Dit is waarom je Android-apparaat niet automatisch met Wi-Fi moet verbinden

Veel smartphonegebruikers weten misschien al dat het geen goed idee is om zomaar verbinding te maken met een willekeurig beschikbaar Wi-Fi-netwerk. Maar soms kan een Android-apparaat verbinden met een schadelijk Wi-Fi-netwerk, zonder dat jij hebt doorhebt.

Hoe werkt zo’n aanval?

Zodra je Android-apparaat automatisch verbindt met zo’n schadelijk netwerk, kan iemand meekijken met alles wat je doet op je telefoon. Van de websites die je bezoekt en de apps die je gebruikt, tot je inloggegevens. Cybercriminelen maken gebruik van geavanceerde technieken om ongemerkt toegang te krijgen tot jouw gegevens en dit kan leiden tot identiteitsdiefstal, financiële schade en verlies van privacy.

ESET-malwareonderzoeker Lukáš Štefanko liet zien hoe eenvoudig het kan zijn om smartphones te misleiden. Met behulp van zijn Cheap Yellow Display (CYD)-tool, draaiend op Evil M5-firmware, demonstreerde hij hoe Android-apparaten automatisch verbinding zoeken met bekende Wi-Fi-netwerken.

In theorie kan een aanvaller met deze kennis een nep-Wi-Fi-toegangspunt, ook wel een "evil twin"-netwerk genoemd, opzetten. Zodra je apparaat ermee verbindt, kan de aanvaller gevoelige gegevens onderscheppen. Gelukkig was Štefanko een ethische pentester en gebruikte hij deze techniek alleen voor onderzoek en bewustwording.

De gevaren van comfortzones

Bij het ontwikkelen van software denken ontwikkelaars vaak aan bruikbaarheid, gebruikersgemak en gebruikservaring. Het is daarom logisch dat smartphones een ingebouwde functie hebben om automatisch opnieuw verbinding te maken met eerder gebruikte en vertrouwde netwerken.

Cybercriminelen profiteren echter graag van situaties waarin gebruikers zich veilig voelen en automatisering als vanzelfsprekend beschouwen. De aanval die Lukáš Štefanko demonstreerde, maakt hiervan gebruik: deze techniek speelt in op het feit dat Android-smartphones voortdurend en onopvallend aan nabijgelegen apparaten vertellen met welke Wi-Fi-netwerken ze eerder verbonden waren en waarmee ze automatisch willen verbinden.

Gelukkig komen aanvallen waarbij de kwaadwillende fysiek aanwezig moet zijn op de locatie niet vaak voor, maar dat betekent niet dat ze onmogelijk zijn. Zo heeft de Australische federale politie (AFP) in juni 2024 een burger aangeklaagd wegens een vermeende evil twin-aanval op meerdere binnenlandse vluchten en luchthavens. Op zijn in beslag genomen apparaten zouden tientallen gestolen persoonlijke inloggegevens zijn aangetroffen. En in Europa maken zelfs overheidsactoren gebruik van dergelijke technieken: een in het VK gevestigde spionagegroep werd aangeklaagd voor het onderscheppen van telefoonverkeer bij een militaire basis in Duitsland.

Soms gaat het om een door de staat gesponsorde operatie, zoals het complot van een in het VK gevestigde spionagegroep, dat werd beschreven door een aanklager tijdens een recente rechtszaak. De spionagegroep zou onder andere actief zijn geweest in Duitsland, waar leden naar verluidt een International Mobile Subscriber Identity Catcher (IMSI-catcher) gebruikten om mobiel telefoonverkeer te onderscheppen vanaf een militaire basis waar Oekraïense soldaten werden getraind.

Andere dreigingen

Zoals je ziet, kan het verbinden en opnieuw verbinden met openbaar beschikbare Wi-Fi-netwerken een risico vormen. En dit stopt niet bij het opzetten van malafide hotspots, de lijst met mogelijke dreigingen gaat gewoon door met onder andere:

• Man-In-The-Middle (MITM)-aanval – Bij dit type aanval onderscheppen cybercriminelen de communicatie tussen een apparaat en het Wi-Fi-netwerk, waardoor ze toegang krijgen tot gevoelige, niet-versleutelde informatie zoals wachtwoorden, creditcardgegevens en persoonlijke berichten.
• Misbruik van kwetsbaarheden – Cybercriminelen kunnen kwetsbaarheden uitbuiten in minder veilige openbare netwerken of in een specifiek doelwitapparaat (vooral als het geen up-to-date software heeft) om malware te verspreiden. Deze malware kan worden gebruikt om gegevens te stelen, gebruikersactiviteiten te monitoren of zelfs apparaten over te nemen.
• Packet Sniffing – Openbare Wi-Fi-netwerken hebben vaak geen goede versleuteling, waardoor hackers gemakkelijker kunnen afluisteren welke online activiteiten gebruikers uitvoeren. 

Hoe bescherm je jezelf?

De basisaanbeveling voor Wi-Fi-gebruikers is om automatische verbindingen met Wi-Fi-netwerken uit te schakelen en openbare, gratis Wi-Fi-netwerken helemaal te vermijden. Als dit om welke reden dan ook niet mogelijk is, volgen hier enkele extra tips:

• Gebruik een Virtual Private Network (VPN) – Een VPN maakt een veilige en versleutelde verbinding tussen het apparaat en het internet.
• Deel geen gevoelige gegevens – Vermijd websites en applicaties die gevoelige informatie vragen, zoals online bankieren of winkelen, terwijl je op een openbaar Wi-Fi-netwerk zit.
• Blijf up-to-date – Houd je software en apps bijgewerkt. Regelmatige updates bevatten vaak beveiligingspatches die beschermen tegen bekende kwetsbaarheden.
• Gebruik tweefactorauthenticatie (2FA) – Dit voegt een extra beveiligingslaag toe door een tweede verificatiestap te vereisen naast je wachtwoord.
• Gebruik een betrouwbare cybersecurity-oplossing – Hoogwaardige antivirussoftware en extra beveiligingsfuncties kunnen helpen om malware-infecties te detecteren en te voorkomen.
  

Geniet zorgeloos van technologie

De meeste mensen zullen het ermee eens zijn dat we houden van gemak, en in feite wordt de hele technologie-industrie gedreven door gebruikers die op zoek zijn naar snellere, eenvoudigere en gebruiksvriendelijkere oplossingen voor hun dagelijkse activiteiten. En er is niets mis met het genieten van technologische luxe; maar negeer de dreigingen niet.

Gelukkig hoef je je met een beetje cybersecurity-bewustzijn en een betrouwbare beveiligingsoplossing op je Android-smartphone geen zorgen te maken.