Android is niet alleen geliefd onder consumenten: ook bij internetcriminelen is het besturingssysteem zeer geliefd om malwareprogramma’s te verspreiden. Volgend jaar zal dat niet anders zijn.
Dat zegt beveiligingsexpert Eddy Willems van het Duitse G Data. Volgens hem is het aantal malwareprogramma’s dat in de Android Market verkrijgbaar is in de eerste zes maanden van dit jaar met 273 procent toegenomen. Uit meer recente cijfers bleek al dat het aantal soorten malware tussen juli en oktober met 472 procent is toegenomen.
Willems benadrukt dat ook in 2012 internetcriminelen volop malware via Android Market zullen verspreiden. "Ik verwacht dat applicaties van sociale media en banken in 2012 het doelwit worden. Criminelen zullen zich waarschijnlijk blijven richten op Android, omdat de verkopen door blijven stijgen", aldus Willems.
Ook de App Store en Windows Phone Marketplace hebben, veelal zonder dat Apple en Microsoft daar erg in hebben, malware in hun assortiment opgenomen. Maar het probleem bij deze appwinkels is aanzienlijk kleiner dan bij Android Market. Dat komt omdat de App Store en Windows Phone Marketplace gesloten platformen zijn. Voordat een app daar wordt aangeboden, ontleedt een team de broncode van iedere app. Zo kunnen de medewerkers al in een vroeg stadium achterhalen of het om malafide applicaties gaat of niet.
Google voert deze controle niet of nauwelijks uit. In plaats daarvan maakt het internetbedrijf gebruik van sandboxing en het zogeheten permissiemodel (dat apps vooraf om toestemming vragen voordat een bepaalde functionaliteit start). Daar zit volgens Willems voor een groot deel het probleem: doordat apps te vaak om toestemming vragen, lezen gebruikers de waarschuwingen niet en verlenen ze automatisch toestemming.
Om een infectie van je mobiele telefoon te voorkomen, is het verstandig om in de eerste plaats een antivirusprogramma te installeren. Maar pas ook hier op: onbetaalde versies kunnen eveneens malwareprogramma’s bevatten. Daarnaast is het verstandig om niet meteen de nieuwste apps te downloaden, maar de eerste gebruikerservaringen af te wachten.