Uitlegparty: Mobiele virussen

Userpica

Virussen op mobieltjes zijn nu nog een klein probleem, maar over een paar jaar niet meer.

Virussen voor mobiele telefoons bestaan al sinds 2004, toen een Filipijnse hacker het Cabir-wormvirus losliet. Dat virus verspreidde zichzelf via Bluetooth. In hetzelfde jaar werd ook een virus ontdekt in de mobiele game Mosquito, dat stiekem sms'jes naar de gamemakers stuurde. In maart 2005 ging het eerste wormvirus voor Symbian-telefoons, Commwarrior-A, rond via MMS-berichten.

Sindsdien zijn er enkele tientallen mobiele virussen verschenen, maar een groot probleem is mobiele 'malware' nog niet. Vergeleken met de virusuitbraken gericht op Windows, en dan met name het verouderde XP, stelt de malicieuze software voor smartphones weinig voor. Maar vanwege snel groeiende populariteit van de smartphone kan daar de komende jaren wel eens verandering in komen.

Criminelen richten zich immers altijd op het makkelijkste doelwit: het onveiligste systeem met de meeste gebruikers. Op dit moment is dat Windows XP, wereldwijd nog bij de helft van de internetters in gebruik. In Nederland is het XP-gebruik al gezakt tot het niveau van Windows 7: 33 procent marktaandeel. Een virus ontwikkelen voor smartphones kost nu nog wat meer tijd en mankracht, terwijl het minder oplevert.

Maar over enkele jaren kan dat wel eens anders zijn. Als XP-gebruik zakt, dan worden de grootste smartphonesystemen ineens aantrekkelijke doelwitten. De verspreiding van virussen via mobieltjes kan net zo gaan als op computers: door slachtoffers op een link naar een geïnfecteerde webpagina te laten klikken. Dat kan via sms, e-mail of sites. Een andere methode is een virus verstoppen in een andere, gratis app en die aan te bieden via alternatieve appstores.

Android populair doelwit
Het populairste smartphone-OS is nu Google Android en hiervoor duiken de laatste tijd al steeds meer virussen op, zoals eind februari een trojan die sms'jes verstuurde. Begin maart moest Google nog meer dan 50 malafide apps uit de Android Market halen omdat ze de malware bevatten. De apps - in totaal 260 duizend keer gedownload - verzamelden informatie over de gebruikers en boden de hackers toegang tot de telefoons middels Droid Dream. Daarmee zouden de toestellen te gebruiken zijn als botnet voor het uitvoeren van webaanvallen.

Vorige week dook een ander Android-virus op dat gebruikers 'strafte' voor het downloaden van gepirateerde apps. Deze malicieuze apps maken gebruik van de populariteit van andere apps doordat ze ongeveer dezelfde namen meekrijgen. Ze verschijnen toch gewoon in de Android Market, doordat Google, anders dan bij Apple, geen nauwkeurige controle uitvoert op ingediende apps. Dat moeten gebruikers zelf maar afleiden uit de recensies. Gevolg is dat er dus ook makkelijker virussen voor Android zijn te verspreiden.

Google heeft overigens een mogelijkheid om besmette Android-toestellen op afstand 'op te schonen'. Het bedrijf gebruikte deze 'kill switch' dan ook om de telefoons met Droid Dream te resetten. Android heeft nog om een andere reden een virusprobleem: doordat het een open systeem is, verschijnen nu ook andere appstores dan alleen Google's Android Market. Zo opende Amazon zijn AppStore for Android en de mobiele browsermaker Opera startte zijn Mobile Store. In dat soort winkels zijn ook Android-apps te vinden. Om ze te kunnen installeren moeten Android-gebruikers wel in de instellingen van hun toestel aanvinken dat ze apps van externe bronnen willen toestaan.

Via filesharingsites ging vorige week nog een Android-app rond die zich voordeed als een gekraakte, gratis versie van een betaalde app. Gebruikers kregen een melding over piraterij te zien en een sms over het downloaden van de 'gepirateerde app' werd naar het hele adresboek verstuurd.

Niet alleen Android
Google Android mag dan het onveiligst lijken vanwege het open app-aanbod, andere smartphonesystemen zijn zeker niet imuun voor virussen. Zo dook onlangs ook het Blackberry-virus Zitmo op. Na klikken op een link op een site installeerde Zitmo zich ongemerkt en stuurde alle sms'jes van de gebruiker door naar de criminelen die achter het virus schuilgingen. Zij konden besmette Blackberry's op afstand via commando's bedienen en ook sms'jes wissen. Het onderscheppen van sms is extra gevaarlijk omdat sommige banken klanten via sms-codes laten inloggen op internetbankiersites.

Voor Nokia Symbian, Windows Mobile en Java zijn er de afgelopen jaren ook al enkele virussen verschenen. Vorig jaar zat in het gratis Windows Mobile-spel 3D Anti-terrorist een virus verstopt. De iPhone is relatief veilig, zolang je je netjes aan de beperkingen van de App Store conformeert. Als je de iPhone jailbreakt, is er een groter risico op malware. Dan zijn er net als bij Android alternatieve app stores met mogelijk fake-apps. Er zijn al enkele iPhone-wormen voor gejailbreakte toestellen opgedoken. Eind vorig jaar verscheen er malware die van gejailbreakte iPhones stiekem gegevens als e-mail, contacten, sms'jes, agenda-items, foto's en andere bestanden kopieerde en naar een server op afstand stuurde.

Sms-spam, phishing en dialers
Een andere iPhone-worm richtte zich overigens volgens F-Secure op ING-klanten. Als ze naar de internetbankiersite van ING wilden gaan, werden ze doorgesluisd naar een look-a-like site die in Azië stond. Dit soort mobiele virussen spelen in op groeiend gebruik van smartphones voor bankieren en betalen. Nu de telefoon de komende jaren deels de rol van de portemonnee overneemt, is het steeds interessanter voor criminelen om phishingaanvallen te richten op smartphones.

Andere mobiele virussen zijn ook bedoeld om slachtoffers geld afhandig te maken, maar dan op een andere manier: via dure betaalde sms'jes of gesprekken naar verre landen. Een sms-trojan voor Android die in augustus 2010 opdook, stuurde sms'jes naar betaalnummers zonder dat de telefoonbezitter dat in de gaten had, met hoge rekeningen tot gevolg.

Dialer-apps doen denken aan de kwaadaardige software uit het tijdperk van inbelmodems, toen dialers ook dure nummers belden. Nu gaat dat via smartphones, waarbij de criminelen de telefoon een nummer in een ver land met hoge belkosten laten bellen en het gesprek via een eigen internetbelsysteem doorschakelen, waardoor zij een deel van belkosten kunnen incasseren.

Anti-virus apps
Voor alle smartphonesystemen zijn er inmiddels anti-virusapps te koop. Bekende bedrijven als Kaspersky, F-Secure en Norton hebben ook mobiele anti-virusapps. Ze kosten vaak enkele tientjes. Er zijn ook een paar gratis apps, zoals AVG Mobilation voor Android. De mobiele anti-virusprogramma's scannen het apparaat op virussen en kunnen die scans vaak ook automatisch op vaste tijden en dagen herhalen. Ze checken ook apps voor het downloaden en kunnen gevaarlijke sites in de mobiele browser blokkeren.

Veel mobiele security-apps bieden veel meer dan anti-virus en anti-phishing. Zo hebben ze ook anti-diefstal beveiliging, waarbij gestolen telefoons via gps zijn te traceren. Enkele apps, zoals die van F-Secure, maken het ook mogelijk om een sms te ontvangen van de nieuwe gegevens van de simkaart die de crimineel zelf in je toestel heeft gestopt. De meeste dieven gooien immers de oude sim snel weg. Die nieuwe gegevens zijn handig voor de politie. Op afstand telefoons blokkeren en wissen is ook in de meeste security-apps mogelijk, net als beveiliging tegen sms-spam. Telefoonfabrikanten beginnen al security-apps mee te installeren op nieuwe toestellen. Zo levert LG F-Secure's Mobile Security-app mee in de nieuwe Optimus 2X. Nokia's nieuwe zakentoestel E7 uploadt na diefstal ook kiekjes van de mobiele dief. Andere apps laten je ook alle gegevens op de telefoon versleutelen.

Mobiele virussen staan nog in de kinderschoenen, maar het gevaar groeit. In de eerste drie maanden van 2011 is er bijvoorbeeld al meer Android-malware opgedoken dan in heel 2010. Als straks ook Android-tablets de winkel uitvliegen, wordt dat systeem nog interessanter voor criminele hackers.

Tot slot, de drie belangrijkste tips:
- goed opletten op welke links in mails en op sites je klikt
- erg oppassen met downloaden van apps via onofficiële kanalen of appstores 
- maak geen verbinding met open wifi-netwerken die je niet vertrouwt

door Tonie van Ringelestijn, 04-04-2011 14:37 8 reacties, 6116 views

rimave, 3 jaren geleden
afbeelding van rimave

Mooi artikel Tony! Het bevat veel handige tips en informatie.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Een iDevice is ook gevoelig voor virussen als het niet gejailbreakt is, zie de pdf-exploit die er tot versie 4.0 inzat....

de meneer, 3 jaren geleden
afbeelding van de meneer

Is het eerlijk om te zeggen dat Android op gebied van virussen dezelfde fout maakt als Windows al die jaren terug? Iedereen maakt hardware, deze keer is zelfs de software open, allemaal met een groot marktaandeel in gedachten. Is dat marktaandeel eenmaal bereikt, is het schrijven van complexe virussen relatief gemakkelijk en rendabel.

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Dit is gewoon het aard van het beestje. Het bedrijfsmodel van google is gericht op het zo veel mogelijk verkopen van advertenties, dit is hun enige doel en ook hun inkomsten. Hoe bereik je dit? Door het zo populair mogelijk te maken van het OS en door het open te maken van het OS zodat fabrikanten het gemakkelijk kunnen implementeren op hun devices. Dit trekt natuurlijk ook hackers aan die natuurlijk niets liever hebben dan veel slachtoffers plus een gemakkelijke weg om hun malware hierop te installeren.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Die pdf exploit bestond ook eerder al...

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Fijn om als Apple gebruiker te lezen dat iemand anders meer de aandacht trekt!

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Apple zoals altijd weer de veiligste.

Aidan Langelaan, 45 weken geleden
afbeelding van Aidan Langelaan

iOS devices hoeven ook niet 100% virus safe te zijn. Het sandbox structuur helpt hier wel bij, maar programmatuur fouten kunnen zo weer toegang geven


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 0 Bright Bunch leden en 37 bezoekers online.