Android geniet een groeiende populariteit onder smartphone-gebruikers. Helaas heeft succes ook een duistere kant. Moeten we ons wapenen tegen Android malware?
Google’s mobiele Android OS is, met dank aan een aanzwellende golf Android-toestellen, bezig met een opmerkelijke opmars. Weliswaar heeft het nog een lange weg te gaan voor zelfs maar het marktaandeel van Apples iOS is ingehaald, maar de Android-liefhebber die de trendlijn doortrekt ziet mooie dingen in het verschiet.
Het eerste wat nieuwe Android-gebruikers gewoonlijk doen, is de Android Market bezoeken om hun toestellen te voorzien van allerhande handige en leuke apps. Wie een beetje zoekt in de marktplaats, stuit vroeg of laat op antivirus-programma’s, zowel gratis als betaald, die vrijwel zonder uitzondering positief worden beoordeeld. Downloaden dan maar?
Linux
De vraag of Android kwetsbaar is voor virussen, houdt de gemeenschap al veel langer bezig. Android is gebaseerd op Linux, en ware Linux-aficionados menen daarom te mogen beweren dat Android nagenoeg onkwetsbaar is.
Inderdaad is Android vergeleken met het Windows-platform een stuk veiliger. Niet alleen zijn de mogelijkheden van apps veel strakker begrensd, bij installatie van een app krijg je ook beter inzicht in de rechten die zo’n app verlangt. De kans dat een virus iets bij je doet zonder dat je het door hebt is daardoor vele malen kleiner.
Maar het is niet onmogelijk. Als de techniek het werk van een virus onmogelijk maakt, dan richt de malware zich op het zwakste punt in de verdediging, en dat is ook bij Linux, en dus Android, de mens. Malware kan zich prima vermommen als of verbergen in gewone software, en gebruikmaken van de rechten die je die software hebt toegekend om bijvoorbeeld achterdeuren te openen of extra (gevaarlijke) code binnen te halen.
Malware
Volgens SMobile, leverancier van mobiele antivirus-oplossingen, is 20% van de uit de Market te downloaden apps in principe in staat privacy-gevoelige informatie te stelen. Het bedrijf wijst erop dat gebruikers weliswaar bij installatie van de apps om permissie wordt gevraagd voor toegang tot bepaalde functionaliteieten, maar dat je als gebruiker niet kunt zien of de app die permissies ook inderdaad gebruikt waarvoor het zegt dat het gebruikt wordt.
Het rapport van SMobile dateert uit juni, en begin augustus ontdekte Kaspersky de eerste Trojan voor Android die precies dat doet waar SMobile al voor waarschuwde (Trojan-SMS.AndroidOS.FakePlayer.a). Deze software lift mee met een gratis mediaspeler en verstuurt na installatie ongemerkt SMS-jes naar dure betaalnummers. Inmiddels is ook al een b-versie van deze malware opgedoken bij een grote Russische porno-site.
Dus ja: er bestaat wel degelijk malware voor Android. Maar het is nog maar zeer sporadisch. De overwegend goede beoordelingen van antivirus-apps in de market hebben dan ook vooral te maken met geruststelling: mensen laten zich graag bangmaken en zijn bereid de portemonnee te trekken voor een gevoel van veiligheid. Voor dat gevoel geven ze vijf sterren.
Het middel en de kwaal
De vraag is wel of het middel niet erger is dan de kwaal – als het de kwaal al oplost. Alle nu beschikbare anti-viruspakketten voor Android dateren van vóór de detectie van het eerste Android-virus door Kaspersky – nota bene een antivirus-leverancier die zelf nog geen software voor dit platform levert (hoewel ze dit binnenkort wel gaan doen – wat een uitmuntende timing). Met andere woorden: de huidige producten hadden niets te ontdekken, en toen er iets te ontdekken viel, hebben zij het in elk geval niet als eerste gezien.
Daar komt bij dat de klachten over antivirusproducten op Android ook niet gering zijn: systemen worden merkbaar trager, de apps gebruiken vaak tamelijk veel geheugen, de batterij gaat merkbaar minder lang mee, en dan zijn er nog de ‘false positives’: onnodige paniek doordat de programma’s alarm slaan bij apps die ‘verdacht gedrag’ vertonen.
