iPhone-malware bestaat, maar je moet goed zoeken
Tim Cook had onlangs de dag van zijn leven, toen hij tijdens de WWDC-keynote kon vertellen dat Android de markt voor malware domineert. En daarmee sprak hij geen onzin, want 97% van alle mobiele malware richt zich op Android. Het heeft bijna epidemische vormen aangenomen, waarbij je niet meer weet of een leuke nieuwe app veilig is of allerlei achterdeurtjes bevat. Maar is iOS dan het veilige alternatief voor mensen die geen malware willen? Axelle Apvrille van FortiGuard Labs besloot dat te onderzoeken: bestaat er eigenlijk malware voor de iPhone? En hoe gevaarlijk is die dan?
Steeds minder iOS-malware
FortiGuard Labs maakte een lijst en ontdekte 11 verschillende varianten. Wat opvalt is malware vooral welig tierde in 2009 en daarna steeds verder is afgenomen. Momenteel zijn er nog maar 2 recente malware-dreigingen, die alleen een gevaar vormen als je jailbreakt. Beide malware-exemplaren komen uit China, iOS/AdThief.Altr en iOS/SSLCreds.A!tr.pws.
Vooral gevaar voor jailbreakers
Wat ook opvalt is dat 8 van de 11 malware-varianten alleen een bedreiging vormen voor mensen die jailbreaken. Nederland heeft zelfs de illustere eer om ook leverancier te zijn van iOS-malware: iOS/Eeki.B!worm verscheen in november 2009 en richt zich op mobiel bankieren.
Als je niet jailbreakt, loop je eigenlijk geen gevaar. Er zijn 3 malware-varianten waarmee je op elke iPhone te maken kunt krijgen, ongeacht of je een jailbreak hebt uitgevoerd of niet. Maar het gevaar daarvan is inmiddels geweken:
- iOS/Toires.A!tr.spy (2009) – Bij één van de varianten was sprake van een ‘proof of concept’. Het diende dus puur ter demonstratie en het is niet kwaadaardig gebruikt. Bovendien dateert het alweer uit 2009.
- Adware/LBTM!iOS (2010) – Deze app toonde een aantal moppen op het scherm en was alleen beschikbaar in de Franse taal. De app belde dure betaalnummers, met als gevolg dat je een fikse telefoonrekening kreeg. Apple haalde deze app in 2010 uit de App Store.
- iOS/FindCall.A!tr.spy – Deze malware heeft te maken met de app ‘Find and Call’ waar we destijds op iPhoneclub over schreven (zie afbeelding). Met deze app kun je e-mailaccounts, adressen en telefoonnummers van je contactpersonen opzoeken. Alle contactpersonen ontvingen daarna spam en je gegevens werden onbeveiligd verstuurd. De app werd in 2012 uit de App Store gehaald.
De laatstgenoemde app wordt door Kaspersky de eerste echte iOS-malware genoemd. Maar hoeveel verstand hebben zij ervan? In 2012 riep Kaspersky nog dat malware voor iOS een ‘gigantisch probleem’ zou worden. De iPhone groeide in populariteit en dus zou de malware ook vanzelf wel volgen. Dat het anders is gelopen, laat het onderzoek van FortiGuard Labs zien: sinds 2012 is er eigenlijk niets meer aan de hand.
Toch meer malware dan je denkt
Maar als je in het archief van iPhoneclub gaat zoeken, kom je meer malware tegen dan FortiGuard Labs heeft opgespoord. Al is het de vraag in hoeverre je er risico mee loopt: zo werd oude Windows-malware ontdekt in iPhone-app Instaquotes, maar die malware kon weinig aanrichten op je toestel. En het aloude advies ‘je moet zelf blijven opletten’ geldt ook vandaag de dag nog: als je je op Tinder laat verleiden door mooie praatjes kun je op linkjes naar malware klikken. Dat is malware die zich op websites bevindt en dus op papier buiten iOS plaatsvindt, maar je loopt wel risico’s. Blijven opletten dus, hoe suf dat ook klinkt.
Er is nog wel meer malware dat buiten het blikveld van FortiGuard Labs bleef. Zo was er een malware-hack met onveilige opladers in iOS 7 en er waren beveiligingsonderzoekers die de Jekyll iOS-malware in de App Store publiceerden, gewoon om te laten zien dat Apple’s goedkeuringsproces ook niet altijd waterdicht is. Er kan dus zomaar een malware-uitbraak komen, omdat Apple niet goed heeft opgelet. En het zijn niet altijd criminelen, want met het spyware-programma FinSpy (alweer uit 2012) was het mogelijk om de iPhone af te luisteren. Handig voor de NSA.
