Uw smartphone virusvrij!
Bankieren, mailen, internetten, whatsappen… onze mobieltje heeft tegenwoordig meer weg van een zakcomputer dan van een belapparaat. Handig voor de gebruiker, maar al die nieuwe toepassingen hebben het mobieltje ook een stuk interessanter gemaakt voor cybercriminelen. Hoe veilig is uw mobieltje eigenlijk voor virussen? En belangrijker nog: wat kunt u eraan doen?
Vroeger, toen mobieltjes nog eenvoudige apparaten waren, leek het ondenkbaar dat er ooit computervirussen voor mobiele telefoons zouden komen. Dat is een illusie gebleken. In 2004 werden de mobiele bellers voor het eerst opgeschrikt door het Cabir-virus. Cabir was een programmaatje dat zich ongemerkt nestelde op de mobiele telefoon en via bluetooth een kopie doorzond naar andere telefoons. Het was een betrekkelijk onschuldig virus: op het toestelscherm verscheen het woord ‘Caribe’ en de batterij van het toestel werd extra snel uitgeput.
Enige hulp van de gebruiker was hierbij wel nodig, want die moest zijn toestel open hebben staan voor ontvangst van bluetoothberichten en het berichtje accepteren om het virus binnen te halen. Desalniettemin veroorzaakte Cabir een wereldwijde epidemie en werden een jaar na de eerste melding nog steeds telefoons met het virus aangetroffen. Sindsdien duiken er steeds meer nieuwe mobiele virussen op die zich op verschillende manieren verspreiden. In 2005 verschenen de eerste mobiele virussen die via mms-berichten telefoons infecteren, waardoor virussen niet enkel telefoons konden infecteren die zich op maximaal tien meter afstand bevonden. Eind 2008 werd het eerste virus voor de iPhone gevonden, dat zich voordeed als een systeemupdate. En nu, in 2011, verschenen er meer mobiele virussen dan ooit tevoren en veiligheidsbedrijven als G Data, McAfee en Kaspersky verwachten dan ook dat het aantal Trojaanse paarden , virussen en wormen voor mobiele telefoons komende jaren zal blijven toenemen.
Schade
Het is vooralsnog lastig voor cybercriminelen om geld te verdienen met malware voor mobiele telefoons. De zwaktes van Windows-ps’s zijn al grotendeels bekend, terwijl die voor mobiele telefoons nog uitgezocht moeten worden. Daarbij worden programma’s, en dus ook malware, ontworpen voor een bepaald besturingssysteem. Het overgrote deel van de vaste computers gebruikt Windows en de meeste virussen zijn voor dat systeem actief. Voor smartphones is er niet één dominant besturingssysteem dat alle telefoons ondersteunt. Dit gegeven maakt dat smartphones nog altijd stukken veiliger zijn dan pc’s. Waarom zou een hacker immers de aandacht richten op mobiele toestellen, wanneer hij gemakkelijk geld kan verdienen met malware voor de desktop? Momenteel maken de meeste mobiele virussen gebruik van sms-diensten om de gebruiker geld afhandig te maken. Het virus verstuurt automatisch sms-berichten naar een peperduur telefoonnummer en het slachtoffer vindt deze terug op de telefoonrekening.
Ontvangstbevestigingen worden door sommige van die virussen in de inbox onderschept, zodat de gebruiker niets merkt. Jmsonez A voor Android is zo’n virus. Het virus werd aangetroffen vermomd als een onschuldig ogende kalender-applicatie. Na installatie geeft de kalender altijd een datum in januari 2011 aan. Wanneer de gebruiker vervolgens de datum verandert, begint het programma sms-berichten te verzenden naar een premium-telefoonnummer. Ook richten de cybercriminelen zich op mobiel internetbankieren. Gebruikers kunnen door malware bijvoorbeeld worden omgeleid naar phishingsites – webpagina’s die er precies zo uitzien als die van uw bank – om zo wachtwoorden te stelen. Daarnaast is er ook malware gevonden die zich bezighoudt met het onderscheppen van tan-codes. Zo werd dit jaar het Trojaanse paard ZITMO (Zeus in the mobile) gevonden. ZITMO werkt samen met malware die is binnengedrongen op de pc. De gebruiker krijgt tijdens de banksessie een door het virus gegenereerde melding, waarbij gevraagd wordt om in verband met veiligheid een app te installeren op de telefoon. Eenmaal geïnstalleerd op de telefoon onderschept de app de tan-codes en stuurt deze ongemerkt door naar de server van de hackers. Het oorspronkelijke idee van de tan-code, waarbij er gebruikgemaakt wordt van twee gescheiden werelden, is dus niet meer waterdicht.
Verspreiding
Bluetooth en mms worden nog steeds gebruikt om virussen te verspreiden, maar tegenwoordig worden vooral applicaties gebruikt om malware als een Trojaans paard op de telefoon te laten binnenkomen. De meeste malwareapps bevinden zich buiten de officiële kanalen. Gebruikers zoeken daar nog wel eens naar gekraakte of goedkopere versies van applicaties die in de officiële applicatiewinkels beschikbaar zijn. Maar ook apps in de officiële winkels worden niet allemaal even goed gescreend. Zo werden er afgelopen jaar regelmatig apps aangetroffen in de Android Marketplace die geïnfecteerd waren met het DroidDreamvirus.
Google moest een aantal keer de Marketplace doorlichten om malafide apps te verwijderen. Google hanteert, in tegenstelling tot bijvoorbeeld Apple en BlackBerry, een open systeem. Dat betekent dat iedere ontwikkelaar applicaties mag toevoegen en er geen strenge controles worden uitgevoerd om te kijken wat een app precies doet op een toestel. Daarbij werkt het besturingssysteem met veel verschillende toestellen en vaak door de operator of telefoonfabrikant aangepaste versies van de software. Kwaliteitscontrole is hierdoor lastig. Bovendien kunnen updates niet voor alle klanten even snel worden gerealiseerd.
Momenteel zijn de meeste virussen nog actief op het Symbian-platform, maar mede door de zwaktes van het open systeem van Google is het aantal virussen voor Android in 2011 fors toegenomen. Die trend zal waarschijnlijk doorzetten, want Android verwerft een steeds dominantere positie op de mobiele markt. iPhone-en BlackBerry-bezitters lijken veiliger te zijn voor mobiele virussen, maar ook voor deze toestellen zijn virussen actief. Zo was het enige tijd geleden mogelijk voor hackers om via het berichtenscherm van de Skype-applicatie van de iPhone malware te versturen. In juli 2009 ontdekten Californische onderzoekers hoe ze via sms-berichten het geheugen van de iPhone konden vernielen. In datzelfde jaar maakte beveiligingsbedrijf Intego melding van malware onder de naam Privacy A, die misbruik maakt van het standaardwachtwoord ‘alpine’ op gekraakte iPhones.
Antivirus
En wat nu te doen tegen al dat virusgeweld? Die oude telefoon uit de la halen maar weer? Nee, dat ook weer niet. Mobiele virussen zijn lang niet zo talrijk als voor de pc en u surft met uw mobieltje online nog altijd een stuk veiliger dan met uw thuiscomputer. Bovendien kunt u vergelijkbare maatregelen nemen als voor uw pc door de telefoon uit te rusten met een antivirusprogramma. Softwarebedrijven als Kaspersky, F-Secure en Bullguard hebben afgelopen jaren allerlei antivirusvarianten gelanceerd die geschikt zijn voor smartphones.
Symbian- en Androidgebruikers hebben daarbij een stuk meer keus, omdat deze platformen nu eenmaal het vaakst getroffen worden door virussen en er dus ook meer antivirusprogramma’s voor zijn gelanceerd. Antivirusprogramma’s voor mobiele telefoons kunnen doorgaans meer dan de varianten voor de pc. In beginsel kunnen de apps de mobiele telefoon scannen op bekende virussen. Ook blokkeren ze gevaarlijke websites wanneer die worden benaderd. Daarnaast zijn er nog allerlei extra mogelijkheden. Zo kunt u de telefoon op afstand lokaliseren en vergrendelen wanneer u ‘m verloren hebt. Het ene pakket kan net weer wat meer dan het andere en het is daarom goed om te bedenken wat u precies wilt alvorens u een bepaald pakket neemt. U kunt antivirusprogramma’s vinden op de website van de antivirusmaker.
