Je mobieltje als doelwit van virusmakers

Even je e-mail checken, via internet kijken of de treinen vertraagd zijn, of
nog snel een bericht op Twitter zetten. Moderne mobieltjes zijn net zo zeer
computer als telefoon. Een smartphone van nu kan soms al meer dan een laptop
van een paar jaar terug.

Telefoons komen dan ook meer en meer in het vaarwater van laptops. Dit jaar
zullen er wereldwijd zo’n 180 miljoen smartphones verkocht worden, schat
onderzoeksbureau Gartner. Daarmee is de verkoop van internettelefoons in
2009 voor het eerst groter dan het aantal verkochte draagbare pc’s.

Veiligheid
Gek genoeg zijn deze geavanceerde telefoons in één opzicht nog niet
vergelijkbaar met pc’s: veiligheid.

Vrijwel iedere computer heeft wel een anti-virusprogramma of firewall.
Beveiliging voor mobieltjes staat echter nog in de kinderschoenen. En dat
terwijl ook telefoons besmet kunnen worden met virussen en het mogelijk is
om (bedrijfs-)gegevens van een smartphone te stelen.

Is er een vals idee van veiligheid bij gebruikers van internettelefoons? "Een
vals idee?", reageert virusexpert Toralv Dirro van anti-virusbedrijf
McAfee. "Mensen hebben geen enkel idee van veiligheid. Smartphones
kunnen nu al ontzettend veel en zijn altijd online. Maar mensen weigeren hun
telefoon te zien als computer."

Vieze sms'jes, bluetooth en gehackte iPhones
Vorige maand, begin november, was de eerste
aanval op de populaire iPhone een feit. De worm, een zichzelf
verspreidend programma, toonde een afbeelding van zanger Rick Astley in het
scherm. Twee weken later kwam de eerste kwaadaardige aanval op de iPhone:
via de telefoon van Apple probeerden cybercriminelen de bankgegevens van
ING-klanten te achterhalen.

De infecties komen alleen nog voor op zogeheten gejailbreakte iPhones,
telefoons die door de eigenaar zelf gehackt zijn. Maar het geeft aan dat
internetcriminelen hun oog laten vallen op smartphones.

Mobiele bedreigingen bestaan overigens al langer. Voordat het mobiele internet
opkwam, werden al virussen per sms verstuurd en telefoons via bluetooth
geïnfecteerd. Verschillende virussen kunnen met gehackte telefoons sms'jes
naar betaaldiensten sturen of bellen naar dure telefoonnummers. De
telefooneigenaar krijgt de rekening. De opbrengsten belanden uiteraard bij
de virusmaker. Maar dat is kruimelwerk.

De opkomst van mobiel internet en e-mail op de telefoon maakt nu de diefstal
van contactgegevens of andere (bedrijfs-) informatie mogelijk. En dat kan
veel geld opleveren.

Klein gevaar met grote potentie
Alle belangrijke producenten van anti-virussoftware hebben inmiddels ook een
mobiele variant van hun computerbeveiliging. In de ogen van onder meer
McAfee, Kaspersky en F-Secure zijn mobieltjes een potentieel groot doelwit
voor virussen.

Tegelijkertijd geven hun virusexperts toe dat de bedreiging op dit moment nog
miniem is. Arnoud de Vaal, verantwoordelijk voor de mobiele diensten van
anti-virusbedrijf F-Secure, turfde eind november 452 verschillende mobile
bedreigingen voor de mobiele besturingssystemen Symbian en Windows Mobile.
Eddy Willems, beveiligingsexpert van Kaspersky ziet in totaal ongeveer
duizend bekende soorten malware.

Ter vergelijking: volgens ruwe schattingen bestaan er ongeveer een miljoen
verschillende virussen en andere kwaadwillende programma's voor computers.

"Of en wanneer grote virusuitbraken komen, weten we niet", geeft
Willems toe. "Maar we zitten absoluut op een kantelpunt",
waarschuwt hij. "Het niveau van gevaren voor mobiele telefoons lijkt
misschien op de situatie van pc's in 1992, of 1993. Maar de evolutie van
mobiele telefoons gaat veel vlugger dan die van computers."

Laboratorium
Om te anticiperen op een eventuele hausse aan mobiele virussen, heeft de
Finse computerbeveiliger F-Secure een laboratorium voor mobiele telefoons
gebouwd. Het zilverkleurige hokje in het hoofdkantoor in Helsinki is
versierd met geelzwarte waarschuwingsstrepen.

Het hokje lijkt een speelruimte, maar is wel degelijk een functioneel
mini-lab. Het is een kooi van Faraday, waar geen straling uit kan
ontsnappen. Dat is maar goed ook: binnen sturen medewerkers van F-Secure
virussen van mobiel naar mobiel. Bezoekers mogen een kijkje in het hok
nemen. Voor de zekerheid nemen zij hun telefoons niet mee naar binnen.

Nu wordt er vooral getest op virussen die zich via bluetooth verspreiden. "Dat
is een reëel probleem", vertelt virusexpert Mikko Hyppönen, "maar
de dreiging is relatief klein." De grote vraag is, ook voor Hyppönen,
of cybercriminelen op grote schaal smartphones op de korrel zullen nemen via
hun internet- en e-mailfuncties.

Boeven volgen het geld
Met pc-virussen valt nu nog
zo veel geld te verdienen dat de mobiele telefoon voor de meeste
cybercriminelen nog niet interessant genoeg is, denkt Hyppönen.

Maar zou wel eens snel kunnen veranderen, stelt virusspecialist Dirro van
McAfee. "Voor criminelen wordt de mobiele telefoon bijvoorbeeld ineens
heel interessant als we mobiel gaan bankieren of betalen." Zodra er
euro's over het mobiele internet gaan, zullen criminelen instappen, stellen
experts.

Hoewel mobieltjes in potentie een illegale goudmijn zijn, richten criminelen
hun pijlen voorlopig op computers.

En dus doen de anti-virusbedrijven hetzelfde. Op zich hebben zij al mobiele
beveiliging, maar zo lang de dreiging klein is, zetten zij niet hard in op
anti-viruspakketten voor telefoons. Het geld dat zij nu met mobiele
veiligheid verdienen, is van bedrijven afkomstig, die eerder dan de
consument geld over hebben voor de beveiliging van hun smartphones.

Welk mobieltje te beroven?
Een tweede reden dat virusmakers zich niet massaal op telefoons storten, is
de verscheidenheid aan besturingssystemen van smartphones. De pc-markt is
een stuk eenvoudiger: meer dan negen op de tien computers op de wereld
draaien op Windows van Microsoft. Met één virus kunnen vrijwel alle
computers aangevallen worden.

De wereld van internettelefoons is meer gefragmenteerd én veel meer in
beweging. Er zijn nu zeker vijf relevante mobiele platforms. Symbian, van
Nokia is de grootste, maar neemt langzaam in belang af. Hackers zijn
ongetwijfeld happig om in te breken op een Blackberry of iPhone. Deze
telefoons hebben echter redelijk gesloten systemen. Windows Mobile heeft
veel zakelijke gebruikers - daar valt zeker wat te halen. Maar Windows'
systeem is echter relatief klein wat gebruikers betreft. En hoe groot
Android, het mobiele platform van Google, gaat worden, weet niemand nog
zeker.

Hyppönen van F-Secure: "Virusmakers weten nu alles van Windows-pc's.
Voor de verschillende mobiele platformen zijn simpelweg veel minder
specialisten."

Lees meer:

Zo lopen cybercriminelen binnen

De oorlog tegen virusmiljonairs

Cyberboeven duiken op Twitter en Facebook

Afluisterprogramma mobieltjes gewoon te koop

Eerste worm-aanval op iPhone

Dit artikel is oorspronkelijk verschenen op z24.nl

Je mobieltje als doelwit van virusmakers

Meer

Polestar Spacetalk: hét event over ondernemerschap, innovatie en duurzaamheid op 1 mei

Meld je nu gratis aan!

Klantinzichten als superkracht om klanten beter te bedienen

Creating Connections

De sleutel tot je digitale soevereiniteit: heeft Europa die al weggegeven?

Ontketen Innovatie

BEKIJK OOK: Een kijkje bij de Oekraïense eenheid die tegen Russische drones strijdt

Nieuwsbrief BI Dagelijks

Meer

Polestar Spacetalk: hét event over ondernemerschap, innovatie en duurzaamheid op 1 mei

Klantinzichten als superkracht om klanten beter te bedienen

De sleutel tot je digitale soevereiniteit: heeft Europa die al weggegeven?