F-Secure's Mikko Hyppönen: 'Virussen op telefoons zijn niet zo eng'

Tijdens de Mobile World Congress gaat All About Phones ook bij een aantal stands langs om interviews af te nemen. Eén van deze stands is van F-Secure, alwaar Chief Research Officer Miko Hyppönen bereidt is om ons een kijkje te geven in hoe ze omgaan met het onderzoek naar mobiele virussen en andere mobiele malware.

Het interview vindt plaats na de persconferentie die, naast een boel informatie over F-Secure zelf, ons inzicht geeft in een nieuwe security suite die net uitgekomen is. Zoals meestal met dit soort interviews krijgen we ongeveer een half uurtje de tijd om hem van alles en nog wat te vragen.

Virussen, malware en de mobiele telefoon

Mikko Hyppönnen

Als we vertellen wat All About Phones voor website is, worden we direct in een conference room neergezet. Hyppönen wil duidelijk dat zijn verhaal goed overkomt, want er is een boel te winnen op beveiligingsgebied als het om de mobiele markt gaat. Niet alleen de zakelijke markt – die met onder andere een hoge Blackberry bezettingsgraad redelijk goed dicht zit – maar ook de consumentenmarkt moet zich volgens hem meer bezig gaan houden met de beveiliging van mobiele telefoons.

Hyppönen is de eerste om aan te geven dat het op dit moment wel meevalt met het aantal virussen en aanvallen op mobiele telefoons, maar geeft wel aan dat het aantal virussen meer dan 400 keer zo veel is dan in 2004, toen het eerste virus aangetroffen werd. Gelukkig, voegt hij er gekscherend aan toe, is zijn het er totaal nu slechts 430, wat in het niets valt bij de aantallen die een gemiddeld Windows XP systeem op de desktop trekt.

Aantal aanvallen in 2004 grafisch weergegeven op de wereldkaart:

worldmap2

 

Professionals versus amateurs

De reden hierachter is simpel. Professionele crackers zijn uit op persoonlijk gewin en kiezen voor de snelste – en makkelijkste – manier om geld te verdienen. Niet voor niks wordt Windows XP nog steeds het meest aangevallen. De professional heeft gewoonweg nog geen zin om zich te gaan verdiepen in de mobiele platformen, dan blijven dus de amateurs over. Deze laatste groep is er alleen niet op uit om een mobiel device compleet te crashen, maar wil alleen zijn signature achterlaten waardoor hij gewaardeerd wordt in het wereldje.

Geleerd van de fouten van vroeger

Daarnaast, merkt hij op, zijn de fouten die er gemaakt werden op het pc-platform vermeden op het mobiele platform. Fabrikanten van zowel telefoons als software zijn bereidt om te investeren in beveiligingsmaatregelen om te voorkomen dat juist hun product getarget wordt door hackers. Hierdoor zou het mogelijk moeten zijn om – zelfs als het aantal aanvallen toeneemt – relatief weinig succesvolle virussen op mobiele toestellen te zien.

De echte problemen die hij op dit moment ziet, bestaan uit dingen die we allemaal wel kennen. Het verliezen van je telefoon waardoor je deze niet meer terug kan vinden of, wat ook steeds vaker voorkomt, het feit dat je telefoon gestolen wordt. Daarnaast voorziet hij dat ook phising sites, websites die lijken op een site van de bank maar het niet zijn – gebruikt om wachtwoorden te stelen, meer en meer gebruikt zullen worden om mensen inloggegevens af te troggelen.

Het lijkt mee te vallen, of toch niet?

Apple banAls we zo naar hem luisteren, komt de vraag naar boven of het allemaal dan toch wel meevalt? Een sterkere ontkenning hebben we nog niet meegemaakt. Met groot plezier begint hij te vertellen over de zaken die zij in hun lab al gevonden hebben: Redbrowser, een applicatie die voornamelijk in Rusland gebruikt is, claimde dat het internet op de telefoon veel sneller zou gaan indien de gebruiker van de mobiele telefoon zou surfen via Redbrowser. Het gevolg? Elke keer als er contact werd gemaakt deed Redbrowser dat met een dure premium provider, kosten? 9 euro per kb! Of wat denken we van Sexyview.A, een worm die binnenkomt op Symbian Series 60 telefoons, voorzien van een signature, waarna het je hele adresboek begint te spammen per sms? De link die gespamt wordt verwijst naar een phisingsite, dus je bent niet alleen je sms-tegoed kwijt maar de kans dat anderen hun wachtwoord invullen op een phisingsite is enorm. Goed, deze worm was alleen maar actief in China, maar het is wel een voorbeeld van wat ons te wachten staat, aldus Hyppönen.

Het grote probleem zit er volgens hem in dat, op de huidige platformen, niet goed zichtbaar is naar welke locatie je gaat als je naar een website gaat. Een goed voorbeeld wat hier misbruik van maakte is Ikee.B/Duh. Duh veranderde op jailbroken iPhones een configuratiebestand, waardoor een bezoek naar de internetbankieren-site van de ING uitkwam op een Japanse server. Hykkönnen geeft aan dat niet alleen de iPhone dit probleem heeft – veel browsers geven de zogenoemde URL niet weer – maar dat Apple wel heel notoire is in het negeren van het probleem. De officiële reactie van Apple naar F-Secure kwam er op neer dat het niet het probleem van Apple was. Zij leverden immers geen jailbroken iPhones uit!

Social networking, Windows Phone 7 en Samsung Wave

Gebruikmakend van de snelheid waarmee de antwoorden nu komen, vragen wij hem naar Windows Phone 7 en de Samsung Wave. Wat is zijn mening over de vergaande integratie van social network sites bij deze telefoons? Zijn antwoord is simpel, het maakt hem angstig. Nu is er nog een actie van een gebruiker nodig om bijvoorbeeld via Facebook een virus binnen te krijgen, maar over een tijdje zijn deze sites zo’n onderdeel van het OS en de telefoon, dat men niet meer kan zien waar de updates vandaan komen. Er zal volgens hem een goede laag tussen het OS en de gebruiker moeten komen te liggen, die ervoor zorgt dat de ergste dingen afgevangen worden.

Wat komt er nog op ons af

Hij eindigt het interview met het volgende statement. Niet alleen zullen wormen en dergelijke een groot probleem worden voor mobiele telefoons, ook mobiele spambot’s zullen meer en meer op telefoons voorkomen. Het versturen van een sms met een viagra site naar je hele adresboek lijkt misschien niets zeggend, doe dit bij 10.000 telefoons en je hebt een groot spambereik. Daarnaast verwacht hij meer drive-by-exploits te gaan zien, waarbij een WiFI-enabled telefoon besmet kan worden door een virus. Uiteraard zal er ook meer malware – zoals we dat nu al zien op de pc – aankomen; het marktaandeel van de mobiele aparaten groeit harder dan de pc markt. En last but not least, zogenaamde rogue dailers zullen meer en meer opduiken. Dit is weliswaar niet echt een mobiel virus maar een pc virus. Maar het maakt gebruik van de connectie tussen je telefoon en je pc om dure telefoonnummers te gaan bellen.

Al met al een angstaanjagende toekomst die we tegemoet gaan, reageren wij, waarop hij met een brede glimlach zijn schouders ophaalt.

Een mobiele telefoon testlab 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via