Test

Dit is een popup

Hoe werkt smartphonemalware in praktijk?

De groeiende smartphonemarkt brengt ook gevaren met zich mee. Trend Micro demonstreert hoe een geïnfecteerde telefoon een mobiel spionagetoestel wordt.

We luisteren op het World Mobile Congress naar Rik Ferguson, hoofd security-onderzoek bij Trend Micro. “Het risico bestaat. Dit zijn kleine computers met een besturingssysteem net zoals je laptop of desktop. Op een iPhone is het genoeg om naar een malafide URL te surfen of een speciaal ontworpen PDF te openen.”

Alternatieve appwinkels
Bij Android zijn het vooral applicaties in externe appwinkels. Bijvoorbeeld in landen als China, waar de reguliere Android Market zelden of niet beschikbaar is, worden dit soort alternatieven gebruikt. Al zegt Ferguson dat er ook regelmatig malafide apps in de gewone applicatiemarkt opduiken.

[related_article id=”158662″]

“Ik zeg niet dat Android kwetsbaarder is dan iOS of omgekeerd. Ze hebben elk positieve en negatieve zaken”, nuanceert Ferguson. Wel is er momenteel veel meer concentratie bij die eerste. “Android is het systeem waar criminelen zich nu op focussen. Er waren niet veel malafide apps begin vorig jaar, maar dat is intussen met duizenden procenten gegroeid, alleen nog maar op Android.”

Maar Ferguson houdt het niet enkel op cijfers en beweringen. Tijdens zijn presentatie toont hij een zelfgemaakte malafide toepassing die een telefoon sms"jes laat sturen, gegevens laat opslaan maar ook versturen, allemaal zonder dat de gebruiker het merkt.

“Maak je geen illusies. Criminelen zijn bezig met malware voor je telefoon en dit is wat ze kunnen doen.” Vaak gaat het volgens Ferguson al mis bij de installatie. Dit omdat een toepassing vaak veel privileges vraagt waar gebruikers bijna automatisch mee akkoord gaan. “Zo vraagt de Flickr-app toegang om op elk moment je camera te mogen gebruiken.”

Zeker voor bedrijven is dit een gevoelige kwestie omdat een geïnfecteerde telefoon zaken als camera"s en microfoons kan activeren zonder waarschuwing. “Als het aankomt op corporate policy, dan zou ik aanraden om je batterij te verwijderen voor je in een vergadering stapt.”

De groeiende smartphonemarkt brengt ook gevaren met zich mee. Trend Micro demonstreert hoe een geïnfecteerde telefoon een mobiel spionagetoestel wordt.

We luisteren op het World Mobile Congress naar Rik Ferguson, hoofd security-onderzoek bij Trend Micro. “Het risico bestaat. Dit zijn kleine computers met een besturingssysteem net zoals je laptop of desktop. Op een iPhone is het genoeg om naar een malafide URL te surfen of een speciaal ontworpen PDF te openen.”

Alternatieve appwinkels
Bij Android zijn het vooral applicaties in externe appwinkels. Bijvoorbeeld in landen als China, waar de reguliere Android Market zelden of niet beschikbaar is, worden dit soort alternatieven gebruikt. Al zegt Ferguson dat er ook regelmatig malafide apps in de gewone applicatiemarkt opduiken.

[related_article id=”158662″]

“Ik zeg niet dat Android kwetsbaarder is dan iOS of omgekeerd. Ze hebben elk positieve en negatieve zaken”, nuanceert Ferguson. Wel is er momenteel veel meer concentratie bij die eerste. “Android is het systeem waar criminelen zich nu op focussen. Er waren niet veel malafide apps begin vorig jaar, maar dat is intussen met duizenden procenten gegroeid, alleen nog maar op Android.”

Maar Ferguson houdt het niet enkel op cijfers en beweringen. Tijdens zijn presentatie toont hij een zelfgemaakte malafide toepassing die een telefoon sms"jes laat sturen, gegevens laat opslaan maar ook versturen, allemaal zonder dat de gebruiker het merkt.

“Maak je geen illusies. Criminelen zijn bezig met malware voor je telefoon en dit is wat ze kunnen doen.” Vaak gaat het volgens Ferguson al mis bij de installatie. Dit omdat een toepassing vaak veel privileges vraagt waar gebruikers bijna automatisch mee akkoord gaan. “Zo vraagt de Flickr-app toegang om op elk moment je camera te mogen gebruiken.”

Zeker voor bedrijven is dit een gevoelige kwestie omdat een geïnfecteerde telefoon zaken als camera"s en microfoons kan activeren zonder waarschuwing. “Als het aankomt op corporate policy, dan zou ik aanraden om je batterij te verwijderen voor je in een vergadering stapt.”

Androidappsbeveiligingfergusoniphonemalwaremobile world congressmwcnieuwssmartphonetrend microvirus

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!