Sean Sullivan is adviseur bij het Finse computerbeveiligingsbedrijf F-Secure. Dankzij de succesvolle jacht op trojans, wormen en andere enge malware –kwaadaardige software– groeide F-Secure uit tot een van de bekendste virusjagers ter wereld. Sullivan, aan de telefoon in Helsinki, vertelt over de laatste trends in cybercrime.

Eigenlijk, zegt Sullivan, zijn mobiele apparaten zoals smartphones en tabletss véél kwetsbaarder dan normale pc’s. Die laatste zitten tegenwoordig weggestopt achter routers, firewalls en virusscanners, terwijl mobiele apparaten een veelal open verbinding met internet hebben. Des te opmerkelijker is het dat de cybercriminaliteit op mobiele platforms nu nog relatief gering is.

Toch is dat te verklaren, aldus Sullivan: pc’s zijn overal en Microsoft’s Windows is het meest gebruikte besturingssysteem. Een logische prooi dus, voor de cyberboef.

Langzaam maar zeker verschuift de aandacht echter naar de mobiele apparaten. Ook dat is logisch: de verkoop van pc’s laat al enige tijd een dalende lijn zien, terwijl smartphones en tablets booming zijn. De markt voor mobiele apparaten groeit explosief.

Waarom zou een cybercrimineel proberen om te vissen in een overvolle Windowsvijver, terwijl de mobiele markt lonkt? Wie nu een uitgekookt crimineel businessmodel ontwikkelt voor smartphones en tablets, kan scoren. En die kant gaat het inderdaad op, voorspelt Sullivan.

De gesloten en goed gecontroleerde appmarkten –onlinewinkels waar gebruikers programma’s, apps, voor hun smartphone en tablet kunnen kopen– maken het de criminelen tot nu toe niet gemakkelijk om met kwaadaardige software de mobiele apparaten binnen te dringen. Door de exponentiële groei van het aantal beschikbare apps is het voor de beheerders van onlinewinkels zoals de App Store en Google Play (voorheen Android Market) echter steeds lastiger om malware te onderscheppen.

Met name Android, een besturingssysteem dat op veel mobiele apparaten wordt gebruikt, blijkt kwetsbaar. Van alle mobiele platforms is Android het toegankelijkst: iedereen kan en mag apps ontwikkelen. De software is open source, kan dus eenvoudig gekopieerd en misbruikt worden. En apps worden ook via derden te koop aangeboden, waardoor Google pas achteraf kan controleren of een app schoon is.

Een mogelijk nog groter veiligheidsrisico is dat gebruikers hun mobiele apparaten vaker voor zakelijke doeleinden of voor onlinebankieren gaan gebruiken. En daarmee komt voor de cybercrimineel het grote geld ineens een stukje dichterbij. Sullivan: „Apps voor mobiel bankieren zijn in potentie kwetsbaar. Nu is het nog onontgonnen terrein voor cybercriminelen. Die richten zich op het laaghangende fruit elders.” Lees: op Windowscomputers.

Maar het post-pc-tijdperk lonkt. Over drie jaar wordt er al een stuk minder gebankierd via de pc, verwacht Sullivan. „Dan zal mobiel bankieren veel meer aandacht krijgen van criminelen.” Tel daarbij op de grote hoeveelheid privacygevoelige informatie die met name op smartphones te vinden is, en de potentiële goudmijn is compleet.

Die goudmijn kan wel eens sneller worden aangeboord dan gedacht. Nu al zijn cybercriminelen steeds actieve op de mobiele markt. F-Secure, vanuit geavanceerde laboratoria in Helsinki en Kuala Lumpur 24 uur per dag op zoek naar virtuele dreiging, constateert in z’n trendrapport over het vierde kwartaal van 2011 een flinke toename van malware.

De cyberboeven, vaak afkomstig uit Rusland en China, hebben het vooral voorzien op het Androidplatform (zie grafiek). Daarbij maken ze in verreweg de meeste gevallen gebruik van zogenaamde trojans, Trojaanse paarden. Dit is software die zich voordoet als een nuttig programma, maar intussen de cybercrimineel toegang geeft tot allerlei gegevens op het mobiele apparaat.

De voorbeelden zijn legio. Begin april kwam er malware aan het licht die in staat was om gesprekken op te nemen, de omgeving af te luisteren en locaties door te geven. De kwaadaardige software, Tigerbot genoemd, werd aangestuurd via sms’jes.

In dezelfde periode dook een trojan op, vermomd als een programma om video’s af te spelen. Voordat de gebruiker filmpjes kon bekijken, ontvreemde de trojan eerst de persoonlijke gegevens van de toesteleigenaar: zijn nummer, zijn adresboek.

