Good Stuff

Het iPhone-virus dat begin dit jaar werd ontdekt, is slechts de top van de ijsberg. Dat zegt beveiligingsonderzoeker Sergio Alvarez. “Er bestaat op dit moment malware voor alle belangrijke smartphoneplatformen.”

topje van de ijsberg

In 2009 zal meer en geavanceerdere malware voor smartphones opduiken. Dat voorspelt beveiligingsonderzoeker Sergio Alvarez van Recurity Labs. Hij sprak kortgeleden op de beveiligingsconferentie CanSecWest in Vancouver over de beveiliging van smartphones. De van oorsprong Argentijnse onderzoeker zegt van verschillende onderzoekers te hebben gehoord dat ze de afgelopen maanden malware op hun smartphone hadden aangetroffen.

"Begin dit jaar werd het eerste Trojaanse paard ontdekt voor de iPhone. Dat is slechts de top van de ijsberg. Ik weet zeker dat er dit jaar meer en ook geavanceerdere malware opduikt. De reden is dat de iPhone en andere smartphones inmiddels een aantrekkelijk doelwit zijn geworden voor kwaadwillenden. Er bestaat op dit moment malware voor alle belangrijke smartphoneplatformen."

Ook beveiligingsstrateeg Toralv Dirro bij McAfee vertelde eerder aan Computable dat smartphones een beveiligingsrisico vormen. "Het niveau van beveiliging van mobiele besturingssystemen is erg vlak, vergelijkbaar met bijvoorbeeld Windows 95. Er is geen beveiliging: elke applicatie kan toegang krijgen tot elke andere applicatie. Ze kunnen gewoon elkaars bestanden lezen. Dat probleem geldt voor vrijwel elk mobiel besturingssysteem. Dus als je erin slaagt malware op een smartphone te installeren, bijvoorbeeld via de browser, dan is er volop ruimte voor aanvallen."

Psychologisch probleem

Begin april werd iPornPlayer ontdekt voor Symbian S60 2nd edition-smartphones. De applicatie belt internationale betaalnummers om porno te downloaden. De makers zijn zo slim om de smartphone-gebruiker een gebruikersovereenkomst voor te leggen. Onoplettende gebruikers die de overeenkomst bevestigen, kunnen vervolgens naar hun geld fluiten, omdat ze zelf toestemming hebben gegeven voor de downloads.
Begin april werd iPornPlayer ontdekt voor Symbian S60 2nd edition-smartphones. De applicatie belt internationale betaalnummers om porno te downloaden. De makers zijn zo slim om de smartphone-gebruiker een gebruikersovereenkomst voor te leggen. Onoplettende gebruikers die de overeenkomst bevestigen, kunnen vervolgens naar hun geld fluiten, omdat ze zelf toestemming hebben gegeven voor de downloads.

Niet elke beveiligingsexpert is het overigens met Alvarez eens. Zoals Charlie Miller, een beveiligingsexpert die gespecialiseerd is in de beveiliging van het iPhone- en Androidplatform. Hij verwierft bekendheid doordat hij in 2008 tijdens hackwedstrijd Pwn2own binnen twee minuten een iPhone hackte. Miller: "De bad guys moeten nog ontdekken dat ze smartphones kunnen misbruiken. Ik denk nog niet dat ze op dit moment zover zijn. Ik heb nog niet veel echte malware gezien."

Miller wijst wel op een psychologisch probleem: een kwetsbaarheid op een smartphone is erger, omdat gebruikers hun telefoon niet als computer zien. Daarom gaan ze er argelozer mee om. "Gebruikers zijn eraan gewend dat ze voorzichtig moeten zijn op hun computer, met het klikken op links en het openen van bijlagen. Maar ze denken dat telefoons veilig zijn. Tien jaar geleden was dat inderdaad het geval. Toen waren telefoons nog telefoons. Maar nu zijn het computers. Mensen zijn alleen nog niet aan dat idee gewend."

Bron: computable.nl

Related articles

Popular articles