Hoe verwijder je Oblivion RAT van geïnfecteerde apparaten

Wat voor soort malware is Oblivion RAT?

Oblivion RAT is een trojan voor toegang op afstand waarmee aanvallers Android-apparaten op afstand kunnen besturen. Het wordt aangeboden als malware-as-a-service (MaaS), met prijzen variërend van 300 dollar per maand tot 2.200 dollar voor levenslange toegang. De dienst biedt tools om geïnfecteerde apps te maken, valse updatepagina’s om gebruikers te misleiden zodat ze deze installeren, en een configuratiescherm voor het beheer van geïnfecteerde apparaten.

Overzicht van Oblivion RAT

De ontwikkelaars van Oblivion bieden een APK Builder-tool aan waarmee kwaadaardige Android-apps kunnen worden gemaakt. De aanvallers kunnen de naam, het pictogram en de pakketnaam van de app zelf kiezen. In de stealth-modus vraagt de app onmiddellijk om toegankelijkheidsrechten, keurt ze automatisch alle machtigingen goed, verbergt ze haar pictogram en toont ze geen zichtbaar scherm.

In de tweede modus, de zogenaamde webview, opent de kwaadaardige applicatie een legitiem ogende website als afleiding, terwijl deze op de achtergrond stiekem dezelfde machtigingen verkrijgt. Bovendien kan Oblivion zo worden ontworpen dat het lijkt alsof het versleuteld is, terwijl dat niet het geval is. In het app-bestand geeft een technische instelling aan analyseprogramma’s door dat het bestand versleuteld is.

Daardoor werken veel beveiligingstools niet meer en geven ze een foutmelding weer waarin staat dat ze de inhoud niet kunnen lezen. Het bestand is echter niet versleuteld, maar gewoon gecomprimeerd. Het valse versleutelingslabel wordt toegevoegd om geautomatiseerde tools in verwarring te brengen en de beveiligingsanalyse te bemoeilijken.

Mogelijkheden

Nadat Oblivion een apparaat heeft geïnfecteerd en verbinding heeft gemaakt met de beheerserver, krijgt de aanvaller uitgebreide controle op afstand over de gehackte Android-telefoon. De aanvaller kan het scherm in realtime bekijken en bedienen. De malware registreert ook toetsaanslagen en gebruikersacties, waaronder welke apps wanneer worden gebruikt. Bovendien biedt het volledige controle over sms-berichten.

Door zichzelf in het geheim in te stellen als standaard-sms-app, kan de malware inkomende sms-berichten onderscheppen, waaronder eenmalige wachtwoorden en codes voor tweefactorauthenticatie, nog voordat de gebruiker ze te zien krijgt. De aanvaller kan ook sms-berichten versturen vanaf het nummer van het slachtoffer.

Een andere functie van Oblivion controleert de geïnstalleerde apps en deelt ze in categorieën in, zoals bankzaken, cryptovaluta, marktplaatsen, leningen en overheidsdiensten. Hierdoor kan de aanvaller waardevolle financiële rekeningen opsporen en deze als doelwit kiezen voor fraude of diefstal.

Conclusie

Kortom, Oblivion is een Android-trojan voor externe toegang waarmee aanvallers de apparaten van slachtoffers kunnen overnemen. De trojan kan gevoelige berichten, zoals eenmalige wachtwoorden, onderscheppen en waardevolle financiële apps opsporen, waardoor hij een ernstige bedreiging vormt voor zowel persoonsgegevens als financiële veiligheid.

Andere voorbeelden van RAT’s die gericht zijn op Android-apparaten zijn ZeroDayRAT, Arsink en Cellik.

Hoe is Oblivion RAT op mijn apparaat terechtgekomen?

Cybercriminelen verspreiden Oblivion via social engineering. Eerst verspreiden ze een kwaadaardige dropper-app via berichten- of datingplatforms. Deze dropper bevat de eigenlijke malware in een gecomprimeerd bestand en bevat valse pagina’s die het updateproces van Google Play nabootsen.

Op de eerste pagina staan een nep-downloadbalk en een nep-beveiligingsscan met berichten die er legitiem uitzien. De tweede pagina bootst een legitieme app-pagina in de Google Play Store na. Er staan een valse ontwikkelaarsnaam, een gebruikersbeoordeling en een knop ‘Update’ op om een betrouwbare indruk te wekken.

