Het blijft een eeuwige discussie: zijn virusscanners nu nodig op smartphones? Strikt genomen komen virussen niet voor op telefoons. Andere vormen van malware echter wel, zowel op Android-telefoons als iPhones. We gaan in op de vraag of een virusscanner nodig is voor zakelijk gebruik op je smartphone én geven tips om mobiele malware-infecties te voorkomen.
Virussen kennen we vooral van pc’s, waar ze een reëel probleem vormen. Onder virus verstaan we hier een schadelijk stukje software dat zich nestelt op je apparaat en zich kan verspreiden naar andere apparaten. Makers van antivirussoftware hebben nog nooit een geval geconstateerd van schadelijke mobiele software die zichzelf verspreidde naar andere toestellen. Virussen komen dus in de strikte zin van het woord niet voor op smartphones.
Malware op telefoons
Andere vormen van malware (‘malicious software’, oftewel schadelijke software) komen wel degelijk voor op telefoons. De meest voorkomende vorm is adware, waarbij je ongevraagd reclame te zien krijgt. Ook kun je slachtoffer worden van spyware, waarmee je (gevoelige) gegevens worden buitgemaakt. En van ransomware, waarbij je data wordt gegijzeld voor losgeld.
Behalve bij ransomware is het niet altijd duidelijk dat je telefoon besmet is met malware. Kamp je met hoger datagebruik, pop-upmeldingen met reclame, onbekende apps die zijn geïnstalleerd, oververhitting, bovengemiddeld batterijverbruik en apps die vaak crashen? Dan kan dit duiden op malware.
Bronnen van malware op smartphones
Malware kan op een aantal manieren je telefoon binnendringen. Een belangrijk deel van de infecties komt van apps die buiten de App Store van Apple en de Google Play Store om zijn gedownload. Een iPhone moet je daarvoor eerst ‘jailbreaken’, anders kun je geen niet-officiële apps installeren. Bij Android-telefoons is dit veel eenvoudiger.
Ook kan malware zich op je telefoon nestelen doordat je op een schadelijke website op een pop-up hebt geklikt, door het openen van bestanden die worden doorgestuurd via mail, WhatsApp, sms of sociale media dan wel via onveilige wifi-netwerken.
Android: vatbaarder voor malware
Googles mobiele besturingssysteem Android is vatbaarder voor malware dan iOS van Apple. Omdat Android open source is, heeft iedereen inzicht in de programmatuur. Fabrikanten kunnen daardoor makkelijk aanpassingen doorvoeren. Ondertussen kijken echter ook hackers mee, die op zoek zijn naar beveiligingslekken.
Dit soort lekken wordt gerepareerd via beveiligingsupdates van Android. Niet alle smartphonefabrikanten zijn even snel met het beschikbaar stellen van updates. Goedkopere toestellen ontvangen in veel gevallen überhaupt maar relatief kort updates. Ook dit maakt Android-telefoons kwetsbaarder voor malware.
Android bevat overigens wel standaard bescherming tegen malware. Google Play Protect controleert apps bij installatie en scant geregeld je apparaat. Bovendien geeft de functie Safe Browsing in de Chrome-browser waarschuwingen voor websites die mogelijk gevaarlijk zijn.
Het beveiligingssysteem voor bedrijven Samsung Knox combineert een aantal beveiligingstechnologieën om bedrijfs- en persoonlijke data te beschermen tegen cyberrisico’s op Samsung samartphones.
iPhones: een stuk veiliger
iPhones zijn vanuit malware-optiek een stuk veiliger. Om te beginnen kunnen hackers niet meekijken met de broncode omdat iOS closed source is. De apps in de App Store worden daarnaast beter gescand dan apps in de Google Play Store. Malware komt eigenlijk niet voor op iPhones. Als het al een keer wordt gesignaleerd, is dat meestal op een iPhone met een jailbreak.
In 2009 bijvoorbeeld verspreidde een worm met de naam Ikee zich over gejailbreakte iPhones. De worm stal Apple ID’s en wachtwoorden en veranderde de achtergrond na infectie in een foto van de zanger Rick Astley.
Lees ook: de beste zakelijke telefoons van dit moment
Is een virusscanner voor je telefoon noodzakelijk?
Virusscanner iPhone
Voor iPhones zijn er geen virusscanners beschikbaar, aangezien virusapps geen toegang kunnen krijgen tot het besturingssysteem en apps in afgesloten ‘sandboxes’ zitten. Weliswaar zijn er tal van ‘mobile security’-apps voor iOS – vaak van de bekende aanbieders van antivirussoftware – alleen die bevatten geen virusscanners maar andere beveiligingstools. Zoals een VPN voor veilig internetten en een kluis om wachtwoorden in op te slaan.
Android virusscanner
Hoe zit het bij Android? Uit tests blijkt dat de standaard Android-bescherming tegenvalt vergeleken met antivirusapps van de betere aanbieders, die bijvoorbeeld malafide apps en phishing veel beter kunnen detecteren. Dit soort antivirusapps heeft overigens wel nadelen. Zo verbruiken de apps batterij omdat ze constant op de achtergrond draaien. En de enige echt effectieve apps kosten geld, aangezien het de betaalde versies van de bekende antivirusaanbieders zijn.
Mobiele malware tegenhouden: zes tips
Minstens zo belangrijk als antivirusscanners om malware tegen te houden zijn de volgende zes tips:
Houd je besturingssysteem en apps up-to-date door software-updates altijd meteen te installeren.
Download nooit een app als die niet uit de officiële app-store komt.
Sta je op het punt om een app uit de App Store of Play Store te downloaden? Check dan voor de zekerheid nog even het aantal en de inhoud van de reviews.
Kijk goed naar de machtigingen die een app vraagt. Vraagt een weerapp om toegang tot je foto’s, dan is dat verdacht en kun je de app beter niet installeren.
Let goed op welke bestanden je downloadt en opent. Gaat het om een vertrouwde afzender of website en zijn er geen eigenaardigheden?
Blijf altijd logisch nadenken. Dat wil zeggen: download geen apps met weinig of verdachte reviews, let extra goed op als je merkwaardige berichten via sms, WhatsApp of sociale media ontvangt en controleer je telefoonrekening op onverwachte kosten.
Bescherming tegen malware: mobile security volgens KPN
Verdwijnende grenzen tussen zakelijk en privégebruik van mobiele apparaten, complexer beheer wegens de grote variëteit aan devices, het risico op malware-infecties door onoplettende medewerkers: KPN begrijpt als geen ander met welke uitdagingen op het gebied van mobile security bedrijven te maken krijgen.
Dankzij deze uitgebreide kennis van en ervaring met mobiele risico’s en uitdagingen, heeft KPN altijd een passende mobile security-oplossing bieden. Dat kan bijvoorbeeld zijn Mobile Threat Defense voor bescherming van apparaten tegen zowel bekende als onbekende dreigingen, Enterprise Mobility Management om vanuit één omgeving alle smartphones en tablets binnen je organisatie te configureren, beveiligen en beheren en/of Smart Access voor centrale, veilige toegang tot online applicaties en het internet.
