Een lezer merkte op dat ik herhaaldelijk oproep om een virusscanner op
je Android-toestel te installeren, maar dat hij niemand kent die dat
daadwerkelijk doet en dat hij ook niemand kent die ooit een virus op zijn
toestel had. Bovendien is hij bang dat een virusscanner zijn toestel traag zou
maken en had hij diverse artikelen gelezen die in het beste geval voorstelden
om “af en toe” een scan uit te voeren, maar meestal werd het onderwerp helemaal
doodgezwegen. En of ik daar eens een blog aan zou willen wijden. Met alle
plezier!
Laten we eerst eens naar de omvang van de dreiging kijken. Het
onafhankelijke IT-beveiligingsinstituut AV-Test schrijft in zijn Security
Report 2017-2018 dat er in maart 2018 ruim 26,5 miljoen
malware-programma’s voor Android bekend waren, met een maandelijkse groei van
ruim een half miljoen. Daar hoort wel een kanttekening bij over de aard van
deze malware. Bij Windows-computers is het zo dat malware het operating system
(OS) zelf, Windows dus, negatief kan beïnvloeden. Android (en trouwens ook iOS)
zijn anders gebouwd: van buitenaf heb je geen toegang tot het OS, en dat geldt
ook voor malware – mits je je toestel niet hebt geroot/gejailbreakt. De invloed
van malafide apps blijft dus beperkt tot andere apps en de gebruiker.
De gebruiker? Ja, de gebruiker. Dat is namelijk degene die apps
installeert en misschien een keer niet in de gaten heeft dat hij een malafide
app geïnstalleerd heeft. Je gaat op zoek naar een app met een bepaalde
functionaliteit, krijgt er een paar voorgeschoteld en kiest nou nét die ene met
kwade bedoelingen. Aan de buitenkant is dat niet te zien. Apps moeten
machtiging (toestemming) vragen om bepaalde dingen te mogen, zoals bestanden
benaderen, camera en microfoon gebruiken en locatiegegevens opvragen. Misschien
heb je niet altijd in de gaten dat een bepaalde machtiging vreemd is in
combinatie met de (vermeende) functionaliteit van de app. Maar waarom zou een
calculator toegang tot je bestanden moeten hebben?
Google doet z’n best om de Play Store schoon te houden, maar hun tool,
Play Protect, slaagt daar volgens
AV-Test maar matig in. Terwijl diverse beveiligingsapps er in
november vorig jaar in slaagden om 100% te scoren, behaalde Play Protect een
schamele 66,9% in de real world test
(met vers van het internet geplukte malware) en 79,6% in de referentietest (tot
vier weken oude malware).
Wat willen de criminelen achter die malware van ons? Ransomware speelt
geen grote rol in de mobiele wereld, dat blijft toch vooral het domein van
Windows-computers. Daarentegen zetten de boeven volop in op banking trojans, waarmee ze toegang tot
je bankrekening – en dus je geld – krijgen. Ook cryptominers zijn lucratief, zeker op toestellen met een krachtige
processor. Want ook die leveren geld op.
Over krachtige processoren gesproken: volgens de testresultaten hoef je
echt niet te vrezen voor een slome telefoon als je een virusscanner op je
toestel zet. Uit eigen ervaring: ik heb ‘slechts’ een middenklasse-toestel
(Motorola G5S) én een virusscanner. En ik ben zeer tevreden over de performance
van mijn toestel. Omdat ik een gratis app gebruik, krijg ik wel af en toe
reclame voor betaalde functies voorgeschoteld, maar dat neem ik voor lief.
Er valt dus iets bij ons te halen en de app-winkel is onvoldoende beveiligd.
Bovendien hoeft het niets te kosten (in termen van geld en performance) om je
daartegen te beschermen. Ik zou zeggen: wat houdt je nog tegen? Dat je nog
nooit hebt gehoord dat iemand een virus op z’n toestel had? Tja, al die mensen
wéten misschien alleen niet dat ze besmet zijn, hè. En bovendien: resultaten
uit het verleden bieden geen garantie voor de toekomst.
Nog even een paar tips voor het beveiligen van je Android-toestel op een
rijtje:
·
Gebruik alleen apps uit de Play Store van Google.
·
Root je
toestel niet.
·
Beveilig je toestel (pincode of vingerafdruk;
gezichtsherkenning is vaak nog onvoldoende ontwikkeld)
·
Wees kritisch bij het verlenen van machtigingen
aan apps.
·
Installeer een virusscanner…
Noot: er zijn momenteel nog geen actuele
rapporten (over 2018) beschikbaar. Deze wereld verandert snel, waardoor conclusies
uit oudere rapporten mogelijk achterhaald kunnen zijn.
En in de grote boze buitenwereld …
... krijg je soms geld als je zelf malware installeert.
... kregen Facebook en Google straf van Apple vanwege het bovenstaande.
... legt Apple aan ‘slachtoffers’ van het bovenstaande uit hoe ze hun
toestel kunnen schonen.
... hoef je niet altijd zelf malware te installeren om bespied te
worden.
... ligt de Britse tak van KwikFit plat door een malware-besmetting.
... is er wéér een gigantische collectie gesloten login-gegevens online
gezet.
... lekt de cloud gemakkelijk gegevens, als zij niet goed geconfigureerd
is.
... heeft het beveiligen van kinder-smartwatches natuurlijk geen hoge
prioriteit.
... willen criminelen jouw WhatsApp-account overnemen.
... heeft Apple niet alleen geblunderd met FaceTime, maar ook met het
(niet) behandelen van de melding daarover.
... word je misschien door je stofzuiger bespioneerd.
... maakt de Japanse overheid jacht op onveilige IoT-devices.
... mag de politie je dwingen om je telefoon met je vingerafdruk te
ontgrendelen.
... kenden we al de 3 R’s voor baby’s (rust, reinheid en regelmaat). Nu
zijn er de 4 R’s voor grotere kinderen.
... maakt de politie internationaal jacht op gebruikers van
DDoS-as-a-Service. Nederland heeft een educatieve aanpak.
Geen opmerkingen:
Een reactie posten