Wanneer het slachtoffer op deze knop tikt, wordt de installatie van de verborgen tweede fase van de malware gestart. Op de derde pagina wordt het slachtoffer door het proces geleid om installaties vanuit onbekende bronnen toe te staan, waarbij dit wordt gepresenteerd als een standaardbeveiligingsstap. Zodra dit is voltooid, is de volledige Oblivion RAT-malware op het apparaat geïnstalleerd en geactiveerd.

Hoe voorkom je dat er malware wordt geïnstalleerd?

Houd uw besturingssysteem en applicaties up-to-date en download software uitsluitend via officiële websites of gerenommeerde app-winkels. Voer regelmatig scans uit met betrouwbare beveiligingsprogramma’s om mogelijke bedreigingen op te sporen en te verwijderen. Als u onverwachte e-mails of berichten ontvangt, met name als deze links of bijlagen bevatten, open de inhoud dan niet.

Reageer bovendien niet op verdachte advertenties, pop-ups of links wanneer u twijfelachtige websites bezoekt, en weiger meldingsverzoeken van onbetrouwbare websites.

Beheerpaneel van Oblivion RAT (bron: iverify.io):

Snelmenu:

• Inleiding
• Hoe verwijder je de browsegeschiedenis uit de Chrome-webbrowser?
• Hoe schakel je browsermeldingen uit in de Chrome-webbrowser?
• Hoe reset je de Chrome-webbrowser?
• Hoe verwijder je de browsegeschiedenis uit de Firefox-webbrowser?
• Hoe schakel je meldingen uit in de Firefox-webbrowser?
• Hoe reset je de Firefox-webbrowser?
• Hoe verwijder je mogelijk ongewenste en/of schadelijke programma’s?
• Hoe start ik het Android-apparaat op in de "veilige modus"?
• Hoe kun je het batterijverbruik van verschillende apps controleren?
• Hoe kunt u het dataverbruik van verschillende apps controleren?
• Hoe installeer ik de nieuwste software-updates?
• Hoe zet ik het systeem terug naar de fabrieksinstellingen?
• Hoe schakel je programma’s uit die beheerdersrechten hebben?

De browsegeschiedenis uit de Chrome-webbrowser verwijderen:

Tik op de knop "Menu" (drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het dropdownmenu dat verschijnt.

Tik op "Browsegegevens wissen", selecteer het tabblad "GEAVANCEERD", kies de periode en de soorten gegevens die je wilt verwijderen en tik op "Gegevens wissen".

[Terug naar de inhoudsopgave]

Browsermeldingen uitschakelen in de Chrome-webbrowser:

Tik op de knop "Menu" (de drie puntjes in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het dropdownmenu dat verschijnt.

Scroll naar beneden tot je de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden tot je de optie "Meldingen" ziet en tik erop.

Zoek de websites die browsermeldingen versturen, tik erop en klik op "Wissen en resetten". Hiermee worden de machtigingen ingetrokken die aan deze websites zijn verleend om meldingen te versturen. Als je dezelfde site echter opnieuw bezoekt, kan er opnieuw om toestemming worden gevraagd. U kunt kiezen of u deze machtigingen wilt verlenen of niet (als u ervoor kiest om te weigeren, gaat de website naar de sectie "Geblokkeerd" en zal deze u niet langer om toestemming vragen).

[Terug naar de inhoudsopgave]

De Chrome-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden tot je "Apps" ziet en tik erop.

Scroll naar beneden tot je de app "Chrome" ziet, selecteer deze en tik op de optie "Opslag".

Tik op "OPSLAG BEHEREN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Houd er rekening mee dat het resetten van de browser alle daarin opgeslagen gegevens verwijdert. Dit betekent dat alle opgeslagen gebruikersnamen en wachtwoorden, de browsegeschiedenis, niet-standaardinstellingen en andere gegevens worden gewist. U zult zich ook opnieuw moeten aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

De browsegeschiedenis uit de Firefox-webbrowser verwijderen:

Tik op de knop "Menu" (de drie puntjes rechtsboven in het scherm) en selecteer "Geschiedenis" in het dropdownmenu dat verschijnt.

Scroll naar beneden tot je "Privégegevens wissen" ziet en tik erop. Selecteer de soorten gegevens die je wilt verwijderen en tik op "GEGEVENS WISSEN".

