Deze week bleek een populaire app uit de appwinkels van zowel Android als iOS stiekem inloggegevens te kapen. Eerder dit jaar bleken ook al honderden iOS-apps geïnfecteerd te zijn met malware. Moeten we ons serieuze zorgen gaan maken over de beveiliging van onze smartphones?

De app InstaAgent beloofde gebruikers te tonen wie hun Instagram-profiel bekijken, maar eigenlijk werden de gebruikersnaam en het wachtwoord doorgestuurd naar een externe server die niets met Instagram te maken had.

De app was afgelopen week de meest populaire gratis app in de App Store, op Android stond de applicatie op plek zeventien. Uiteindelijk werd de app verwijderd uit zowel de iOS App Store als de Google Play Store, maar wel pas achteraf. 

Apple stond lang bekend om zijn strenge toelatingsbeleid voor apps, maar in september dit jaar bleken ook al honderden apps uit de App Store van Apple besmet te zijn met malware. In dat geval was de software besmet geraakt via een malafide versie van de ontwikkelaarskit, die door veel Chinese ontwikkelaars werd gebruikt. 

Desalniettemin blijkt het gesloten platform van Apple minder vatbaar voor malware, stelt Jornt van der Wiel van Kaspersky Lab: "We zien nog steeds dat de meeste malware te vinden is op Android. Natuurlijk komt er af en toe wat door de beveiliging van Apple heen, maar dat staat in geen verhouding tot wat we bij Android aantreffen."

Dat blijkt ook uit een rapport van beveiligingsbedrijf Pulse Secure: 97 procent van alle malware tot dusver is ontwikkeld voor Android, aldus Pulse.

Fragmentatie

Iets dat daarin meespeelt is dat de ‘fragmentatie’ - het aantal verschillende versies van Android dat wordt gebruikt - veel groter is dan bij iOS.

Het aandeel mensen dat gebruikmaakt van een oudere versie met de daar bij horende beveiligingsrisico’s van Android is een stuk groter dan het aandeel verouderde iOS-versies. 

Onofficiële appwinkels

Een andere belangrijke reden is dat het op Android veel makkelijker is om via niet-officiële kanalen apps te installeren, terwijl dat op iOS een stuk moeilijker is, legt Van der Wiel uit. 

Dat blijkt ook uit cijfers van Google zelf. Het bedrijf stelt tegenover NU.nl dat minder dan 1 procent van de Android-apparaten een zogenoemd 'mogelijk schadelijke app' geïnstalleerd heeft staan.

Wanneer wordt gekeken naar toestellen die alleen software uit de officiële Play Store installeren, is dat percentage met minder dan 0,15 procent een stuk lager. Ook Kaspersy Lab-onderzoeker Van der Wiel benadrukt dat de controle in de officiële appwinkel van Android goed op orde lijkt te zijn. 

Hetzelfde valt bovendien over iOS te zeggen; ook daar kan via een zogenoemde 'jailbreak' een onofficiële appwinkel worden geïnstalleerd. Ongeveer alle iOS-malware is uit die bron afkomstig, stelt Pulse Secure. 

Toename

Desondanks neemt de hoeveelheid mobiele malware toe, blijkt uit een rapport dat Kaspersky Lab eerder deze maand uitbracht.

In het derde kwartaal van dit jaar werden er 323.374 nieuwe vormen van malware gevonden door het bedrijf; een stijging van 10,8 procent vergeleken met het tweede kwartaal en een verdrievoudiging vergeleken met het eerste kwartaal van dit jaar. In 2.516 van de gevallen ging het om kwaadaardige programma's die de bankgegevens van gebruikers probeerden te kapen

“Er zijn altijd nieuwere en slimmere manieren om de automatische controles van de appwinkels te omzeilen.”
Yonathan Klijnsma

Er zal altijd nieuwe malware verschijnen, of dat nu de App Store van Apple of Google Play is, stelt Yonathan Klijnsma van beveiligingsbedrijf Fox-IT. "Er zijn altijd nieuwere en slimmere manieren om de automatische controles van de appwinkels te omzeilen", aldus Klijnsma. 

Bovendien is het de vraag of alle 'foute software' ook aangemerkt kan worden als malware. Omdat software die inloggegevens ontfutselt (zoals InstaAgent deed) in principe geen gebruik maakt van een veiligheidslek maar via een truc de gebruiker er probeert in te luizen, is goed het mogelijk dat zo'n app langs de controle komt.

Ransomware

De gemiddelde Nederlandse smartphonegebruiker hoeft zich desondanks geen grote zorgen te maken, stelt Van der Wiel. De meeste malware komt volgens Kaspersky Lab uit Rusland en de voormalige Sovjetlanden. Die specifieke malware richt zich in de meeste gevallen ook op consumenten uit die landen, aldus Van der Wiel. 

En hoewel er onlangs een toename in zogenoemde 'ransomware' is - software die het apparaat vergrendelt en geld eist - is de stijging aan malware volgens Van der Wiel vooral te wijten aan kwaadaardige software die bedoeld is voor spionage: "In Nederland hoef je je daar niet heel erg veel zorgen om te maken." 

Logisch nadenken

Regelmatig updates installeren en binnen de officiële appwinkels blijven lijkt dus het advies. Apps als InstaAgent bewijzen echter dat dat ook niet waterdicht is. 

"Uiteindelijk is het beste wat je hier tegen kunt doen gewoon logisch blijven nadenken", zegt Klijnsma van Fox-IT.

Van der Wiel van Kaspersky Lab onderstreept dat. "Geen enkele appwinkel is waterdicht. Het beste wat mensen kunnen doen is geen vage apps downloaden."

Apple was tijdens het schrijven van dit artikel niet beschikbaar voor commentaar.

Lees meer achtergrondverhalen in NUweekend