Mobiele malware: bestaat het echt? Beveiligingsspecialisten discussiëren er al lang over. Persoonlijk en in onze wijde kennissenkringen hebben we nog nooit een echt geval van malwarebesmetting gezien op een smartphone of tablet, onder geen enkel mobiel besturingssysteem. Ook in internetfora vinden we weinig berichten van slachtoffers.
...

Mobiele malware: bestaat het echt? Beveiligingsspecialisten discussiëren er al lang over. Persoonlijk en in onze wijde kennissenkringen hebben we nog nooit een echt geval van malwarebesmetting gezien op een smartphone of tablet, onder geen enkel mobiel besturingssysteem. Ook in internetfora vinden we weinig berichten van slachtoffers. Volgens beveiligingsbedrijven bestaat er nochtans een ware epidemie van mobiele malware. Nieuwstitels zoals "Meer dan 1/3 van Android-apps besmet met malware" (juli vorig jaar in dit eigenste blad) en "Explosieve groei mobiele malware" laten niets aan de verbeelding over. Wat vast staat, is dat er een explosieve groei bestaat van beveiligings-apps. Het Duitse AV-Test publiceerde in maart vorig jaar een - niet exhaustieve - test van 41 dergelijke apps. In februari van dit jaar testte hetzelfde lab er 22. Als zoveel bedrijven zich geroepen voelen om een mobiele beveiligings-app uit te brengen dan moet het wel een lucratieve markt zijn. Gelukkig doen de meeste beveiligings-apps méér dan alleen maar beschermen tegen al dan niet vermeende mobiele malware. Typische extra functies zijn bescherming tegen ongewenste berichten, kwaadaardige websites, verlies van gegevens en verlies of diefstal van het apparaat. Mobiele beveiligings-apps kunnen dus toch nuttig zijn, zelfs al zou mobiele malware mogelijk een ingebeelde ziekte zijn. De twee belangrijkste mobiele besturingssystemen Android en iOS zijn zeker in hun recentste versies heel wat moeilijker aan te vallen door malware dan bijvoorbeeld Windows. U moet als gebruiker natuurlijk wel een beetje meewerken. Dat houdt onder andere in alleen gesigneerde apps uit de officiële app-winkels van Apple en Google installeren, uw apparaat niet "rooten" of "jailbreaken", onder Android geen apps van "onbekende bronnen" toelaten, uw apparaat van een pincode voorzien en liefst ook de encryptie- en andere geavanceerde beveiligingsopties inschakelen. Andere logische maatregelen zijn geen illegale apps installeren en geen verdachte websites bezoeken. Binnen een bedrijfsomgeving lijken ons dat logische maatregelen, die eventueel centraal afgedwongen kunnen worden met behulp van gespecialiseerde netwerkbeveiligingssoftware. Kort door de bocht geformuleerd: als u het niet gaat zoeken, is de kans klein dat uw mobieltje geïnfecteerd zal raken. Dit is geen pleidooi om geen mobiele beveiligings-app te gebruiken. Zoals gezegd bieden die vaak nuttige bijkomende functies. De antimalwarebescherming is dan mooi meegenomen, op voorwaarde dat ze uw mobiele apparaat zo weinig mogelijk vertraagt. In deze test concentreren we ons daarom vooral op geboden functionaliteit en op de prestaties van de apps. We geven punten op meer dan 80 technische criteria. Daaruit puren we een functionaliteitsscore op honderd punten. We voeren ook een aantal prestatietesten uit: geheugenverbruik van de app, bench-markprestaties van het apparaat met en zonder de geteste app en de gemiddelde scansnelheid bij het op aanvraag scannen van het apparaat naar malware. Op het testapparaat plaatsten we vier EICAR-testbestanden in verschillende verpakkingen die door de apps als malware zouden moeten worden herkend. We zetten in de testdirectory ook zes mogelijke Android-virussen die we aantroffen op een site met illegale software (details in de tabel op onze website). We geven echter geen punten op dit onderdeel "malwareherkenning". De 9 testbestanden zijn er alleen om te zien of de apps effectief "malware" detecteren. De testen gebeurden op een Toshiba AT300 tablet met Android 4.1.1. Wenst u toch "malwarescores" voor deze en andere mobiele beveiligings-apps, dan vindt u die terug op de gespecialiseerde websites AV-Test, AV-Comparatives of West Coast Labs. Neem ze echter met een korreltje zout omwille van de redenen opgesomd in dit lezenswaardige artikel van PC Magazine: http://tw.gs/YyU10Z. Terzijde: in zijn recentste test certificeert AV-Test 21 van de 22 geteste mobiele beveiligings-apps. Certificatie betekent dat ze volgens AV-Test voldoende bescherming bieden. GFI Mobile Security Vipre, dat wij ook testten, slaagde er bij hen niet in om voldoende malware te detecteren. In onze beperkte antimalwaretest herkende