[Terug naar de inhoudsopgave]

Browsermeldingen uitschakelen in de Firefox-webbrowser:

Ga naar de website die browsermeldingen verstuurt, tik op het pictogram links van de adresbalk (dit hoeft niet per se een "Slot" te zijn) en selecteer "Site-instellingen bewerken".

Selecteer in het geopende pop-upvenster de optie "Meldingen" en tik op "WISSEN".

[Terug naar de inhoudsopgave]

De Firefox-webbrowser opnieuw instellen:

Ga naar "Instellingen", scroll naar beneden tot je "Apps" ziet en tik erop.

Scroll naar beneden tot je de app "Firefox" ziet, selecteer deze en tik op de optie "Opslag".

Tik op "GEGEVENS WISSEN" en bevestig de actie door op "VERWIJDEREN" te tikken. Houd er rekening mee dat het resetten van de browser alle daarin opgeslagen gegevens verwijdert. Dit betekent dat alle opgeslagen gebruikersnamen en wachtwoorden, de browsegeschiedenis, aangepaste instellingen en andere gegevens worden verwijderd. Je zult je ook opnieuw moeten aanmelden bij alle websites.

[Terug naar de inhoudsopgave]

Verwijder mogelijk ongewenste en/of schadelijke programma’s:

Ga naar "Instellingen", scroll naar beneden tot je "Apps" ziet en tik erop.

Scroll naar beneden totdat je een mogelijk ongewenste en/of schadelijke app ziet, selecteer deze en tik op "Verwijderen". Als je de geselecteerde app om welke reden dan ook niet kunt verwijderen (bijvoorbeeld omdat je een foutmelding krijgt), kun je het beste de "Veilige modus" gebruiken.

[Terug naar de inhoudsopgave]

Start het Android-apparaat op in de "veilige modus":

De "Veilige modus" in het Android-besturingssysteem schakelt tijdelijk alle apps van derden uit. Het gebruik van deze modus is een goede manier om diverse problemen op te sporen en op te lossen (bijvoorbeeld om schadelijke apps te verwijderen die je hieraan verhinderen wanneer het apparaat "normaal" functioneert).

Houd de knop "Power" ingedrukt totdat het scherm "Power off" verschijnt. Tik op het pictogram "Power off" en houd het ingedrukt. Na enkele seconden verschijnt de optie "Safe Mode" en kunt u deze starten door het apparaat opnieuw op te starten.

[Terug naar de inhoudsopgave]

Controleer het batterijverbruik van verschillende apps:

Ga naar "Instellingen", scroll naar beneden tot je "Apparaatonderhoud" ziet en tik erop.

Tik op "Batterij" en controleer het batterijverbruik van elke app. Legitieme apps zijn zo ontworpen dat ze zo min mogelijk energie verbruiken, om de beste gebruikerservaring te bieden en energie te besparen. Een hoog batterijverbruik kan er daarom op wijzen dat de app schadelijk is.

[Terug naar de inhoudsopgave]

Bekijk het dataverbruik van verschillende apps:

Ga naar "Instellingen", scroll naar beneden tot je "Verbindingen" ziet en tik erop.

Scroll naar beneden totdat je "Dataverbruik" ziet en selecteer deze optie. Net als bij de batterij zijn legitieme/echte apps zo ontworpen dat ze het dataverbruik zoveel mogelijk beperken. Dit betekent dat een enorm dataverbruik kan duiden op de aanwezigheid van een kwaadaardige app. Houd er rekening mee dat sommige kwaadaardige apps zo zijn ontworpen dat ze alleen werken wanneer het apparaat is verbonden met een draadloos netwerk. Controleer daarom zowel het mobiele als het wifi-dataverbruik.

Als je een app tegenkomt die veel data verbruikt, ook al gebruik je die nooit, raden we je ten zeerste aan om deze zo snel mogelijk te verwijderen.

[Terug naar de inhoudsopgave]

Installeer de nieuwste software-updates:

Het is een goede gewoonte om de software up-to-date te houden als het gaat om de veiligheid van je apparaat. De fabrikanten brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, en daarom moet je er altijd voor zorgen dat de software van je apparaat up-to-date is.

