Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

2011: alles is te hacken

Mobiele malware

Ook mobieltjes worden steeds meer het doelwit van criminelen. Dat valt te verwachten: hoe meer een mobiele telefoon dienstdoet als een kleine computer, hoe interessanter het apparaat wordt voor criminelen. Vooral Android-telefoons lijken een interessant doelwit te worden, om drie redenen: het open ecosysteem - apps hoeven niet in de Android Market te staan om te worden geïnstalleerd -, de geringe controle op de inhoud van applicaties in de Android Market en het langzame patchbeleid.

Malware-besmetting op Android per gebied. Bron: Looktout

Om beveiligingsupdates toe te passen, moet een nieuwe Android-versie worden uitgebracht die op zijn beurt moet worden uitgerold door telecombedrijven of smartphonefabrikanten. Daardoor kan het zo een paar maanden duren voordat een nieuwe Android-versie zijn weg vindt naar de eindgebruiker - als hij de update überhaupt al krijgt. Fabrikanten stoppen op een gegeven moment vaak met het uitrollen van updates voor een bepaald toestel.

Volgens beveiligingsbedrijf Lookout verdubbelt de hoeveelheid malware voor Android dan ook elke paar maanden, hoewel daarbij moet worden aangetekend dat Lookout niet onafhankelijk is: het verkoopt antivirussoftware voor mobieltjes.

Het bedrijf claimt dat Android-gebruikers vier procent kans hadden om in een jaar tijd met malware in aanraking te komen. Aan het begin van dit jaar werd die kans nog op één procent vastgesteld. Malafide applicaties kunnen gebruikers geld kosten, bijvoorbeeld als deze ervoor zorgen dat telefoons ongemerkt dure nummers bellen. Ook is er malware die telefoongesprekken opneemt.

SpyEye

SpyEyeMeer geavanceerde malware is er ook, bijvoorbeeld een mobiele variant van de SpyEye-toolkit. De mobiele versie onderschept sms'jes met tan-codes en stuurt die door naar een externe server, waardoor bankfraude kan worden gepleegd. Gebruikers moeten de app actief downloaden. Wanneer een gebruiker op zijn desktop met SpyEye is geïnfecteerd, krijgt hij bij het internetbankieren een melding dat de app moet worden geïnstalleerd, ironisch genoeg omdat de app zogenaamd het onderscheppen van tan-codes moet voorkomen. Na installatie werken de mobiele versie en de desktopvariant samen om geld te stelen.

Google heeft een belangrijk wapen in de strijd tegen mobiele malware: een 'kill switch' waarmee het applicaties op afstand kan verwijderen van telefoons. Dat gebeurde bijvoorbeeld in maart, toen 58 Android-apps op afstand werden verwijderd. Dat is echter wel een wapen dat alleen achteraf kan worden ingezet.

Apple heeft een strenger beleid voor zijn App Store, maar daarmee kon niet worden voorkomen dat een beveiligingsdeskundige er in slaagde om malware in de App Store te plaatsen, zonder dat Apples beveiligingssoftware alarm sloeg. Apple reageerde op een uiterst twijfelachtige manier: het strafte de onderzoeker door zijn ontwikkelaarslicentie in te trekken. Overigens heeft ook Apple een kill switch, al heeft het die nog niet gebruikt.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True