Mobiele telefoon doelwit van internetcriminelen

Trouw

28/09/2016

Internetcriminelen richten hun pijlen in toenemende mate op mobiele telefoons. Voor het eerst constateert Europol in het jaarlijkse trendrapport over digitale criminaliteit dat vandaag verschijnt, dat mobiele malware een serieus probleem is. En dat niet alleen: de virussen bedoeld voor smartphones worden ook geavanceerder.

Tot nu toe werd er door politiediensten in de Europese landen die samenwerken in Europol vooral gewaarschuwd voor de mogelijke risico's die smartphonegebruikers lopen. Die voorspellingen zijn nu uitgekomen, schrijft Europol in het 'Internet Organised Crime Threat Assessment 2016'. Opsporingsdiensten in zeker veertien landen kwamen dit jaar in onderzoek mobiele malware tegen. 

De grotere interesse van digitale boeven in telefoons is een logisch gevolg van de populariteit van de apparaten, die al lang niet meer enkel bedoeld zijn om te bellen maar dienen als draagbare computers, waarop we  bankieren en online winkelen.

Criminelen weten dat en zetten dus ook vaker vergelijkbare technieken in als bij een aanval op computers. Denk aan het versleutelen van bestanden om vervolgens losgeld te eisen - de zogenoemde ransomware. Criminelen scherpen momenteel hun vaardigheden aan om ook mobiele besturingssystemen met die malware te besmetten, schrijft Europol.

Anti-virusprogramma
Daarin speelt mee dat maar weinig mensen een anti-virusprogramma op hun telefoon hebben geïnstalleerd. In Nederland loopt naar schatting driekwart van de smartphonegebruikers onbeschermd rond, concludeerde marktonderzoeker Telecompaper eerder dit jaar. Europol roept de Europese lidstaten op om burgers daarover beter voor te lichten.  

Ook beveiligingsbedrijf F-Secure, dat gisteren nieuwe beschermingssoftware lanceerde onder meer bedoeld voor telefoons, ziet een toename in malware voor mobiele telefoons. "Voor Android worden de meeste virussen geschreven", zegt Jan Willem Slagt. "Maar je ziet nu ook dat cybercriminelen zich op Apple richten." Het bedrijf zag bijvoorbeeld meldingen die leken op een update van het besturingssysteem maar in werkelijkheid de gebruiker probeerden te verleiden gegevens (zoals wachtwoorden) in te vullen. Een mobiele versie van de phishingmail dus.

Ook beveiligingsbedrijf F-Secure, dat gisteren nieuwe beschermingssoftware lanceerde onder meer bedoeld voor telefoons, ziet een toename in malware voor mobiele telefoons. "Voor Android worden de meeste virussen geschreven", zegt Jan Willem Slagt. "Maar je ziet nu ook dat cybercriminelen zich op Apple richten." Het bedrijf zag bijvoorbeeld meldingen die leken op een update van het besturingssysteem maar in werkelijkheid de gebruiker probeerden te verleiden gegevens (zoals wachtwoorden) in te vullen. Een mobiele versie van de phishingmail dus. 

Wel noemt F-Secure privacy op de smartphone op dit moment nog altijd een grotere dreiging dan mobiele malware. Zo wijst Slagt op de vele 'gratis' apps die mensen installeren, die toegang hebben tot een hoop privégegevens als locatie en telefoonboek. "Vooral voor de advertentiemarkt is de telefoon een waardevolle bron aan informatie", zegt Slagt. Maar, zo erkent hij, dat is het ook voor internetcriminelen. 

Malware
Ondanks dat malware voor smartphones aan populariteit wint, is het probleem met virussen voor computers nog altijd veel groter. Naast ransomware - volgens Europol op dit moment de grootste online dreiging  - is malware gericht op het plunderen van bankrekeningen populair. En opsporingsdiensten zien een toenemende interesse van criminelen in bankpassen waarmee je contactloos kunt betalen. 

Het afgelopen jaar zag Europol het aantal succesvolle onderzoeken waarbij zij betrokken waren, stijgen: van 72 zaken in 2014 tot 131 vorig jaar. Toch is er nog veel verbetering nodig in de internationale samenwerking, stelt de organisatie. Bijvoorbeeld op het gebied van data-uitwisseling en de coördinatie wie welk onderdeel in het onderzoek op zich neemt. Er wordt nu nog veel dubbel werk gedaan, omdat opsporingsdiensten en bedrijven allemaal de vaardigheden van internetcriminelen bij proberen te benen.