Wat bijdraagt aan het gevoel van onveiligheid is dat de Android Market, in tegenstelling tot bijvoorbeeld Apples App Store, nagenoeg volledig open is, en bovendien bepaald niet de enige plaats of manier is om apps op een Android-telefoon te installeren. In december 2009 stond korte tijd een Phishing-app in de Android Market. Het zijn juist dat soort vormen van social engineering die veel gevaarlijker zijn (want vaak moeilijk machinaal te herkennen) dan de daadwerkelijke virussen. Ondanks dat Android vele malen veiliger is dan een standaard desktopsysteem, blijft het dus opletten voor gebruikers – ook als ze antivirus-software hebben geïnstalleerd.
Conclusie
Hoe verleidelijk het ook is de verantwoordelijkheid voor een veilige smartphone uit handen te geven, de werkelijkheid is dat noch het besturingssysteem, noch speciale antivirus-apps het gebruik van zo’n telefoon honderd procent veilig maken. Wat wel duidelijk is, is dat antivirus-apps serieuze nadelen hebben, terwijl hun effectiviteit nog niet echt overtuigend is bewezen. De kans dat je daadwerkelijk met een virus wordt geconfronteerd is in elk geval vele malen kleiner dan de kans dat reguliere apps toegang krijgen tot gegevens waar ze (in theorie) allerlei narigheid mee zouden kunnen aanrichten.
Het punt is dat een app nooit volledig in staat zal zijn een gebruiker te beschermen tegen zijn eigen onveilige gedrag. De huidige antivirus-apps voor Android doen op dit moment niet heel veel meer dan de gebruiker wijzen op mogelijke gevaren – maar die aanwijzingen krijg je ook al bij de installatie. Als je wilt voorkomen dat malware op je toestel terecht komt, installeer dan geen apps waarvan de herkomst onzeker is. Bij twijfel kun je ze desnoods eerst door een online virusscanner laten controleren. De antivirus-apps die op dit moment worden aangeboden, bieden vooral schijnveiligheid tegen een veel te hoge prijs.
Bron:computerworld.nl
Google’s mobiele Android OS is, met dank aan een aanzwellende golf Android-toestellen, bezig met een opmerkelijke opmars. Weliswaar heeft het nog een lange weg te gaan voor zelfs maar het marktaandeel van Apples iOS is ingehaald, maar de Android-liefhebber die de trendlijn doortrekt ziet mooie dingen in het verschiet.
Het eerste wat nieuwe Android-gebruikers gewoonlijk doen, is de Android Market bezoeken om hun toestellen te voorzien van allerhande handige en leuke apps. Wie een beetje zoekt in de marktplaats, stuit vroeg of laat op antivirus-programma’s, zowel gratis als betaald, die vrijwel zonder uitzondering positief worden beoordeeld. Downloaden dan maar?
Linux
De vraag of Android kwetsbaar is voor virussen, houdt de gemeenschap al veel langer bezig. Android is gebaseerd op Linux, en ware Linux-aficionados menen daarom te mogen beweren dat Android nagenoeg onkwetsbaar is.
Inderdaad is Android vergeleken met het Windows-platform een stuk veiliger. Niet alleen zijn de mogelijkheden van apps veel strakker begrensd, bij installatie van een app krijg je ook beter inzicht in de rechten die zo’n app verlangt. De kans dat een virus iets bij je doet zonder dat je het door hebt is daardoor vele malen kleiner.
Maar het is niet onmogelijk. Als de techniek het werk van een virus onmogelijk maakt, dan richt de malware zich op het zwakste punt in de verdediging, en dat is ook bij Linux, en dus Android, de mens. Malware kan zich prima vermommen als of verbergen in gewone software, en gebruikmaken van de rechten die je die software hebt toegekend om bijvoorbeeld achterdeuren te openen of extra (gevaarlijke) code binnen te halen.