deze app wel vijf van de zes mogelijke Android-virussen. Alle geteste apps herkenden sowieso alle EICAR-testvirussen. BullGuard Mobile Security is momenteel alleen verkrijgbaar in een versie voor smartphones, al werkt het ook op tablets in zoommodus. Bij het starten van de app ziet u vier voor zichzelf sprekende opties: Antivirus, Basic Backup, Parental Control en Antitheft. Een deel van de werking, zoals het rapportage- en opsporingsgedeelte, controleert u via een webaccount. U kunt daar ook meerdere apparaten tegelijk beheren. BullGuard gebruikt voor die beheersoftware overigens Junos Pulse-apparatuur van beveiligingsbedrijf Juniper Networks. Deze app back-upt alleen uw contacten en agenda. Bovendien krijgt u standaard maar 100 MB opslagruimte. Wilt u meer dan zult u ook nog de BullGuard Backup app moeten kopen voor €9,99. FUNCTIONALITEIT: 85/100 GEHEUGENGEBRUIK: 16MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 7,5 % PRODUCT: MOBILE SECURITYPRODUCENT: BullGuard, www.bullguard.com ADVIESPRIJS: €24,95 per gebruiker per jaar PLATFORMEN: Android, BlackBerry, Symbian, Windows Mobile VIPRE is de antimalware-afdeling van het Maltese beveiligingsbedrijf GFI, bekend van software voor e-mailbeveiliging, archivering en faxen, netwerkbeveiliging en oplossingen voor monitoring en beheer op afstand. Hun mobiele beveiligings-app werkt momenteel alleen op alle soorten Android-apparaten. De gratis versie heeft een volledige functionerende Antivirus-module. De Activity Monitor, Lost Device (met uitzondering van lokaliseren door middel van alarmtoon) en de Restrictions-opties werken alleen bij de Premium-versie. Bij de Backup-optie kunt u in de gratis versie alleen uw contactenlijst back-uppen; voor het back-uppen van afbeeldingen, bookmarks en de gebruikerswoordenboeken is de Premium-versie vereist. Via Restrictions kan de systeembeheerder de back-up, activiteitsbewaking en localisatie uitschakelen of het gebruik ervan beperken. Individuele gebruikers kunnen deze opties dan niet meer wijzigen. Er is ook een zakelijke uitvoering die beheerd kan worden met GFI's VIPRE Antivirus Business. FUNCTIONALITEIT: 69/100 GEHEUGENGEBRUIK: 33MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 0,8 %PRODUCT: VIPRE MOBILE SECURITY PREMIUM PRODUCENT: GFI, www.vipremobile.com ADVIESPRIJS: €11,89 per gebruiker per jaar; €29,95 voor drie licenties. PLATFORMEN: Android Kaspersky Mobile Security werkt op Android-smartphones en -tablets. Bij het starten ziet u vijf menu's: Anti-Virus, Anti-Theft, Call&SMS Filter, Web Protection en Additional. Het laatste item laat u onder andere toe om rapporten op te vragen. U kunt hier ook de Kaspersky-widget voor het Android-thuisscherm activeren, al zien we persoonlijk het nut van een dergelijke widget niet in. Verder configureert u hier de pincode waar de app naar vraagt telkens als u het hoofdmenu wil openen. De antidiefstalinstellingen kunt u ook via een speciale website beheren. Bij Kaspersky zijn die redelijk uitgebreid. Zo kan de app een foto maken van een eventuele dief. U kunt het apparaat blokkeren of wissen door er via sms een opdracht naar toe te sturen. Uiteraard moet u dan uw pincode meesturen in die sms, het is dus zeer belangrijk dat niemand anders die kent. Als de dief de sim-kaart vervangt, zal de app u via internet zijn telefoonnummer e-mailen. Een back-upoptie ontbreekt. FUNCTIONALITEIT: 89/100 GEHEUGENGEBRUIK: 23MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 0,7 % PRODUCT: MOBILE SECURITYPRODUCENT: Kaspersky, www.kaspersky.com ADVIESPRIJS: €10,95 per gebruiker per jaar PLATFORMEN: Android Lookout Premium bestaat voor Android- en iOS-smartphones en tablets. Het hoofdmenu bestaat uit de voor zichzelf sprekende items Security, Backup, Missing Device, Safe Browsing en Privacy Advisor. De twee laatste opties zijn alleen beschikbaar in de Premium-uitvoering. De gratis uitvoering heeft nog wel enkele beperkingen. De "lock"- en "wipe"-opties zijn uitgeschakeld en het back-uppen is beperkt tot contacten, terwijl u bij de betalende uitvoering ook uw foto's en uw bellijsten kunt veiligstellen naar de 1,5 GB inbegrepen cloudopslag. Ook kunt u de gratis app maar op één apparaat gebruiken. U kunt de app beheren via uw persoonlijke Lookout-webdashboard. Er is ook een bedrijvenlicentie met bijbehorend dashboard voor meerdere gebruikers. De app maakt een optionele foto als iemand drie keer na elkaar met een foutieve pincode probeert om uw apparaat te gebruiken. De privacy-optie controleert welke persoonlijk gegevens geïnstalleerde of nieuwe apps verzamelen. Deze app is de enige uit de test die de locatie van het apparaat automatisch bewaart wanneer de batterij dreigt leeg te lopen. FUNCTIONALITEIT: 87/100GEHEUGENGEBRUIK: 44MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 1,41 %PRODUCT: SECURITY & ANTIVIRUS PREMIUMPRODUCENT: Lookout, www.lookout.com ADVIESPRIJS: €22,25 per gebruiker per jaar PLATFORMEN: Android, iOS McAfee Mobile Security is er voor Android en BlackBerry. De Android-versie werkt zowel op smartphones als op tablets. Ook hier krijgt de gebruiker een eenvoudig menu met vanzelfsprekende opties: Security Scan, App Protection, Web Protection, Backup, Restore & Wipe en Missing Device. De laatste optie lijkt redundant, maar dient vooral als herinnering om de wis- en verliesopties te configureren via McAfee-webbeheer, waar u trouwens meerdere instanties van de app in één keer kunt beheren. Deze app maakt online back-ups van uw contacten en, indien gewenst, uw mediabestanden zoals foto's en video's, maar niet van uw agenda. Er is geen beperking op de cloudopslag. Een interessante optie is die om de privacy-instellingen van alle geïnstalleerde apps te controleren. Apps die te veel persoonlijke informatie verzamelen kunt u direct verwijderen. Via een pincode kunt u apps ook blokkeren zodat alleen u ze kunt gebruiken. Deze app verwijdert besmette bestanden zonder dit eerst aan de gebruiker te vragen. FUNCTIONALITEIT: 93/100GEHEUGENGEBRUIK: 25MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 2,74 %PRODUCT: MOBILE SECURITYPRODUCENT: McAfee, www.mcafeemobilesecurity.com ADVIESPRIJS: €29,99 per gebruiker per jaar PLATFORMEN: Android, BlackBerry Norton Mobile Security is er zowel in een smartphone- als tabletversie. Het hoofdscherm telt vijf menutabs, met voor zichzelf sprekende functies: Anti-Malware, Anti-Theft, Backup, Web Protection en Norton Apps. De laatste tab is eigenlijk reclame voor de andere Norton-apps van Symantec, die sommige functies van de betalende app gratis aanbieden (bijvoorbeeld bepaalde aspecten van de antidiefstalfunctie). Sommige onderdelen van de app zoals de antidiefstal- en opsporingsfuncties beheert u via uw Norton-webaccount. Daar kunt u meerdere apparaten met Norton Mobile Security tegelijk beheren. De back-upfunctie werkt alleen voor contacten en agenda. Er is geen beperking op de online ruimte die uw back-ups gebruiken. FUNCTIONALITEIT: 82/100GEHEUGENGEBRUIK: 20MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 0,57 %PRODUCT: NORTON MOBILE SECURITYPRODUCENT: Symantec, www.norton.com ADVIESPRIJS: €14,95 per gebruiker per jaar PLATFORMEN: Android, iOS Mobile Security Personal Edition werkt alleen op Android-smartphones en -tablets. Trend Micro heeft wel mobiele beveiligingsclients voor andere platformen dan Android, maar die zijn alleen verkrijgbaar als plug-ins voor de OfficeScan enterprise-beveiligingssoftware van het bedrijf en vallen buiten het bestek van deze test. Zoals bij al deze apps dienden we eerst in te loggen op ons bestaande Trend Micro-account. Helaas lukte dat niet: de app beweerde dat onze account niet bestond, terwijl we er via een webbrowser wel gewoon op konden inloggen. Deze vervelende bug noopte ons om een andere account aan te maken om de app toch te kunnen testen. Het menu bestaat uit vier vanzelfsprekende onderdelen: Threat Scanner, Privacy Scanner, Surf Security en Lost Device Protection. Alleen het laatste onderdeel kan ook via het web worden beheerd in het "ILostMyAndroid"-portaal van Trend Micro. Maar wij konden niet inloggen met onze nieuw aangemaakte account en in onze bestaande account was onze tablet uiteraard niet terug te vinden. We hebben dit onderdeel dan ook niet kunnen testen. Er zit geen back-upgedeelte in, maar Trend Micro heeft daar wel een aparte app voor. Trend Micro Mobile Security kan de privacy-instellingen van geïnstalleerde apps controleren. Apps kunnen evenwel niet worden geblokkeerd. U kunt ze natuurlijk altijd verwijderen. FUNCTIONALITEIT: 76/100GEHEUGENGEBRUIK: 42MBVERTRAGING TEN OPZICHTE VAN SYSTEEM ZONDER APP: 0,1 %PRODUCT: MOBILE SECURITY PERSONAL EDITION PRODUCENT: Trend Micro, www.trendmicro.be ADVIESPRIJS: €19,95 per gebruiker per jaar PLATFORMEN: Android De drie meest functionele mobiele beveiligings-apps zijn die van McAfee, Kaspersky en Lookout. Van deze drie legt Kaspersky Mobile Security het minste beslag op het systeem en is tevens de goedkoopste beveiligings-app. HIER KAN U DE TABELLEN DOWNLOADEN BIJ DE TEST VAN APPS VOOR MOBIELE BEVEILIGING. HTTP://DATANE.WS/149cZif Jozef Schildermans