik de Firefox-webbrowser?
• Hoe verwijder je mogelijk ongewenste en/of schadelijke applicaties?
• Hoe start ik het Android-apparaat op in de "veilige modus"?
• Hoe kan ik het batterijverbruik van verschillende applicaties controleren?
• Hoe kan ik het dataverbruik van verschillende applicaties controleren?
• Hoe installeer ik de nieuwste software-updates?
• Hoe kan ik het systeem terugzetten naar de standaardinstellingen?
• Hoe schakel ik applicaties met beheerdersrechten uit?

Verwijder de browsegeschiedenis uit de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Tik op "Browsegegevens wissen", selecteer het tabblad "GEAVANCEERD", kies het tijdsbereik en de gegevenstypen die u wilt verwijderen en tik op "Gegevens wissen".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Chrome-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden totdat je de optie "Meldingen" ziet en tik erop.

Zoek de websites die browsermeldingen versturen, tik erop en klik op "Wissen en opnieuw instellen". Hierdoor worden de machtigingen die aan deze websites zijn verleend om meldingen te versturen, verwijderd. Wanneer u dezelfde site echter opnieuw bezoekt, kan deze opnieuw om toestemming vragen. U kunt kiezen of u deze toestemmingen wilt verlenen of niet (als u ervoor kiest om te weigeren, gaat de website naar het gedeelte "Geblokkeerd" en zal deze u niet langer om toestemming vragen).

[Terug naar de inhoudsopgave]

De Chrome-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Chrome" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "OPSLAG BEHEREN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Houd er rekening mee dat bij het resetten van de browser alle gegevens die daarin zijn opgeslagen, worden verwijderd. Dit betekent dat alle opgeslagen aanmeldingen/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder de browsegeschiedenis uit de Firefox-webbrowser:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende vervolgkeuzemenu.

Scroll naar beneden totdat je "Privégegevens wissen" ziet en tik erop. Selecteer de gegevenstypen die je wilt verwijderen en tik op "GEGEVENS WISSEN".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen uit in de Firefox-webbrowser:

Ga naar de website die browsermeldingen verstuurt, tik op het pictogram links van de URL-balk (het pictogram hoeft niet per se een "Slot" te zijn) en selecteer "Site-instellingen bewerken".

Kies in het geopende pop-upvenster de optie "Meldingen" en tik op "WISSEN".

[Terug naar de inhoudsopgave]

De Firefox-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u de applicatie "Firefox" vindt, selecteer deze en tik op de optie "Opslag".

Tik op "GEGEVENS WISSEN" en bevestig de actie door op "VERWIJDEREN" te tikken. Houd er rekening mee dat bij het resetten van de browser alle opgeslagen gegevens worden verwijderd. Dit betekent dat alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaard instellingen en andere gegevens worden verwijderd. U moet zich ook opnieuw aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder mogelijk ongewenste en/of schadelijke applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apps" ziet en tik erop.

Scroll naar beneden totdat u een mogelijk ongewenste en/of schadelijke applicatie ziet, selecteer deze en tik op "Verwijderen". Als u om een of andere reden de geselecteerde app niet kunt verwijderen (bijvoorbeeld omdat u een foutmelding krijgt), kunt u de "Veilige modus" gebruiken.

[Terug naar de inhoudsopgave]

Start het Android-apparaat op in "Veilige modus":

De "Veilige modus" in het Android-besturingssysteem schakelt tijdelijk alle applicaties van derden uit. Het gebruik van deze modus is een goede manier om verschillende problemen te diagnosticeren en op te lossen (bijvoorbeeld het verwijderen van kwaadaardige applicaties die u hiervan weerhouden wanneer het apparaat "normaal" werkt).

Druk op de knop "Power" en houd deze ingedrukt totdat het scherm "Power off" verschijnt. Tik op het pictogram "Power off" en houd het ingedrukt. Na enkele seconden verschijnt de optie "Safe Mode" en kunt u deze uitvoeren door het apparaat opnieuw op te starten.

[Terug naar de inhoudsopgave]

Controleer het batterijverbruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Apparaatonderhoud" ziet en tik erop.

Tik op "Batterij" en controleer het gebruik van elke applicatie. Legitieme/echte applicaties zijn ontworpen om zo min mogelijk energie te verbruiken om de beste gebruikerservaring te bieden en stroom te besparen. Een hoog batterijverbruik kan daarom erop wijzen dat de applicatie kwaadaardig is.

[Terug naar de inhoudsopgave]

Controleer het gegevensgebruik van verschillende applicaties:

Ga naar "Instellingen", scroll naar beneden totdat je "Verbindingen" ziet en tik erop.

Scroll naar beneden totdat u "Datagebruik" ziet en selecteer deze optie. Net als bij de batterij zijn legitieme/echte applicaties ontworpen om het datagebruik zo veel mogelijk te beperken. Dit betekent dat een enorm datagebruik kan duiden op de aanwezigheid van een kwaadaardige applicatie. Houd er rekening mee dat sommige kwaadaardige applicaties zo zijn ontworpen dat ze alleen werken wanneer het apparaat is verbonden met een draadloos netwerk. Controleer daarom zowel het mobiele datagebruik als het wifi-datagebruik.

Als u een applicatie vindt die veel data verbruikt, ook al gebruikt u deze nooit, dan raden wij u ten zeerste aan om deze zo snel mogelijk te verwijderen.

[Terug naar de inhoudsopgave]

Installeer de nieuwste software-updates:

Het up-to-date houden van de software is een goede gewoonte als het gaat om de veiligheid van apparaten. De fabrikanten van apparaten brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, daarom moet u er altijd voor zorgen dat de software van uw apparaat up-to-date is.

Ga naar "Instellingen", scroll naar beneden totdat u "Software-update" ziet en tik erop.

Tik op "Updates handmatig downloaden" en controleer of er updates beschikbaar zijn. Als dat het geval is, installeer ze dan onmiddellijk. We raden ook aan om de optie "Updates automatisch downloaden" in te schakelen. Hierdoor wordt het systeem ingesteld om u te waarschuwen zodra er een update beschikbaar is en/of deze automatisch te installeren.

[Terug naar de inhoudsopgave]

Het systeem terugzetten naar de standaardstatus:

Het uitvoeren van een "fabrieksreset" is een goede manier om alle ongewenste applicaties te verwijderen, de systeeminstellingen terug te zetten naar de standaardinstellingen en het apparaat in het algemeen op te schonen. Houd er echter rekening mee dat alle gegevens op het apparaat worden verwijderd, inclusief foto's, video-/audiobestanden, telefoonnummers (opgeslagen op het apparaat, niet op de simkaart), sms-berichten, enzovoort. Met andere woorden, het apparaat wordt teruggezet naar de oorspronkelijke staat.

U kunt ook de basisinstellingen van het systeem en/of alleen de netwerkinstellingen herstellen.

Ga naar "Instellingen", scroll naar beneden totdat u "Over de telefoon" ziet en tik erop.

Scroll naar beneden totdat u "Reset" ziet en tik erop. Kies nu de actie die u wilt uitvoeren:
" Instellingen resetten" - herstel alle systeeminstellingen naar de standaardinstellingen;
"Netwerkinstellingen resetten" - herstel alle netwerkgerelateerde instellingen naar de standaardinstellingen;
"Fabrieksinstellingen herstellen" - reset het hele systeem en verwijder alle opgeslagen gegevens volledig;

[Terug naar de inhoudsopgave]

Schakel applicaties met beheerdersrechten uit:

Als een kwaadaardige applicatie beheerdersrechten krijgt, kan dit ernstige schade aan het systeem veroorzaken. Om het apparaat zo veilig mogelijk te houden, moet u altijd controleren welke apps dergelijke rechten hebben en de apps die dat niet zouden moeten hebben, uitschakelen.

Ga naar "Instellingen", scroll naar beneden totdat je "Vergrendelingsscherm en beveiliging" ziet en tik erop.

Scroll naar beneden totdat je "Overige beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "App's voor apparaatbeheer".

Zoek apps die geen beheerdersrechten zouden moeten hebben, tik erop en tik vervolgens op "DEACTIVEREN".

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met Delivery RAT-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

U kunt DeliveryRAT verwijderen door het apparaat te formatteren, maar hierdoor worden al uw gegevens gewist. Als veiliger alternatief kunt u een betrouwbare beveiligingsapp zoals Combo Cleaner gebruiken om het apparaat te scannen en op te schonen zonder informatie te verliezen.

Wat zijn de grootste problemen die malware kan veroorzaken?

De malware kan aanvallers op afstand toegang geven, systemen compromitteren en extra schadelijke tools installeren. Het kan ook persoonlijke informatie stelen of bestanden versleutelen, wat kan leiden tot gegevensverlies, financiële diefstal, identiteitsdiefstal en andere ernstige problemen.

Wat is het doel van Delivery RAT?

Het doel van DeliveryRAT is om volledige controle te krijgen over een geïnfecteerd Android-apparaat om gevoelige informatie te stelen (zoals sms-berichten, contacten, bankkaartgegevens, foto's en apparaat-ID's), communicatie te onderscheppen, gebruikers te misleiden met valse schermen of formulieren, en op afstand acties uit te voeren, zoals het verzenden van berichten of het uitvoeren van netwerkaanvallen.

Hoe is Delivery RAT op mijn apparaat terechtgekomen?

Malware kan zich verspreiden via kwaadaardige links of bijlagen in berichten of e-mails, valse advertenties of pop-ups op verdachte websites, en frauduleuze websites of app-winkels van derden die gebruikers misleiden om geïnfecteerde apps te installeren. Het kan ook worden verspreid door misbruik te maken van kwetsbaarheden in software.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner kan de meeste malware detecteren en verwijderen, maar geavanceerde bedreigingen kunnen diep in het systeem verborgen zitten. Om ervoor te zorgen dat alle componenten worden verwijderd, moeten gebruikers een volledige apparaatscan uitvoeren.