Een deel van de malware richt zich louter op het binnendringen van de mobiele apparaten en het afhandig maken van gegevens, zegt Sullivan. Daar verdienen cybercriminelen niet direct geld mee. Maar dat verandert. Eind 2011 ging het bij meer dan de helft van de kwaadaardige software om echte ”money makers”, gericht op geldelijke verdiensten.

Zo ontdekte een collega van F-Secure, het Taiwanese beveiligingsbedrijf AegisLab, in januari verschillende trojans voor Androidsmartphones en -tablets. De malware deed zich voor als het populaire Angry Birds of een ander spel, maar bleek de onwetende smartphonebezitter in werkelijkheid op te schepen met abonnementen op dure sms-diensten. Het lijkt voor cybercriminelen vooralsnog dé manier te zijn om geld te verdienen op de mobiele markt.

Opvallend is dat de malwaredreiging voor Apples iOS, het platform dat apparaten zoals de iPhone en iPad aanstuurt, beperkt is. Sullivan: „Apple hanteert een streng goedkeuringsbeleid. Voordat een ontwikkelaar zijn app in de App Store kan aanbieden, kijkt Apple er eerst naar. Ondanks de enorme groei van iOS heeft Apple het platform zo de laatste vijf jaar vrijwel malwarevrij kunnen houden.”

Toch is ook dat geen garantie voor de toekomst, denkt de beveiligingsadviseur. „Met dure sms-abonnementen verdienen de cybercriminelen nog lang zo veel niet als met de diefstal van bank- en creditcardgegevens via gewone computers. Maar als meer en meer mensen mobiel gaan, komt de malware er vanzelf achteraan.”

Verreweg de meeste computergebruikers zijn er inmiddels wel van doordrongen dat hun pc bescherming vereist tegen ongewenste indringers. „Zorgelijk is dat mensen hun mobiele apparaat meer en meer als pc gebruiken, maar verzuimen dezelfde veiligheidsmaatregelen te treffen.”

Wat te doen om die kwaadaardige software te weren? Sullivan somt een aantal voor de hand liggende, en misschien juist daarom wel vaak vergeten stappen op. „Zet om te beginnen een wachtwoord op je apparaat. Slechts 40 procent van de Europese gebruikers doet dat. Verlies je je smartphone zonder wachtwoord of laat je ’m ergens slingeren, dan is dat een open uitnodiging voor kwaadwillenden.”

Pas daarnaast op met het klikken op links, adviseert hij. „Open je een link via de browser op je iPhone, dan zie je niet de complete url. Dat kan een veiligheidsrisico zijn. Voer nooit gegevens in op een site die niet begint met https. Mobiel bankieren via een onbeveiligd draadloos netwerk is ook niet handig.”

Weinig is makkelijker dan het kopen van een app. „Doe dat bij voorkeur alleen via de officiële kanalen, zoals de App Store of Google Play. Kijk goed naar de informatie; is een app slechts een paar keer gedownload maar zijn de recensies toch lovend, pas dan op je tellen.”

Trends in cybercrime

Mobiel is dus dé potentiële groeimarkt voor cybercriminelen. Maar Sullivan ziet nog andere trends. „Sociale media spelen een steeds grotere rol in ons leven. Dat weten ook cybercriminelen. Spam is onder hen een populaire manier om een voet tussen de deur te krijgen.

Zo kampte Facebook al in 2010 met spam die leidde naar websites waarop je een gratis iPad kon winnen. Gebruikers hoefden alleen een formulier in te vullen. Intussen downloadden ze nietsvermoedend een stuk adware, software die ongevraagd allerlei advertenties laat zien.

Facebook herkent deze spam steeds beter. Spam wordt op sociale netwerken sowieso relatief snel opgemerkt: zie jij het niet, dan wijst een van je vrienden je er wel op. Daarom richten de spammers zich meer en meer op zogenaamde add-ons, programma’s die je internetbrowser extra functionaliteit geven, maar intussen vol zitten met adware.”

Een grotere uitdaging voor de beveiligingsbranche ziet Sullivan in de enorme groei van het aantal internetgebruikers. „We hebben 7 miljard potentiële internetters, van wie er nu al meer dan 2 miljard online zijn. Bij een verdubbeling van de internetpopulatie komen er ook steeds meer mensen bij die software kunnen schrijven.

Tegelijkertijd constateer ik een opkomst van politiek activisme via het web. Dat kan een hele andere dimensie geven aan de destructieve impact van malware. Misschien worden trojans en wormen straks niet primair ingezet om geld te verdienen, maar dienen ze een politiek doel.”