Malware
Volgens SMobile, leverancier van mobiele antivirus-oplossingen, is 20% van de uit de Market te downloaden apps in principe in staat privacy-gevoelige informatie te stelen. Het bedrijf wijst erop dat gebruikers weliswaar bij installatie van de apps om permissie wordt gevraagd voor toegang tot bepaalde functionaliteieten, maar dat je als gebruiker niet kunt zien of de app die permissies ook inderdaad gebruikt waarvoor het zegt dat het gebruikt wordt.
Het rapport van SMobile dateert uit juni, en begin augustus ontdekte Kaspersky de eerste Trojan voor Android die precies dat doet waar SMobile al voor waarschuwde (Trojan-SMS.AndroidOS.FakePlayer.a). Deze software lift mee met een gratis mediaspeler en verstuurt na installatie ongemerkt SMS-jes naar dure betaalnummers. Inmiddels is ook al een b-versie van deze malware opgedoken bij een grote Russische porno-site.
Dus ja: er bestaat wel degelijk malware voor Android. Maar het is nog maar zeer sporadisch. De overwegend goede beoordelingen van antivirus-apps in de market hebben dan ook vooral te maken met geruststelling: mensen laten zich graag bangmaken en zijn bereid de portemonnee te trekken voor een gevoel van veiligheid. Voor dat gevoel geven ze vijf sterren.
Het middel en de kwaal
De vraag is wel of het middel niet erger is dan de kwaal – als het de kwaal al oplost. Alle nu beschikbare anti-viruspakketten voor Android dateren van vóór de detectie van het eerste Android-virus door Kaspersky – nota bene een antivirus-leverancier die zelf nog geen software voor dit platform levert (hoewel ze dit binnenkort wel gaan doen – wat een uitmuntende timing). Met andere woorden: de huidige producten hadden niets te ontdekken, en toen er iets te ontdekken viel, hebben zij het in elk geval niet als eerste gezien.
Daar komt bij dat de klachten over antivirusproducten op Android ook niet gering zijn: systemen worden merkbaar trager, de apps gebruiken vaak tamelijk veel geheugen, de batterij gaat merkbaar minder lang mee, en dan zijn er nog de ‘false positives’: onnodige paniek doordat de programma’s alarm slaan bij apps die ‘verdacht gedrag’ vertonen.
Wat bijdraagt aan het gevoel van onveiligheid is dat de Android Market, in tegenstelling tot bijvoorbeeld Apples App Store, nagenoeg volledig open is, en bovendien bepaald niet de enige plaats of manier is om apps op een Android-telefoon te installeren. In december 2009 stond korte tijd een Phishing-app in de Android Market. Het zijn juist dat soort vormen van social engineering die veel gevaarlijker zijn (want vaak moeilijk machinaal te herkennen) dan de daadwerkelijke virussen. Ondanks dat Android vele malen veiliger is dan een standaard desktopsysteem, blijft het dus opletten voor gebruikers – ook als ze antivirus-software hebben geïnstalleerd.
Conclusie
Hoe verleidelijk het ook is de verantwoordelijkheid voor een veilige smartphone uit handen te geven, de werkelijkheid is dat noch het besturingssysteem, noch speciale antivirus-apps het gebruik van zo’n telefoon honderd procent veilig maken. Wat wel duidelijk is, is dat antivirus-apps serieuze nadelen hebben, terwijl hun effectiviteit nog niet echt overtuigend is bewezen. De kans dat je daadwerkelijk met een virus wordt geconfronteerd is in elk geval vele malen kleiner dan de kans dat reguliere apps toegang krijgen tot gegevens waar ze (in theorie) allerlei narigheid mee zouden kunnen aanrichten.
Het punt is dat een app nooit volledig in staat zal zijn een gebruiker te beschermen tegen zijn eigen onveilige gedrag. De huidige antivirus-apps voor Android doen op dit moment niet heel veel meer dan de gebruiker wijzen op mogelijke gevaren – maar die aanwijzingen krijg je ook al bij de installatie. Als je wilt voorkomen dat malware op je toestel terecht komt, installeer dan geen apps waarvan de herkomst onzeker is. Bij twijfel kun je ze desnoods eerst door een online virusscanner laten controleren. De antivirus-apps die op dit moment worden aangeboden, bieden vooral schijnveiligheid tegen een veel te hoge prijs.
Bron:computerworld.nl
Laatst bewerkt:
