Net als Windows-systemen zijn smartphones tegenwoordig een doelwit voor malware, maar ook voor dieven. Op deze excursie hebben we daarom gekeken naar beveiligingsoplossingen voor deze apparaten, gaan we in op testrapporten van Stiftung Warentest en AV-Test over beschermingssoftware voor smartphones en introduceren we ook kort ESET Mobile Security.

Een korte kennismaking met de iPhone

In tegenstelling tot Android toestellen heeft Apple met iOS en het distributiekanaal van apps een ware vesting gebouwd, waardoor het voor malware bijna onmogelijk is om een iPhone te infiltreren. Elke app kan – zonder jailbreak – alleen op het toestel komen via de app store van Apple, en alle apps die daar beschikbaar zijn worden vooraf gecontroleerd, getest en gedownload van de servers van Apple. Zelfs met het oog op andere beperkingen, zoals het feit dat van buitenaf verzonden gegevens alleen door de bijbehorende app kunnen worden verwerkt, is er tot nu toe geen gevaar van malware bekend. Bovendien biedt Apple standaard functies als lokaliseren, blokkeren en verwijderen. De bescherming heeft echter ook nadelen: Door de strenge controle en strikte compartimentering van gegevens van apps naar anderen is het Android-platform veel opener, flexibeler en populairder.

Maar er zijn niet alleen Apple iOS en Android – Wikipedia toont u andere mobiele besturingssystemen.

Test van mobiele AV-apps

Stiftung Warentest en AV-Test hebben beveiligingsapps voor Android getest. We willen niet dieper ingaan op de tests – elke Android smartphone gebruiker moet hier zijn eigen mening vormen.

Stiftung Warentest

In de uitgave van 07/2013 heeft Stiftung Warentest 15 beveiligingsapps voor Android-smartphones getest onder “Beveiligingsapps voor smartphones”.

McAfee nam de eerste plaats in als betaalde app, terwijl Avast en Zoner als gratis apps als beste uit de bus kwamen. MYAndroid en NQ kregen van Stiftung Warentest een slechte beoordeling. McAfee waarschuwde voor alle 40 phishingsites. Avast, Lookout en Trend Micro detecteerden slechts de helft. AVG en TrustGo sloegen bijna nooit alarm. ESET Mobile Security Versie 1.1 (voor een test van Versie 2.0, zie hieronder) kreeg een “voldoende” (3,6).

“Beveiligingsapps voor smartphones” – pagina 61/62 Stiftung Warentest (test 07/2013).
Hoe het werd getest: Beveiligingsapps voor smartphones – Geen toegang voor oplichters

AV-Test

AV-Test heeft in zijn uitgave van 07/2013 “30 beveiligingsapps voor Android” getest op Android-smartphones. Onder “Beveiligingsapps in constante stress” werden beveiligingsapps voor Android van januari tot juni 2013 aan een duurtest onderworpen.

De beoordeling van de AV-Test Instituten: Als een programma 8 of meer totaalpunten behaalt, wordt het AV-Test Certificaat uitgereikt. De slechtste individuele score is een 0,0. De beste is een 6,0. De totaalscore voor bescherming, bruikbaarheid en extra’s kan maximaal 13 bedragen. Als platform is Android 4.2.2 gebruikt.

Naar >> Test juli 2013 <<

De detectie van malware lag bij alle producten tussen de 58 en 100 procent, met een gemiddelde score van 96 procent. ESET Mobile Security versie 1.1 behaalde 99,7% detectie en kreeg een beoordeling van 5,5/6,0.

Heb ik een virusscanner nodig voor mijn Android smartphone?

Nee – De antivirus apps beschermen voornamelijk tegen de reeds bekende plagen, die in goed onderhouden app stores door de exploitant worden verwijderd op ongeveer hetzelfde moment dat AV-fabrikanten nieuwe handtekeningen leveren.

Ja – Aangezien de downloadbronnen niet onder controle van Google staan. Gehackte apps worden van tijd tot tijd in de winkel gevonden. Tegen de tijd dat ze worden opgemerkt, hebben duizenden gebruikers deze apps al gedownload.

De grootste bedreiging voor smartphonegebruikers is echter eerder diefstal of verlies. Een zuivere virusoplossing is te kortzichtig. Uitgebreide bescherming van de smartphone omvat ook andere functies, zoals het blokkeren van telefoonnummers of sms-afzenders, beheer op afstand via sms als de mobiele telefoon verloren is, een apparaatvergrendeling als de simkaart is vervangen, en tal van andere functies tot en met volledige controle van het apparaat.

Hoeveel ongedierte is er eigenlijk?

AV-fabrikanten noemen graag onrealistische aantallen malware. Ze zijn meestal gebaseerd op zogenaamde unieke monsters. Dit is misleidend omdat elke malware-kopie opnieuw wordt geteld, zelfs als de malware slechts een minimale wijziging maar geen nieuwe functie heeft. Het zou realistischer zijn om het aantal malwarefamilies te tellen waarvan de leden grotendeels hetzelfde zijn. Al met al zijn er momenteel waarschijnlijk nauwelijks meer dan een paar honderd echt verschillende smartphonemalware – waarvan het merendeel in de Aziatische en Russische regio’s. ESET Mobile Security telt de malwarefamilies en komt niet met meer dan 5.000 zoals andere virusscannerfabrikanten, maar met een paar honderd moederschepen.

