Hoe beschermt u uw smartphone tegen kwaadaardige apps?
Cybercriminelen verspreiden zich als een lopend vuurtje in de wereld van de mobiele apps. Security-evangelist Rik Ferguson van Trend Micro maakt de balans op.
Cybercriminelen verspreiden zich als een lopend vuurtje in de wereld van de mobiele apps. Voor LeVif.be maakt security-evangelist Rik Ferguson van Trend Micro de balans op.
LeVif.be: Hoe is de criminaliteit op internet de laatste maanden geëvolueerd? Rik Ferguson : Grootscheepse aanvallen maken plaats voor meer doelgerichte aanvallen. Het kan gaan over een individuele aanval of over een aanval op een bedrijf of bijvoorbeeld op een groep personen die dezelfde online game spelen. Criminelen kunnen op die manier hun aanval bewerken en ze geloofwaardiger maken voor hun slachtoffer.
Om enkele zeer bekende voorbeelden te citeren: dit jaar zijn Facebook, Twitter, Microsoft, Apple, de Washington Post en de New York Times al op zeer doelgerichte wijze aangevallen. In dit geval proberen de hackers in het netwerk van het bedrijf binnen te dringen en een machine te beschadigen om gedurende een lange periode informatie te analyseren en te stelen.
Criminelen concentreren zich ook meer op mobiele toestellen. Ze volgen hun slachtoffers die hun PC verlaten voor een smartphone of een tablet. 2012 was het jaar van de ontwikkeling van mobiele virussen. Onze voorspellingen op dat gebied zijn trouwens sterk overtroffen. De hackers hebben amper 4 jaar nodig gehad om hetzelfde volume overlast te creëren als in 14 jaar tijd op Windows.
We hebben 2 miljoen apps geanalyseerd en vastgesteld dat 14% schadelijk waren en dat 7% een hoog risicofactor vertoonden. Sommige van die schadelijke apps komen van Google Play zelf. We hebben er 68.740 ontdekt.
LeVif.be: Worden alle mobiele besturingssystemen bedreigd? Ferguson: Neen. Het iOS systeem (Apple) wordt niet in dezelfde mate bedreigd als Android (Google), omdat Apple met een zeer gesloten systeem werkt. Er bestaan nauwelijks of geen schadelijke Apple-apps. Android daarentegen ziet af door zijn open architectuur. Ten eerste omdat er veel verschillende versies van Android op de markt bestaan. Smartphoneproducenten gebruiken het basisbesturingssysteem van Android en maken er hun eigen versie van. Google organiseert ook geen updatecenter van het Android-systeem. Het zijn de telefoonproducenten die de nodige updates aan hun klanten moeten geven. Bij Apple wordt alles beheerd en gecentraliseerd door Apple zelf. Ook zijn er verschillende verkoopplatformen van Android-apps beschikbaar op de markt. Google maakt er geen probleem van apps te gebruiken die niet van Google zijn. Amazon heeft bijvoorbeeld net een appshop voor Android op de markt gebracht. Dit alles creëert een gunstige context voor kwaadaardige apps.
LeVif.be: Hoe gaan de criminelen te werk? Ferguson: Ze creëren een app die zich voordoet als iets dat u wenst of iets dat u nodig hebt. Dat kan bijvoorbeeld de kopie van een zeer populair spel zijn. Eens de app geïnstalleerd is, besmet ze uw smartphone. De app kan dan bijvoorbeeld berichten met uw telefoon versturen zonder dat u het beseft. Sommige apps kunnen ook een negatieve impact op uw batterij hebben. En dat is waarschijnlijk het belangrijkste element van een smartphone. Er bestaan gratis tools die de gebruikers waarschuwen als ze een te energierovende app downloaden. Bepaalde apps kunnen ook informatie van uw mobiel stelen of toegankelijk maken.
De meest gebruikte informatie is het IMEI-nummer. Dat is het identificatienummer van de SIM-kaart dat zeer nuttig is om kopieën van uw SIM-kaart te maken. De hackers kunnen ook gegevens stelen uit uw adresbestand. 3000 apps die we geanalyseerd hebben organiseerden dat soort lekken. Sommige apps werken ook als spion en kunnen informatie stelen door uw fototoestel te gebruiken of geluid op te nemen met uw micro.
LeVif.be: Hoe kunnen gebruikers zich beschermen ? Ferguson: Eerst en vooral moet u het toestel met een geheime code beveiligen. Vervolgens vermijdt u best apps die niet van officiële platformen of bekende merken komen. Controleer ook de uitgever van elke app die u downloadt. Lees altijd het vergunningsscherm en wees er zeker van dat u de toegang dat u aan de apps geeft begrijpt. Indien u een spel installeert dat sms’jes zou kunnen lezen en versturen, zou u onraad moeten ruiken. Maar het feit dat de app gratis is, verandert niets aan de betrouwbaarheid ervan. Er bestaan zeer veel goede gratis apps op de markt. Het feit dat ze gratis zijn, is dus geen slechte zaak op zich. Maar naar een alternatieve markt gaan om een gratis app te vinden die normaal gezien betalend is, is een zeer slecht idee.
Installeer ook een gratis antivirus. De meeste antivirus-apps van de grote merken zijn momenteel gratis en zijn voldoende om de besmetting van een kwaadaardige app tegen te gaan. En tenslotte: blijf aandachtig. De criminelen die het vandaag op mobieltjes gemunt hebben zijn dezelfden die dat enige tijd geleden op het internet deden. Ze hebben dus veel ervaring en zullen er alles aan doen opdat hun product lijkt op wat u zoekt.
Marie Gathon, LeVif.be
Fout opgemerkt of meer nieuws? Meld het hier