Volgens cijfers van Willems, die werkzaam is bij beveiligingsbedrijf G Data, was er in de eerste helft van dit jaar een stijging te zien van 273 procent in Android-malware ten opzichte van dezelfde periode vorig jaar.

In 2012 zal de focus van cybercriminelen op Android blijven liggen, voorspelt Willems: “Ik verwacht dat applicaties van sociale media en banken in 2012 het doelwit worden. Criminelen zullen zich waarschijnlijk blijven richten op Android, omdat de verkopen door blijven stijgen."

Gesloten platforms

Ook bij andere platforms groeide het aantal infecties, maar Windows Phone en iOS kampten met minder problemen dan Android. “iOS is een stuk veiliger omdat het een gesloten platform is. Bij Windows Phone voert Microsoft ook controle uit. In combinatie met het kleine marktaandeel is dat nu het minst risico lopende platform", vertelt Willems.

De beveiligingsexpert zegt dat Microsoft ook heeft geleerd van de ervaring met Windows, dat vanwege zijn grote marktaandeel nog altijd een populair doelwit is voor malware en virussen.

Malwaremakers maken vooral gebruik van de officiële softwarewinkel Android Market om hun malafide apps te verspreiden. “Via dat platform hebben ze het meeste bereik. Google controleert daar slecht. Voordat een app verwijderd is kan een cybercrimineel al snel 10.000 mensen hebben bereikt. Dat is aantrekkelijk", aldus Willems.

Aanvallers maken vaak misbruik van sms- en telefoonfunctionaliteit van het toestel. “Ze abonneren de gebruiker op allerlei dure sms-diensten of ze bellen met dure betaalnummers. Vaak heel kort, zodat de gebruiker het niet merkt."

Permissiemodel

Het probleem zit volgens de beveiliger voor een groot deel in het permissiemodel dat Android hanteert. Het komt vaak voor dat applicaties teveel toestemming vragen. “Een fotoapplicatie heeft bijvoorbeeld geen toegang nodig tot de sms-functionaliteiten van het toestel. Bij het installeren moet een applicatie toegang vragen. 99 Procent van de gebruikers leest dat niet en klikt gewoon door."

Google zegt in een reactie aan Webwereld dat malafide apps in een aantal gevallen binnen enkele minuten uit de store worden gehaald. “Onze aanpak omvat onder meer heldere voorwaarden die ontwikkelaars moeten accepteren. Als ze zich er niet aan houden halen we een applicatie uit de Market. We gebruiken permissies en sandboxing om de gebruiker te beschermen", stelt Google-zegsman Mark Jansen.

Infectie voorkomen

Willems geeft nog een aantal tips mee om infectie met malware te voorkomen. “Download niet altijd heel snel de nieuwste apps. Wacht even op de eerste reacties. Als er iets mis is met een applicatie komen er vanzelf reacties van anderen. Daarnaast moet je bij het installeren kijken naar welke toegang een app vraagt. Gewoon logisch nadenken dus", adviseert hij.

“Ook is het aan te raden een antivirus-app te installeren. Kies dan voor een betaalde versie, want de gratis versies bieden bijna geen bescherming." G Data verkoopt zelf ook een antivirusapplicatie voor Android.

Google zelf is het niet met Willems eens. Recent nog viel het bedrijf uit tegen de producenten van antivirus voor Android. "De virusbedrijven spelen in op je angst om bullshit beveiligingssoftware voor Android, RIM en iOS aan je te verkopen. Het zijn charlatans en oplichters. Als je voor een bedrijf werkt dat virusbescherming voor Android, RIM of iOS verkoopt, dan moet je je schamen", aldus aldus Chris DiBona, open-source manager bij Google, afgelopen november.

Volgens Willems is deze reactie “een beetje naïef". "Hij heeft blijkbaar niet door hoe snel een app een groot publiek kan bereiken."