ios-malware

iPhone-malware bestaat, maar je moet goed zoeken

Malware voor iPhone bestaat, maar is nog geen bedreiging. Een onderzoek naar iOS-malware leverde vooral oude malware voor jailbreakers op.

ios-malwareTim Cook had onlangs de dag van zijn leven, toen hij tijdens de WWDC-keynote kon vertellen dat Android de markt voor malware domineert. En daarmee sprak hij geen onzin, want 97% van alle mobiele malware richt zich op Android. Het heeft bijna epidemische vormen aangenomen, waarbij je niet meer weet of een leuke nieuwe app veilig is of allerlei achterdeurtjes bevat. Maar is iOS dan het veilige alternatief voor mensen die geen malware willen? Axelle Apvrille van FortiGuard Labs besloot dat te onderzoeken: bestaat er eigenlijk malware voor de iPhone? En hoe gevaarlijk is die dan?

Steeds minder iOS-malware

FortiGuard Labs maakte een lijst en ontdekte 11 verschillende varianten. Wat opvalt is malware vooral welig tierde in 2009 en daarna steeds verder is afgenomen. Momenteel zijn er nog maar 2 recente malware-dreigingen, die alleen een gevaar vormen als je jailbreakt. Beide malware-exemplaren komen uit China, iOS/AdThief.Altr en iOS/SSLCreds.A!tr.pws.

malware-ios

Vooral gevaar voor jailbreakers

Wat ook opvalt is dat 8 van de 11 malware-varianten alleen een bedreiging vormen voor mensen die jailbreaken. Nederland heeft zelfs de illustere eer om ook leverancier te zijn van iOS-malware: iOS/Eeki.B!worm verscheen in november 2009 en richt zich op mobiel bankieren.

iPhoneOS-FindCall-iconAls je niet jailbreakt, loop je eigenlijk geen gevaar. Er zijn 3 malware-varianten waarmee je op elke iPhone te maken kunt krijgen, ongeacht of je een jailbreak hebt uitgevoerd of niet. Maar het gevaar daarvan is inmiddels geweken:

  • iOS/Toires.A!tr.spy (2009) – Bij één van de varianten was sprake van een ‘proof of concept’. Het diende dus puur ter demonstratie en het is niet kwaadaardig gebruikt. Bovendien dateert het alweer uit 2009.
  • Adware/LBTM!iOS (2010) – Deze app toonde een aantal moppen op het scherm en was alleen beschikbaar in de Franse taal. De app belde dure betaalnummers, met als gevolg dat je een fikse telefoonrekening kreeg. Apple haalde deze app in 2010 uit de App Store.
  • iOS/FindCall.A!tr.spy – Deze malware heeft te maken met de app ‘Find and Call’ waar we destijds op iPhoneclub over schreven (zie afbeelding). Met deze app kun je e-mailaccounts, adressen en telefoonnummers van je contactpersonen opzoeken. Alle contactpersonen ontvingen daarna spam en je gegevens werden onbeveiligd verstuurd. De app werd in 2012 uit de App Store gehaald.

De laatstgenoemde app wordt door Kaspersky de eerste echte iOS-malware genoemd. Maar hoeveel verstand hebben zij ervan? In 2012 riep Kaspersky nog dat malware voor iOS een ‘gigantisch probleem’ zou worden. De iPhone groeide in populariteit en dus zou de malware ook vanzelf wel volgen. Dat het anders is gelopen, laat het onderzoek van FortiGuard Labs zien: sinds 2012 is er eigenlijk niets meer aan de hand.

Toch meer malware dan je denkt

tinder-botsMaar als je in het archief van iPhoneclub gaat zoeken, kom je meer malware tegen dan FortiGuard Labs heeft opgespoord. Al is het de vraag in hoeverre je er risico mee loopt: zo werd oude Windows-malware ontdekt in iPhone-app Instaquotes, maar die malware kon weinig aanrichten op je toestel. En het aloude advies ‘je moet zelf blijven opletten’ geldt ook vandaag de dag nog: als je je op Tinder laat verleiden door mooie praatjes kun je op linkjes naar malware klikken. Dat is malware die zich op websites bevindt en dus op papier buiten iOS plaatsvindt, maar je loopt wel risico’s. Blijven opletten dus, hoe suf dat ook klinkt.

Er is nog wel meer malware dat buiten het blikveld van FortiGuard Labs bleef. Zo was er een malware-hack met onveilige opladers in iOS 7 en er waren beveiligingsonderzoekers die de Jekyll iOS-malware in de App Store publiceerden, gewoon om te laten zien dat Apple’s goedkeuringsproces ook niet altijd waterdicht is. Er kan dus zomaar een malware-uitbraak komen, omdat Apple niet goed heeft opgelet. En het zijn niet altijd criminelen, want met het spyware-programma FinSpy (alweer uit 2012) was het mogelijk om de iPhone af te luisteren. Handig voor de NSA.

Conclusie: malware bestaat, maar valt erg mee

Onderzoeker Axelle Apvrille van FortiGuard Labs concludeert: er bestaat inderdaad malware voor iOS, maar er is fors minder dan op Android. En ook als je niet jailbreakt, kan je gevaar lopen door apps, die alweer verwijderd zijn uit de App Store.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 14 juni 2014, 11:00
Categorie Achtergrond
Onderwerpen beveiliging, malware

Reacties zijn gesloten voor dit artikel.