Conclusie: malware bestaat, maar valt erg mee
Onderzoeker Axelle Apvrille van FortiGuard Labs concludeert: er bestaat inderdaad malware voor iOS, maar er is fors minder dan op Android. En ook als je niet jailbreakt, kan je gevaar lopen door apps, die alweer verwijderd zijn uit de App Store.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Stel je bent geïnfecteerd, hoe is dit op te lossen? Misschien een idee om het artikel uit te breiden met een aantal remedies tegen deze mal-/spyware?
Dus inderdaad geen malware op ios7 . Tenminste, niet voor zover bekend (maar 100% veilig bestaat niet; je kunt de risico’s alleen flink inperkeb). Dit inderdaad in schril contrast met andere platformen.
Áls je al een jailbreak zou willen, dan is dit vanzelfsprekend één van de nadelen die je onder ogen moet zien. Jailbreakers willen vrijheid (meer mogelijkheden), maar dit werkt dus 2 kanten op; je bescherming is daarmee ook een heel stuk minder. Sterker nog, eigenlijk leg je behoorlijk wat gevoelige informatie belangrijke gegevens in handen van hackers…
altijd oppassen met wat je download.
Marktaandeel android 78% tegen een ios marktaandeel van 17%.
raar dat er zoveel meer malware voor is..
duuh
Sorry hoor, de malware gaat helemaal niet mee met marktaandeel android vs ios… 1 android, 1 ios… 1 versus 1 en daar 97% op android… Dus, wat duuh?
@remco: Misschien dat jij je een keer moet verdiepen in # infecties naast # soorten malware
hier heeft t niks mee te maken, Android is volledig open, alles kan zo geïnstalleerd worden vanuit de browser, Google zijn controle op apps is pas sinds kort, en absoluut niet waterdicht, en dan zeuren de mensen dat ios zo gesloten is, dit onderzoek geeft aan, daar is een reden voor, ios is gewoon het veiligste mobiele os. Osx heeft ook een steeds grotere marktaandeel, en steeds dreigend, maar ook voor osx is er bijna geen echte malware, enkel en alleen als jij je 3rd party plug-ins als JAVA niet up to date houdt. Als jij de automatische updates toe laat (die minder vervelend zijn dan in Windows) dan is er niks aan de hand en heb je gewoon een veilig os.
Ik kan via een gameboy emulator op de iphone gewoon pokemon spelen. Zonder dat ik daarvoor iets hoefde te jailbreaken of wat dan ook. Enigste wat ik moest doen was de datum een dag terug zetten.
Nee dat is het niet, maar dat heeft niets met aantallen te maken. Want anders had er wel veel mailware geweest toen iOS het dominante platform was. Het is meer dat het Google geen zak kan intereseren of je telefoon wel of niet geinfecteerd is. Ze doen nauwelijks iets tegen malware in de playsore, aps die eenmaal in de store staan kunnen hun permissies aanpassrn zonder dat het verder gecontroleerd wordt en funtionaliteit om permissies te bewaken ( zoals Apple het doet) is in latere Android versies weer verwijderd. Google heeft daarbovenop ook nog de optie ” alleen apps uit de playstore toelaten” waarmee ze de illusie wekken dat die veilig is. DAT is de rede dat dit platform zoveel malware heeft.
Tja, malware is ongetwijfeld een neveneffect van een open systeem waarbij de gebruiker kan doen wat hij wil. Geen vrijheid zonder verantwoordelijkheid lijkt me. Het is maar wat je wil.
Natuurlijk zijn hackers normaliter eerder geïnteresseerd in platformen met hoogste populatie. Maar dat is niet de enige factor. De iOS populatie zou op fincieel vlak vele malen aantrekkelijker moeten zijn omdat deze veel meer geld te besteden heeft (er worden veel meer aankopen gedaan vanaf iOS dan welk ander (mobiel) platform).
Daarbij zijn de cijfers mbt malware nog steeds bijzonder indrukwekkend. Er is immers géén (jailbreak om voor de hand liggende reden niet meegerekend) malware op iOS7. Dit tegenover de schrikbarende cijfers van Android (dat op zichzelf al een vorm van malware is ;-p). Geen duh moment van toepassing dus, maar gewoon een terechte opsteker voor Apple.
@diederik: Welke en waar?
Inderdaad. Android gebruikers zijn paupers.
Dit meen je toch niet?
Het is niet relevant voor de huidige dreiging dat er in 2009-2012 een tiental malware-varianten gevonden zijn. Wel leuk om te weten, maar simpelweg niet relevant genoeg om op basis daarvan een conclusie te trekken. Ik had liever gehad dat het onderwerp zo was aangepakt:
Is er of is er geen gevaar voor gewone gebruikers op iOS 7?
Is er of is er geen gevaar voor jailbreakers op iOS 7?
Zo ja: wat is dan het gevaar waar we van op de hoogte zijn?
Ik denk nog steeds dat malware door door antivirus bedrijven worden geplaatst. Zonder virussen of andere shit hebben zij geen werk.