Ga naar "Instellingen", scroll naar beneden tot je "Software-update" ziet en tik erop.

Tik op "Updates handmatig downloaden" en kijk of er updates beschikbaar zijn. Zo ja, installeer deze dan meteen. We raden ook aan om de optie "Updates automatisch downloaden" in te schakelen. Hierdoor krijgt u een melding zodra er een update beschikbaar is en/of wordt deze automatisch geïnstalleerd.

[Terug naar de inhoudsopgave]

Zet het systeem terug naar de standaardinstellingen:

Het uitvoeren van een "fabrieksreset" is een goede manier om alle ongewenste apps te verwijderen, de systeeminstellingen terug te zetten naar de standaardinstellingen en het apparaat in het algemeen op te schonen. Houd er echter rekening mee dat alle gegevens op het apparaat worden gewist, inclusief foto’s, video- en audiobestanden, telefoonnummers (die op het apparaat zijn opgeslagen, niet op de simkaart), sms-berichten, enzovoort. Met andere woorden: het apparaat wordt teruggezet naar de oorspronkelijke staat.

U kunt ook de basisinstellingen van het systeem en/of alleen de netwerkinstellingen herstellen.

Ga naar "Instellingen", scroll naar beneden tot je "Over de telefoon" ziet en tik erop.

Scroll naar beneden tot je "Reset" ziet en tik erop. Kies nu de actie die je wilt uitvoeren:
"Instellingen resetten" - alle systeeminstellingen terugzetten naar de standaardinstellingen;
"Netwerkinstellingen resetten" - alle netwerkgerelateerde instellingen terugzetten naar de standaardinstellingen;
"Fabrieksinstellingen herstellen" - het hele systeem resetten en alle opgeslagen gegevens volledig verwijderen;

[Terug naar de inhoudsopgave]

Schakel toepassingen uit die beheerdersrechten hebben:

Als een schadelijke app beheerdersrechten krijgt, kan dit ernstige schade aan het systeem toebrengen. Om het apparaat zo veilig mogelijk te houden, moet je altijd controleren welke apps dergelijke rechten hebben en de apps uitschakelen die deze rechten niet zouden mogen hebben.

Ga naar "Instellingen", scroll naar beneden tot je "Vergrendelingsscherm en beveiliging" ziet en tik erop.

Scroll naar beneden tot je "Overige beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "Apps met beheerdersrechten".

Zoek de apps die geen beheerdersrechten zouden moeten hebben, tik erop en tik vervolgens op "DEACTIVEREN".

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met Oblivion RAT-malware. Moet ik mijn opslagapparaat formatteren om het te verwijderen?

Door het apparaat te formatteren kan Oblivion RAT worden verwijderd, maar dit moet alleen als laatste redmiddel worden beschouwd, omdat hierbij alle gegevens worden gewist. Het is raadzaam om eerst een volledige systeemscan uit te voeren met een beveiligingsprogramma zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan allerlei problemen veroorzaken, zoals een vertraging van de prestaties van het apparaat, het verwijderen of beschadigen van bestanden, het stelen van persoonlijke gegevens, het installeren van extra schadelijke programma’s en het geven van externe controle over het apparaat aan aanvallers.

Wat is het doel van Oblivion RAT?

Het doel van Oblivion RAT is om aanvallers op afstand controle te geven over het Android-apparaat van een slachtoffer. Het is ontworpen om gevoelige informatie te stelen, zoals privésleutels, wachtwoorden, sms-berichten en codes voor tweefactorauthenticatie. De malware identificeert ook financiële en soortgelijke apps.

Hoe is de Oblivion RAT-malware op mijn apparaat terechtgekomen?

Oblivion RAT infecteert apparaten via een valse dropper-app die via berichten- of datingplatforms wordt verzonden. De app maakt gebruik van valse Google Play-updatepagina’s om de gebruiker te misleiden en hem of haar ertoe te brengen installaties vanuit onbekende bronnen toe te staan. Zodra de app voor de tweede fase is geïnstalleerd, wordt de volledige malware geactiveerd.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan de meeste bekende malware opsporen en verwijderen. Aangezien geavanceerde bedreigingen zich soms diep in het systeem kunnen verbergen, wordt aangeraden een volledige systeemscan uit te voeren om ervoor te zorgen dat alle malware wordt opgespoord en verwijderd.