Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 14.129 •

Er komt voorlopig geen massale uitbraak van mobiele malware. Dat voorspelt beveiligingsbedrijf Trend Micro in een interview met Tweakers.net. Makers van mobiele malware doen er juist alles aan om niet te veel mensen te infecteren.

Makers van malware willen juist voorkomen dat miljoenen mensen het slachtoffer worden van mobiele malware en het onderwerp daardoor breed wordt opgepakt in de media, zegt topman Cesare Garlati van beveiligingsbedrijf Trend Micro. "Jongens die voor de lol virussen schreven voor de desktop, hebben de interesse voor antivirusprogramma's voor Windows een aantal jaar geleden flink opgekrikt. Mensen waren gewaarschuwd door al die malware die zichzelf doorstuurde naar mailcontacten. Malwaremakers willen voorkomen dat hetzelfde gebeurt op smartphones."

Een grote uitbraak zou tot gevolg hebben dat potentiële slachtoffers juist massaal hun telefoon gaan beveiligen. Het gebrek aan beveiliging van telefoons vormt nu juist de goudmijn voor de georganiseerde criminele bendes die geld verdienen aan mobiele malware. "Het zijn nu geen jonge jongens op zolderkamers, het is georganiseerde misdaad. Bendes handelen in creditcardgegevens en andere privacygevoelige data die door mobiele malware aan gebruikers is ontfutseld." Daarin gaan volgens Garlati 'miljarden dollars' om.

Smartphoneplatforms zijn op het gebied van beveiliging nog onvolwassen, claimt Garlati. "Het encrypten van gegevens op Android-telefoons kan pas standaard sinds versie 4.0, maar veel mensen zitten op Android 2.3 of ouder. Veel telefoons krijgen geen upgrade of hotfixes."

Apple kan iOS-apparaten wel beter up to date houden, maar het besturingssysteem zelf is niet veel veiliger. Bovendien worden kwetsbaarheden niet altijd gepatcht. "Deze week kwam iOS 5.1.1 uit, maar een enorme kwetsbaarheid is nog altijd aanwezig. Daardoor kun je van elke iPhone het wachtwoord kraken als je de beschikking hebt over het toestel, met een eenvoudige methode." Garlati omschrijft de methode grofweg, maar vraagt om deze niet te publiceren. Hij heeft geen exacte cijfers van het aantal slachtoffers van mobiele malware. "Dat is niet bekend, omdat mensen het veelal niet merken." Garlati was een van de sprekers op het telecomevenement Mobile Convention Amsterdam, dat dinsdag werd gehouden in de Beurs van Berlage in de hoofdstad.

Reacties (47)

Misschien geen massale uitbraak, maar het worden er elke maand wel steeds meer. De laatste tijd lees ik er meer over dan bijvoorbeeld twee jaar geleden.

Op android gaat het net zoals erg worden als op windows, hoewel als je een beetje voorzichtig bent en niet zomaar alles installeer je er niet zomaar last van zal krijgen.
Niet alleen Android, iOS en Windows Phone zijn net zo goed kwetsbaar. Android heeft alleen het nadeel dat er relatief weinig updates worden doorgevoerd op apparaten waardoor eigenlijk alleen de nieuwste telefoons de nieuwe versies van Android draaien.

Je kunt jezelf al goed beschermen door alleen apps te installeren via de Play Store en andere officiele kanalen, ook gebruik ik Lookout Antivirus op mijn Android. Die scant alle applicaties en heeft daarnaast nog functies om je mobiel leeg te maken als hij gestolen word, of via internet kunnen kijken wat de locatie is van je mobiel.
1) Als je telefoon gestolen wordt, dan is het laatste wat de dief doet GPS aanlaten en de telefoon zoals ie is gebruiken... ja of het is een hele domme dief.

2) En heb jij enig idee hoeveel % van de virussen/malware Lookout vindt? Ik ook niet.

3) Al is de kans klein om iets op te lopen via de Play Store, zo nu en dan verschijnen er wel malafide apps die na een tijdje door Google worden verwijderd, maar in de tussentijd loop je toch gevaar. Handige tip hierbij is kijken naar het aantal downloads en user comments.

Het enige wat je van de meeste AV-software krijgt is een vals gevoel van veiligheid. Maar toegegeven, dat is ook wel wat waard ;)
Android is kwetsbaar omdat ze het hele user account systeem uit Linux gerukt hebben. Er is nergens meer een wachtwoord voor nodig. iOS gebruikt echter stiekem het wachtwoord van je Apple account, en alleen die heeft permissies om applicaties te installeren.
Over WinPhone kan ik niet echt spreken, maar ook die heeft maar een enkele appstore dus dat lijkt me veiliger.
Nou, als ik kan kiezen doe mij maar een open OS ipv een gesloten OS want ik wil kunnen doen wat ik wil doen zonder gezeur.. Verder ben ik oplettend genoeg ermee om te kunnen gaan en malware te ontdekken. Beveiliging hoort er net zo bij als een toetsenbord.

Ik hoor veel té vaak mensen zeggen: nou ik wil gewoon een computer die werkt dus daarom heb ik een Apple. Dat is n00bisme ten top want mijn windows PC doet alles wat ik wil omdat ik snap hoe het moet.. Meneer de directeur van blah heeft het gewoon niet in zich om verder te kijken dan een aan/uit knopje en heeft het veel te druk om te leren hoe een computer werkt.

Overigens hebben de vele duizenden el cheapo chinese tablets van oa wondermedia allen malware die info doorstuurt naar vage servers. Pas met de juiste alternative firmware ben je er vanaf dankzij de oplettende ontwikkelkaar..

De uitbraak van malware is dus eigenlijk allang gaande en als je het laat gebeuren op je toestel ligt dat aan jezelf en niet aan Google of wie dan ook.

Wil je overigens weten wat er allemaal gebeurd in je Android Phone wat je niet direct ziet.. Gebruik 'sharkreader'.

Sharkreader scant netwerkactiviteit en maakt een mooi logbestand waar je kunt bekijken of alle betrokken ip's wel te verantwoorden zijn.
Wat is malware in deze context. Er zijn genoeg "malafide" progjes via de android-marketplace/play te downloaden die naast zichzelf ook nog even een "Uw batterij heeft onderhoud nodig" schermpje tonen.
Doorlinken binnen apps (op android iig) naar andere apps is schering en inslag. Lijkt me toch behoorlijke malware.
Dat is gewoon reclame, een manier om al die gratis apps enigszins te bekostigen, absoluut geen malware.
Malware doet over het algemeen zaken waar de eigenaar van het apparaat geen weet van heeft (en waar deze geen toestemming zou geven als hij dat wel had). De reclame in veel gratis apps is gewoon zichtbaar op je scherm, als je daar niet mee akkoord gaat dan gooi je de app weer van je toestel af.
Als je het hebt over het verzamelen van privacygevoelige gegevens, dat is natuurlijk wat anders, maar of apps dat doen is ook wat lastiger te controleren en wat lastiger hard te maken dat veel apps dat ook doen.
Als het om reclame gaat met dingen als 'die nieuwe shampoo van ...' of 'Nu bij ... 2 bananen halen 1 betalen' dan is het volgens mij geen probleem. Maar ik frons toch elke keer weer even als ik na een woord in Wordfeud zie dat ik wellicht 'een auto heb gewonnen, dit is geen grap!'.
Dit soort dingen vallen bij mij gewoon onder misleiding, al kijk ik er niet van op als het alsnog zou mogen volgens de wet. Maar even aantikken en ik zit ineens op een pagina waarvan ik geen idee heb wat er gebeurd met mijn phone.

Ik snap dat reclame nodig is om voor mij een 'gratis' app te kunnen draaien... maar sommige apps vind ik toch wat schimmige reclame aanbieders gebruiken. En dan mag dat van mij best malware heten ipv adware
Malware is malicious software oftwel software die iets kwaadaardigs doet met het systeem.

Die reclames proberen je over te halen om iets te kopen, maar de software in zichzelf is niet kwaadaardig (in de zin van dat het iets doet met je systeem). Dat het wel malicious is om mensen te misleiden is een ander verhaal. Dit is dus wel degelijk gewoon adware, en geen malware.
Het valt mij ook op dat afhankelijk van de gebruikte app de reclame soms "normaal" is zoals wat jij zegt 'nieuwe shampoo van...' en soms misleidend, zo kreeg ik vandaag een reclamebanner bovenin die leek op de Facebook pagina menubar met rood icoontje dat ik een bericht had en een melding dat ik een of ander verzoek had. Ik ben gewend om reclame te negeren, maar had er bijna uit automatisme op geklikt.

Kennelijk is dit afhankelijk van het gebruikte ad network en welke (vaak guerilla) methodes ze gebruiken. Dit soort reclame zul je bij AdMob (van Google zelf) bijvoorbeeld niet snel zien. Ad Network Detector is een app die je telefoon/tablet kan scannen op gebruikte ad networks per app. Op die manier kun je deze shady ad networks vermijden als je het niet eens bent met hun manier van doen.

Het mag dan wel misleidend zijn, maar illegaal is het (vooralsnog) niet, dus malware kun je het niet noemen; hoogstens MisleidWare ofzo ;)

Het lijkt erop dat deze vorm van brutale ads op mobiele telefoons steeds vaker voorkomt en ik ben er wel voor om deze categorie een nieuwe naam te geven. Ik heb wel een voorstel: mAdware (misleading adware)

[Reactie gewijzigd door eRnieGetZ op 9 mei 2012 00:50]

Die bestaan al zolang als dat ik op het internet zit, en waarschijnlijk langer. Tja, die advertenties zijn vervelend, maar tegenwoordig is het vooral de 20 "download" knoppen die me irriteren.

Malware valt het in ieder geval niet onder, echter zou het kunnen dat wanneer je erop klikt wel malware geïnstalleerd word. Meestal is het crapware denk ik.

[Reactie gewijzigd door Wolfos op 8 mei 2012 21:37]

Het verschil tussen adware en malware is dat de een je ongewenste reclames voor schoteld (spam dus) en de ander gebruikt wordt om (een deel van) je software over te nemen om zo gegevens buit te maken of spam onverwijderbaar te maken.
Adware is dus "legaal" en malware een virus / trojan.
Als je toolbars en advertenties in of rond je apps hebt kan je deze normaal gesproken gewoon verwijderen of weigeren.
Malware kan normaal gesproken alleen verwijderd worden door een anti-virus scanner of d.m.v. formatteren en andere rigoreuze methodes.
Er is dus geen "context". Malware is malware en blijft malware.
Malware by any other name still sucks just as hard.
Adware kan in bepaalde gevallen ook malware zijn (zo is het op de PC in eerste instantie bekend geworden), maar is het inderdaad niet per definitie.
Ik zal 'm ff duidelijker maken. In dit geval gaat het om apps die naast zichzelf ook nog bg-processen starten die je niet 123 herkent.
Ze draaien op de achtergrond en een keer in de zoveel tijd komt er in eens een "alert-icon" bij linksboven in de hoek (meestal een Plusje zoals ik ze nu heb gezien).
Zelfs het deinstallen van de app zelf heeft geen effect. De (ik blijf het malware noemen wat het gebruikt gewoon een dataverbinding zonder medeweten) malware krijg je niet zomaar weg, je moet deze nog weer apart verwijderen.
Daarom is het voor Trend Micro dan weer wel heel interessant een massale malware infectie te veroorzaken :)
Hmm, misschien toch tijd om iets van beveiliging op mn android phone te zetten, wat is eigenlijk de beste app hiervoor? Zijn er voor smartphone av's ook benchmarks zoals op de desktop?
Ik heb nog geen AV's gezien voor android. Maar moet toegeven ook nog niet specifiek op gezocht. Het helpt een heleboel als je alleen al aanzet dat je alleen via marketplace wil installeren. (Maar het voorkomt 't niet).
Tegenwoordig heb je van de meeste bekende AV software al een android app. Ben er al van Norton, McAfee, Avast, AVG enz tegengekomen. Heb echter nog nooit de behoefte gevoeld om er één te installeren. Ik denk dat je gewoon heel dom met je toestel moet omgaan om een virus/malware binnen te halen.
Het grappige is dat die programma's zonder root niks kunnen doen. Apps op Android kunnen niet buiten hun eigen directory komen (op de SD kaart na). Ze zouden misschien apps kunnen scannen die je via je browser probeert te downloaden, maar dan ben je sowieso al niet zo slim bezig.
Meer dan 80% van de Android telefoons gebruikt versie 2.2 of 2.3 volgens de Android site en heeft dus geen enkele recente beveiligingsupdate. Koppel dat met code zoals zergRush en je hebt lokale root.
maar wat als iemand anders in een onbewaakt moment dat voor jou doet, zonder dat je het zelf merkt. Zo gebeurd.
Kom, als er iemand je toestel steelt heeft hij de gegevens ook, daar heb je geen malware voor nodig.

Wat Denniskrol zegt is helemaal waar en veel mensen snappen dat niet. Het is altijd maar een geroep over dat Android onveilig is en iOS geweldig, maar Android is niet zo onveilig als veel mensen doen uitschijnen. Ik ben zelf al malware tegengekomen en dat viel echt vreselijk hard op. Als jij een popupje krijgt "ANOTHER APK NEEDZ TO BE INSTALLED FOR DIZ APPLIKATION TO WORK" dan heb je het toch zo door?
Maar vraag je eens af:

Hoe herkent een scanner malware als de software nog niet geïnstalleerd is?
En als het geïnstalleerd is dan is het nog lastig te herkennen en ben je nota bene al te laat. Dan is een killswitch even effectief.

Ik vraag me al jaren af hoe betrouwbaar deze bedrijfjes zijn.
Was het niet Norton of McAfee die vroeger zelf een virus verspreidde en vervolgens een scanner aanboden?
Als je je telefoon geroot hebt dan zijn er wel preventieve maatregelen tegen ongewenste zaken (al voegt rooten natuurlijk ook extra risico's toe). Zo heb je Droidwall, een prima simpele maar doeltreffende firewall op basis van iptables, waarmee je selectief apps netwerktoegang kunt geven. Dan heb je nog Lookout Security, waar ik zelf geen ervaring mee heb.

Wat ik zelf ook prettig vind is de Ad Network Detector van de makers van Lookout (geen root nodig). Die scant je hele apparaat op apps die reclamenetwerken (zoals AdMob van Google zelf) gebruiken, met een beschrijving welke informatie elk netwerk verzamelt (zoals o.a. je IMEI, Android ID, locatiegegevens) en hoe ze er mee omgaan. Eigenlijk geen malware scanner, maar naar mijn mening wel van belang als je bewust bent van privacy en beveiliging. Link met meer info: http://androinica.com/201...y-to-android-advertising/

EDIT:
Voor de volledigheid hier een lijst van de meestgebruikte Android virusscanners:

Avast!, Dr. Web Antivirus, F-Secure Mobile Security, IKARUS Mobile Security, Kaspersky Mobile Security, Lookout, Zoner Antivirus Free, Norton, ESET, AVG, BitDefender, Trend Micro en Vipre Mobile Security

al blijkt helaas uit onderzoek dat maar weinig AV apps erin slagen hoge detectierates te behalen.

[Reactie gewijzigd door eRnieGetZ op 8 mei 2012 18:23]

Pff. Wat een onzin. Net of die criminele bendes de regie hebben. Er hoeft maar één persoon iets te schrijven wat nogal virulent blijkt te zijn, en je hebt je massale uitbraak.
Inderdaad maar Trend Micro probeert het nu dus zo te brengen dat we nu alvast allemaal AV nodig hebben voor iets wat volgens hun ooit gaat komen :)

Daarbij zit er in de Android market (aan Google's kant) een zelf lerende 'anti-virus/malware' dus hoe meer rommel er nu opgestuurd wordt hoe meer en makkelijker er straks herkent wordt! ben je bang voor virussen gewoon alleen de market gebruiken! 100% veiligheid kan helaas niemand bieden, als je graag scheinveiligheid wilt moet je vooral AV installeren :)
Er hoeft maar één persoon iets te schrijven wat nogal virulent blijkt te zijn, en je hebt je massale uitbraak.
Wat zou de rechter vinden van het argument "ja maar, mijn virus maakte niks kapot en stal geen data en het was alleen bedoeld om een groot probleem eens goed op de kaart te zetten"...?
Juridisch ben je waarschijnlijk nogal hard de pineut, maar moreel... ik weet het niet hoor; het zou best wel eens de enige manier kunnen zijn om het grote publiek ervan te doordringen dat een smartphone ook gewoon een computer is en dat je die dus ook moet beveiligen tegen virussen.
Vroeg of laat gebeurt het toch wel, maar is "vroeg" niet veel beter dan "laat" en is een (eenvoudig te verwijderen) "losse flodder, trek-de-aandacht virus" niet veel beter dan dat de 37e versie van een echt geniepig stukje code per ongeluk opeens de aandacht op zichzelf vestigt, nadat de voorgaande versies al talloze mensen enorm in de problemen hebben gebracht...?
Nee niet masaal, maar het is inderdaad al een tijdje bezig.
Leuk voorbeeld (naja, leuk..) is bijvoorbeeld DolphinBrowser, heel mooie browser, net chrome, coole features ook (gesture bookmarks) en iedereen stelde het aan iedereen voor.