Haha in 2012 waren er ruim 200.000 malafide apps in de play store!!! Net wat meer…
Elk besturingssysteem heeft beveiligingslekken voor malware (geen enkele OS is waterdicht). Alleen dit is voor Apple iets minder zijn. Al zijn er wel bedreigingen (oude) voor Apple platform.
“Kale” Android heb je root rechten dus daarmee loop je al risico als je net verkeerde app download, net als met Linux als je daar inlogt ALS root, al valt dit overigens wel redelijk mee.
Windows platform is ook geliefd bij virusmakers.
Het is gewoon uitkijken waar je apps download (vooral bij Android).
Overigens ik wil niet bashen over welk OS beter is of niet etc. Ieder zijn smaak qua OS 😛
Zit een grote kern van waarheid in. Jaren geleden toen ik nog bij Planet Internet zat introduceerden ze ineens een virusscanner/spamfilter voor je mail. Dat abonnement moest je maar afsluiten. Heb ik niet gedaan. Kreeg ik een paar weken later van het een op andere moment spammail. I.p.v. dat ik het abonnement afsloot heb ik mijn account maar opgezegd en ben naar een andere provider gegaan.
Dat is wel heel extreem. Het blijft een samenzweringstheorie. 😉
Zelfs al bestaat er relatief gezien meer malware op Android, dat wil niet zeggen dat Android onveilig is en gebruikers bescherming nodig hebben. Malware kan nog best moeilijk te verspreiden zijn, vooral in een kring van mensen die het gewend is om alles via de officiële kanalen te doen. Zeker bij iPhone-gebruikers draagt de gesloten natuur van iOS daartoe bij, maar ook bij Android heb je ongetwijfeld een grote groep mensen die slechts via de Play Store software downloadt. Bij jailbreakers of ‘rooters’ heb je daarentegen best kans dat er mensen tussen zitten die niet weten wat ze doen zodra zij zich op nieuw terrein begeven, wat hun tot makkelijke prooi maakt.
Mobiele systemen hebben nog lang geen breekpunt bereikt als het om malware gaat. Windows geeft een vertekend beeld weer omdat deze software de absolute standaard is met een gigantische doelgroep en omdat software vrijwel altijd van externe aanbieders afkomstig is. Een virusscanner is gewoon noodzakelijk om je tegen de malwareplaag te beschermen. Niet alleen omdat je het systeem veilig wilt houden, maar ook omdat je niet daarmee lastig gevallen wilt worden.
@den Os: Paupers is je eigen woord, maar wat hij zegt klopt gewoon. Er gaat meer geld om in de markt voor iOS gebruikers dan die voor Android gebruikers (lees de onderzoeken er maar op na), terwijl het marktaandeel veel kleiner is. Als je geld wilt verdienen is iOS dus nog steeds veel interessanter.
@Kallt: Met meer dan 200.000 malwares in de play store, en slechts 3 in de Apple store, denk ik wel dat de doorsnee Android gebruiker veel bescherming nodig heeft. Ik praat over ‘officiele’ store, ne non-jailbroken iPhones… Iemand die jailbreakt moet zelf zijn verstand gebruiken.
@Guido: Bronnen graag!!
de door jou genoemde 200.000 malware titels in de officiële Google play store is m.i. volledig uit de lucht gegrepen….
Feit is dat Android meer, veel meer malware heeft dan IOS. Daar hoeven we helemaal geen discussie over te voeren.
Feit is ook dat enkele anti-virus leveranciers (F-secure, Norton e.d.) aangeven dat het aandeel malware in de officiële winkel ver onder de 0,5% ligt. Nog veel..maar bij lange na geen 200.000. Bij ongeveer 1.2 miljoen titels zou, met jouw getal van 200.000, het aandeel malware ongeveer 20% bedragen
F-Secure: Android accounted for 97% of all mobile malware in 2013, but only 0.1% of those were on Google Play. (link uit dit artikel)
Feit is ook dat in veel landen Android zonder Google software verkocht wordt, dus ook zonder Play store. Gebruikers halen daar hun software overal vandaan…behalve uit de play store. Hier vindt het merendeel van de “besmettingen” plaats, natuurlijk naast alle gebruikers die willens en wetens uit onbetrouwbare bronnen downloaden (Warez)
Juist. 🙂
Om nog eens op mijn eerder punt in te gaan als reactie op Guido: dat er meer malware is, betekent niet dat gebruikers bescherming nodig hebben. Wie op eigen houtje gaat rooten of apps uit obscure bronnen gaat halen, loopt een risico. Wie zich aan de Play Store houdt heeft daar in principe geen last van. Ik denk dat dat voor de doorsnee-Androidgebruiker geldt. Paniekmakerij is ook bij Android overtrokken, virusscanners zijn net zo essentieel als bij OS X.