VR 13/08 Malware voor smartphones wordt makkie

Algemeen - VR 13/08

In een artikel stelt de BBC in een paar weken tijd een spelletje voor smartphones te hebben geprogrammeerd op basis van standaardonderdelen uit ontwikkelingskits. Ca. 250 lijnen van de in totaal 1500 lijnen code werden aangewend voor ‘spyware'-doeleinden. Daarmee kon informatie worden gestolen die opgeslagen of ingevoerd is in de smartphone. Cruciaal daarbij was dat het spyware-gedeelte zelf gebruik (of eigenlijk misbruik) maakte van legitieme functies voor het raadplegen van contactinformatie en de locatie-informatie van de smartphone.

Aan het project werd overigens ook meegewerkt door Chris Wysopal, medestichter van Veracode, een bedrijf dat tools maakt voor de analyse van security-code. Hij stelt dat de huidige toestand van malware voor smartphones gelijkenissen vertoont met de toestand op pc's in 1999. Malware was toen nog meer ‘iets vervelends', niet de georganiseerde misdaad van tegenwoordig.

Duidelijk daarbij is dat ook de aard van aanvallen in smartphones verandert. Naast het misbruik van de smartphone voor het verzenden van dure berichtjes ten koste van de rekening van de gebruiker, wordt nu ook meer gemikt op de informatie in die smartphones (en het gebruik ervan, bijvoorbeeld voor betalingsdoeleinden).

Een project van het security-bedrijf Lookout - het ‘App Genome' project - heeft al 100.000 toepassingen voor mobiele systemen doorgelicht. Daaruit bleek dat ongeveer een derde van de gratis apps gebruik maakt van de locatie-informatie (33 procent iPhone, 29 procent Android), en 14 (iPhone) tot 8 procent (Android) van de contactdata. Verder blijken Android apps meer code van derden te hergebruiken dan iPhone apps.

Verwacht wordt dat malafide personen bestaande populaire apps zullen aanpassen voor hun doeleinden en via gepirateerde exemplaren de smartphones zullen besmetten. Ongeacht alle klachten zou dat dan in het voordeel pleiten van een beperkt aantal bronnen van gecontroleerde software, zoals de huidige ‘app winkels' (Apple's AppStore, Nokia's Ovi, Android's App Marketplace en RIM's App World). De uitdaging hierbij is om onderscheid te maken tussen apps die een geëigend, respectievelijk malafide gebruik maken van een rits legitieme functies.

Adviezen
Het BBC artikel vermeldde een aantal voorzorgsmaatregelen die gebruikers van smartphones kunnen nemen.
- Vraag wie een stuk software/app heeft ontwikkeld, en hoe betrouwbaar die bron is.
- Back-up de data in je smartphones, om verlies ervan bij problemen te voorkomen.
- Als de batterij van je toestel erg snel leegloopt, kan dat wijzen op (intensief) misbruik ervan.
- Controleer de afrekening van het smartphone-gebruik op afwijkend gebruik.