Smartphones hebben ons leven veranderd. We surfen in de trein, werken onderweg onze sociale netwerken bij en controleren onze e-mail voordat we gaan slapen. Het kleinood is nog net niet vergroeid aan onze handen. Cybercriminelen zien deze ontwikkeling ook en spelen erop in. Steeds meer richten zij zich op mobiele apparaten voor het verspreiden van malware en het ontfrutselen van geld.
Vooral in het geval van Android-systemen hebben malwareschrijvers hiertoe een gemakkelijk middel: apps. Deze zijn eenvoudig te ontwikkelen en in de Android Market te publiceren. Vanwege de enorme populariteit van apps, kan zelfs een nieuwe, onbekende app binnen een paar dagen al tienduizenden keren worden gedownload en geïnstalleerd. Een frauduleuze app kan zich dan ook snel verspreiden en veel schade aanrichten.
De iPhone heeft ook apps, een Appstore en veel gebruikers. Toch dreigt er geen groot malwaregevaar voor de iPhone. Dat komt omdat het bijna onmogelijk is om ontwerpfoutjes in het systeem van de iPhone te vinden, simpelweg omdat er geen openheid is over het systeem. Daarnaast is het moeilijk om een frauduleuze app in de Appstore te krijgen. Er is een zeer uitgebreide check voordat een app wordt goedgekeurd voor publicatie in de Appstore. Bovendien moet je als ontwikkelaar van iPhone-apps jaarlijks aardig in de buidel tasten. Hierdoor, en door het tanende marktaandeel van de iPhone (wereldwijd bekeken), is dit platform niet aantrekkelijk voor malwareschrijvers.
Hoewel de ontwikkeling van kwaadaardige apps voor Android nog in de kinderschoenen staat, zien we een enorme toename van bedreigingen. Bijna dagelijks komt er een nieuwe bedreiging bij. Het proces dat zich nu afspeelt met Android lijkt op de begintijd van de Windows-virussen. Telkens worden er nieuwe manieren gevonden door criminelen om het systeem binnen te dringen en misbruik te maken van ontwerpfouten en de onoplettendheid van de gebruiker. En er worden ook steeds geraffineerdere trucs gebruikt. Zo bleek een paar dagen geleden dat bepaalde aantrekkelijke apps eerst “clean” op de markt worden gebracht, om op die manier de teller van het aantal downloads flink op te laten lopen – zodat de app veilig lijkt – om de app vervolgens te vervangen door een besmette versie ervan.
Betekent dit dat we Android moeten vermijden? Integendeel. Android is een mooi systeem met tal van toepassingen. Echter: het is zonder twijfel het nieuwste doelwit van de cybercriminelen. Beveiliging van het systeem met een goede virusscanner is ook hier een noodzaak. De hulp van een speciale applicatie-checker die precies weergeeft welke rechten zijn toegekend aan welke app, helpt je om controle over je smartphone te bewaren.
Jan van Haver, country manager Benelux & UK bij G Data Software