Welke plagen zijn er?

SMS Trojans bellen of versturen sms-berichten vanaf onbeschermde smartphones naar dure premium diensten – uiteraard zonder medeweten van de gebruiker. De schok komt pas als de telefoonrekening binnenkomt.

Backdoors openen een achterdeur in het systeem voor de aanvaller en kunnen informatie zoals het besturingssysteem, instellingen, SMS, contacten, gebruikersnaam en wachtwoorden uitlezen.
Spywares stelen specifieke identificatiekenmerken zoals IMEI, IMSI, telefoonnummers, toestelversie en netwerkoperator. Ze bespioneren ook e-mails, sms-berichten, contacten en locaties. Bovendien kan audio- en video-inhoud worden doorgegeven via de camera en de microfoon.

Malware komt niet vanzelf op de smartphone terecht. Gebruikers die onveilige sites bezoeken en apps downloaden waarvoor autorisaties nodig zijn, bevinden zich op glad ijs. In de smartphone zijn er enkele beveiligingsopties onder “Instellingen”, bijvoorbeeld voor “Onbekende oorsprong”/”Onbekende bronnen”, die beslist moeten worden uitgeschakeld.

ESET Mobile Security in korte test

We hebben al verschillende reviews geschreven over ESET NOD32 virusscanner voor pc en notebook. De door Stiftung Warentest gebruikte ESET Mobile Security was nog gebaseerd op de vorige versie 1.1 en is nu fundamenteel vernieuwd in versie 2.0, dus we willen de nieuwe beschermingsoplossing van ESET hier kort introduceren. ESET Mobile Security voor Android is beschikbaar in Google Play, maar het is ook beschikbaar voor Windows Mobile en Symbian en beschermt smartphones, PDA’s en tablets.

Gratis functies zijn

GPS tracking:
Lokaliseert gestolen of verloren smartphone via SMS commando.

Vergrendeling op afstand:
Vergrendelt verloren of gestolen apparaat via SMS-opdracht en voorkomt onbevoegde toegang tot opgeslagen gegevens, foto’s en e-mails.

Signaaloproep op afstand:
Activeer de signaaloproep en vind uw zelf gedempte smartphone terug in uw omgeving.

Bescherming tegen verwijderen:
Controle met een hoofdwachtwoord, ook voor app beveiligingsinstellingen en verwijderingen van ESET Mobile Security.

Anti-diefstal installatiewizard:
Stap voor stap anti-diefstal opties instellen voor optimale beveiligingsinstellingen.

Real-time bescherming:
Controleert alle apps, downloads en berichten op malware, beschermt tegen online en offline bedreigingen en aanvallen via geheugenkaarten of USSD-codes (protocol voor communicatie met providercomputers).

Quarantaine:
Gedetecteerde malware kan onmiddellijk worden verwijderd of in quarantaine worden geïsoleerd voor latere analyse.

On-demand scan:
Scant en reinigt het hele geheugen zonder lopende activiteiten te verstoren. De resultaten van de on-demand scan worden vastgelegd in scanlogs.

Live Grid:
Real-time bescherming via het cloud-based early warning system: Het verzamelt geanonimiseerde malware samples van ESET Mobile Security gebruikers wereldwijd zodat nieuwe bedreigingen en risico’s nog sneller gedetecteerd kunnen worden.

Detectie van potentieel ongewenste apps:
Maakt de ontmaskering mogelijk van apps die toegang willen tot gegevens of apparaatfuncties. Vroege detectie beschermt tegen het versturen van tekstberichten of oproepen naar premium diensten.

Premium functies zijn (proefversie van 30 dagen, licentie voor 1 jaar = 9,99 euro)

App-audit:
De gegroepeerde weergave laat zien tot welke gegevens of functies een app toegang heeft.

Apparaatcontrole:
Overzicht van data- of telefoonroaming, de huidige WLAN-verbinding, beschikbaar geheugen en beveiligingskritische instellingen.

Anti-phishing:
Bescherming tegen valse websites die toegang willen tot gegevens zoals gebruikersnaam, wachtwoorden, bank- en kredietinformatie.

Automatische scan:
Automatische scan op de achtergrond

Tijdelijke sms- en oproepblokkering:
Blokkeert oproepen en sms’jes op bepaalde tijden, behalve voor familie en vrienden

Groepsgewijze blokkering voor sms en oproep:
Blokkeert oproepen of berichten van specifieke contacten. Gebruikers kunnen regels maken voor contactgroepen zoals familie, vrienden, collega’s, enz. en oproepen van onbekende nummers kunnen ook worden geblokkeerd. Met behulp van het SMS-spamfilter kan worden gedefinieerd van welke afzenders men geen berichten wil ontvangen – met deze functie blijft de gebruiker gespaard van ongewenste reclame-sms’jes.

Blokkeertde laatste verbinding voor SMS en oproep:
Blokkeert het nummer van de laatste beller en andere ongewenste oproepen.

Antidiefstal voor SIM-bescherming en wissen op afstand:
Volledige controle over de verloren smartphone: zelfs na het plaatsen van een buitenlandse SIM-kaart kan deze nog steeds op afstand worden bediend via een andere smartphone. U kunt informatie over het telefoonnummer, IMSI en IMEI van de nieuwe SIM-kaart doorgeven aan eerder gedefinieerde contacten. De functie verwijdert betrouwbaar alle contacten, berichten en gegevens op het toestel en de geheugenkaarten via een SMS-opdracht. De verwijderde gegevens kunnen niet worden hersteld en misbruikt door de vinder/dief.

Nadat de toestemmingen zijn geaccepteerd, verlopen de download en installatie probleemloos. De interface laat zien wat bij de freeware hoort en wat bij de premium versie.

De freeware geeft recht op het downloaden van updates en handtekeningen voor 15 jaar (geen spelfout). Met één klik kun je ook de premium versie van 30 dagen testen. Naast de updates en handtekeningen ontvang je ook updates van de dreigingendatabase.

Er zijn 6 secties. Als je een sectie selecteert die je interesseert, bijvoorbeeld “Virusbescherming”, zitten daarachter verdere instellingen verborgen. Tik je op “Scanniveau”, dan kun je kiezen tussen snel, slim en diep (intensief). In de premium versie kun je de virusscan ook inplannen. Om die te activeren is er een soort tuimelschakelaar voor AAN/UIT (activeren/deactiveren). Als er wijzigingen zijn aangebracht in een rubriek, krijgt de rubriek een groen vinkje.

Als je op het onderdeel “Anti-Theft” tikt, verschijnt er eerst een korte uitleg voordat je besluit de tuimelschakelaar om te zetten. Als je Anti-Theft kiest, wordt een hoofdwachtwoord aangemaakt om het toestel te vergrendelen en te ontgrendelen. De bescherming tegen verwijderen wordt geactiveerd om te voorkomen dat ESET Mobile Security wordt verwijderd, en ESET Mobile Security moet worden ingesteld als de apparaatbeheerder voor GPS, apparaatvergrendeling, SIM-vergrendeling, opdrachten op afstand, SMS-opdracht, enz. Daarna wordt bepaald hoe en wanneer het scherm wordt vergrendeld.

Ook het onderdeel “Security Audit” is interessant. Onder apparaatcontrole kun je zien of je WLAN verbonden is of niet, hoeveel geheugen er nog vrij is, of dataroaming en roaming actief of inactief zijn, of onbekende bronnen zijn toegestaan of niet en of de USB debug modus is uitgeschakeld.

Onder Application Audit kunt u zien of apps belastbare diensten gebruiken, welke apps uw locatie volgen of toegang hebben tot uw identiteitsgegevens of uw sms-berichten of uw contacten.

Naast APK-archieven scant ESET Mobile Security ook andere bestanden, en ook hier heb je tal van instelmogelijkheden. De optie om een specifieke map te laten scannen is erg praktisch. Het is bijvoorbeeld handig als je een map op de SD-kaart hebt aangemaakt met apps van onbekende bronnen en deze APK-bestanden nu wilt controleren voordat je ze installeert.

ESET Mobile Security heeft een zeer uitgebreid helpsysteem waarin alle menu-items en instellingsopties in eenvoudige bewoordingen worden uitgelegd.

ESET Mobile Security is gemakkelijk te gebruiken. De gebruikersinterface is zeer duidelijk, intuïtief en kan ook in liggend formaat worden bediend. Er is geen verlies aan snelheid of batterijverbruik. Een bug die ervoor zorgde dat het hintpictogram in de statusbalk niet kon worden verborgen, is verholpen.

Conclusie

Als je van je “metgezel” houdt, moet je je mobiele provider het gebruik van sms-diensten waarvoor betaald wordt laten blokkeren, afzien van het installeren van apps van onbekende bronnen, bij voorkeur de Google Play Store of die van je mobiele provider doorzoeken, en een gezonde dosis wantrouwen hebben. Momenteel worden bijna alle smartphone-infecties veroorzaakt door nep-apps die door de gebruiker zijn geïnstalleerd. Men moet een beveiligingsapp installeren die in de eerste plaats in staat is om op afstand te lokaliseren, te waarschuwen, te blokkeren en te verwijderen. Zo beschermt men zich wat beter tegen de meest voorkomende oorzaken van problemen met smartphones: diefstal en misbruik na verlies. Als betaalde oplossing is ESET Mobile Security ons zeer goed bevallen.

Al met al is het nog steeds makkelijker om geld te verdienen via een geïnfecteerde Windows-pc dan via een smartphone. Online bankieren met een smartphone is niet erg wijdverbreid omdat veel banken het verbieden, en smartphones zijn waarschijnlijk ook niet erg goed als spam slingers. Maar dat zou in de toekomst allemaal kunnen veranderen.
Foto bron: dAKirby309