Toen bleek opeens dat alles wat je doet in die browser zo 1op1 naar een of andere server word gestuurd. En ja, dat was al zeker 1,5 jaar geleden.

En de andere kant op gaat het net zo hard, google eens het programma 'FaceNiff' dit is een android appje van 2010 ofzo, die vandaag de dag nog steeds werkt, en gewoon on-the-fly sessies van facebook (en vergelijkbare sites) oppakt en spooft, zit je ergens op een open wifi netwerkje (of een gesloten) en ik zit erop, dan kan ik in je facebook (en alles aanpassen, inc ww/email), toch best freaky.

Ik zou graag zien dat er zsm iemand opstaat (alsjeblieft, NIET symantec, ik moet geen resource zuigende norton op mn telefoon) die een goeie en gratis av aanbied voor android, kan google ze opkopen, zijn zij blij, wij blij en google blij.

[Reactie gewijzigd door suicidal.banana op 8 mei 2012 16:57]

Google zal nooit AV op het toestel aanbieden, daar kan je op hopen tot je een ons weegt maar ze kunnen het gewoon bij de roots aanpakken (je moet een app toch naar Googel uploaden om het in de market te krijgen he), tenzij je je apps niet uit de market haalt ;)
Mwah, geloof niet dat iemand zich druk maakt over browser gegevens die naar een server worden verstuurd. Whatsapp doet dat ook en iedereen accepteerd het blindelings.
Uhm, aangezien er geen virusscanner draaien op mobiele telefoons weet men gewoon NIET wat er gaande is.

Als er over een jaar blijkt dat 30% van alle mobiele telefoons geïnfecteerd is zou het mij niets verbazen, hoelanger hoe vaker telefoon vager doet (Android, onregelmatige vastlopen toestel, batterij soms binnen een uur leeg etc...)
wat zou je denken van de rekeningen die geplunderd worden. Daar gaat het om, niet dat jouw telefoon zo traag wordt.
Als iemand willens en wetens zijn TELEFOON gaat gebruiken voor betalingen dan vraagt hij er toch om ?

Zelfde dat het algemeen gebruikelijk is om pinpas+pincode in auto te laten liggen.

Criminelen zoeken altijd naar de meest makkelijke manier om te cashen die het minste risico's op gaat leveren.

Maar goed de trend om zoveel mogelijk met een telefoon te doen houd je toch niet tegen en op termijn krijgen we een TV programma "Help mijn telefoon is gestolen" en "Help mijn telefoon is gehacked" met huilie huilie gasten die over de impact van dergelijke feit hun beklag doen.

Ik vind dat mijn telefoon niet meteen reageert of gecrashed is als ik wil bellen veel hinderlijker dan dat ik zo slim ben geweest alles op mijn telefoon te doen om er achter te komen dat ING login + SMS authenticatie bij transacties door derden op afstand af te vangen zijn, want dat laatste is wel mijn eigen keuze.
Voor android zijn er al logcollector https://play.google.com/s...ogic.android.logcollector, wireshark https://play.google.com/store/apps/details?id=lv.n3o.shark, en zo nog een paar opties. Met een beetje moeite en verstand van zaken kom je een heel eind. Maar kans is groot dat de gebruikers die de moeite nemen om zo nu en dan hun data verkeer etc onder de loep te nemen ook de gebruikers zijn met het minste risico op besmetting...
Dat soort vage problemen zal eerder aan minder fijn geprogrammeerde apps liggen.
Waaronder ook malware. Is inderdaad lastig te onderscheiden op die manier, maar op het moment dat er rekeningen komen of de provider gooit een knijper op je internet dan is de situatie al wat duidelijker.
Er zijn er al best wel wat voor android hoor.

Ik had zelf G-data en daarvoor eentje waarvan ik de naam kwijt ben. Ook Avast, Fsecure en kaspersky hebben android AV's.
...., maar in de toekomst wel. Je voelt hem mijlen ver aankomen. Als een slager die zijn eigen vlees keurt.
9 mei 2012:

grote uitbraak mobiele malware

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Google Apple Games Besturingssystemen Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013