Daarnaast kunt u in een officiële applicatiewinkel antivirusapps vinden. Soms zijn die nog goedkoper dan op de website. Zo kost de Kaspersky mobile applicatie op de website 24,95 euro per jaar, terwijl hij in de Android Marketplace 6,95 euro kost voor een onbeperkte licentie. Let wel: ga niet zoeken op alternatieve sites! Sommige malware vermomt zich als een antivirusprogramma. Om dezelfde reden raden we dan ook aan om antivirussoftware te installeren van een bekende maker. Mocht u toch een alternatief willen gebruiken, zoek dan wel op fora uit wat de ervaringen van anderen zijn met dit programma.
Een mobiel antiviruspakket hoeft niet veel te kosten. De goedkoopste abonnementen van F-Secure en Bullguard (voor Android, Symbian en Windows mobile) kosten op hun website 24,95 euro per jaar, zo’n 2,08 euro per maand. Daarbij zijn er allerlei gratis pakketten beschikbaar, zoals Netqin, Lookout en AVG die net zo goed virussen detecteren. Dergelijke apps hebben vaak wel minder mogelijkheden en kunnen opgewaardeerd worden met betaalde apps. De gratis app van AVG kan bijvoorbeeld wel de telefoon lokaliseren en op afstand leeghalen, maar niet een backup maken van bestanden. Daarvoor moet u dan de AVG pro-app aanschaffen. Zo kunt u de Netqin-app in eerste instantie gratis downloaden, maar u moet wél betalen om de virusdatabase te updaten.
Uiteraard: gewoon goed uitkijken!
Los van het feit dat uw telefoon wellicht veiliger is gemaakt met een antivirus-app, hebben dergelijke programma’s ook nadelen. Ze kosten het apparaat werkgeheugen en stroom. Bovendien worden soms apps als gevaarlijk bestempeld terwijl ze dit niet zijn en wordt er op fora nog wel eens geklaagd dat antivirus-apps niet, of in ieder geval moeilijk, zijn te verwijderen. Verder kunnen er vraagtekens gezet worden bij de kwaliteit. Zo bleek uit een test van het Duitse AV-Test.org dat een groot aantal gratis antivirus-apps voor Android nauwelijks virussen detecteert. Ze onderzochten daarbij wel relatief onbekende merken als Bluepoint, Kinetoo en Privateer Lite. Uit de testresultaten bleek dat van de tien aanwezige virussen er door sommige scanners maar één werd herkend. Ook waren er die helemaal geen virus herkenden.
Kaspersky mobile en F-Secure kwamen als beste uit de bus. Lookout, AVG en Netqin werden niet getest. Het belangrijkste wat u tegen verspreiding van malware op uw mobieltje kunt doen, is gewoon goed uitkijken. Het heeft geen enkele zin om het mobieltje dicht te timmeren en vervolgens roekeloos apps binnen te halen. Probeer uw enthousiasme dus wat te temperen vlak na aanschaf van de smartphone en download niet zomaar allerlei apps. Wees daar ook extra voorzichtig mee wanneer u een applicatie downloadt van een onbekende bron. Houd rare e-mails en berichten in de gaten. Zet uw bluetooth of wifi-verbinding niet onnodig aan en laat deze alleen berichten ontvangen bij het verzenden. En bekijk natuurlijk uw telefoonrekening geregeld...
Uiteraard kan het zo zijn dat u toch een virus op uw mobiel binnen hebt gekregen. De oude virussen van het eerste uur waren betrekkelijk eenvoudig te verwijderen. Cabir kon verwijderd worden door enkel de telefoon terug te zetten naar de fabrieksinstellingen. Tegenwoordig kunnen virussen echter een stuk hardnekkiger zijn. Zoek op de eerste plaats uit wat voor virus uw telefoon precies te pakken heeft. Dat kunt u doen door een scan te draaien met een antivirus-app of door u online te oriënteren. Wanneer u erachter bent wat er mis is, kunt u de schuldige app verwijderen. Daarnaast zijn er ook applicaties beschikbaar tegen bepaalde virussen. Lookout heeft bijvoorbeeld een speciale verwijdertool voor Droid-Dream-virussen. Vindt u dat allemaal te ingewikkeld, dan kunt u ook langslopen bij de winkel waar u de telefoon hebt aangeschaft. Een winkel als The Phone House neemt dan bijvoorbeeld de telefoon in en zet er de officiële software weer op. Een nadeel is dat u uw telefoon dan wel enige tijd kwijt bent en hem zonder applicaties terugkrijgt.