Bedrijven doen er verstandig aan om na te denken over een softwaredistributiemechanisme voor zakelijk verstrekte en gebruikte smartphones en tablets. Dat schrijft Maarten Hartsuijker, een expert van Computable binnen het topic Security, naar aanleiding van het opduiken van een Android-trojan met botnet-kenmerken.
‘Het gemak waarmee smartphones van nieuwe applicaties kunnen worden voorzien en de beperkte mogelijkheden voor gebruikers om applicaties op de aanwezigheid van virussen (of andere kwaadaardige code die informatie van de gebruiker steelt) te kunnen testen, vormen een grote bedreiging voor bedrijven die hun medewerkers op smartphones laten overstappen’, schrijft Hartsuijker in een opiniebijdrage.
‘Zo kunnen kwaadaardige applicaties en virussen zich toegang verschaffen tot vertrouwelijke gegevens die op de apparatuur is opgeslagen, via het abonnement van de gebruiker contact opnemen met dure betaal- en sms-diensten of eenmalige wachtwoorden onderscheppen die bijvoorbeeld worden gebruikt om te internetbankieren.’
Botnet
De beveiligingsexpert verwijst naar het opduiken van een Android-trojan, die voornamelijk in China wordt aangetroffen. ‘Android maakt het mogelijk om buiten de Google Market om applicaties te installeren op de smartphone.’
Hartsuijker: ‘Het is voor gebruikers lastig om te controleren of een dergelijke applicatie veilig genoeg is om op de smartphone te installeren. De meeste gebruikers installeren daarom blindelings alle applicaties die ze interessant lijken. Virusbouwers maken daar regelmatig handig gebruik van door applicaties te verspreiden waarmee ze informatie over de gebruiker van de smartphone ontvangen.’
‘De trojan die nu in China is aangetroffen maakt het voor de virusmaker tevens mogelijk om zijn applicatie/virus te updaten. Dit geeft het de kenmerken van een botnet’, aldus Hartsuijker.
