Toegegeven, de kans dat uw telefoon daadwerkelijk besmet raakt, is waarschijnlijk veel lager dan dat u door een moordbij wordt gestoken, maar de gevaren die uw mobiele telefoon bedreigen, verkeren nog in de peuterfase. Aangenomen mag worden dat ze snel zullen groeien en volwassen zullen worden, een aanzienlijk probleem dat al heel vroeg door it-ers mag worden gesignaleerd.

Op dit moment waren er verschillende mobiele virussen rond, zoals Skulls, Cabir en Fontal. Net als talloze pc-virussen hebben ze allemaal hun eigen varianten die gebruikers en bestrijders alert moeten houden.

Skulls verspreidt zich door zich te verstoppen in een onschuldig lijkende toepassing voor de mobiele telefoon, zoiets als een "thema"-manager of een eenvoudig spelletje. Het virus vervangt systeempictogrammen door de afbeelding van een doodshoofd en maakt de toegang tot telefoonfuncties bijzonder moeilijk. Varianten van Cabir (er zijn er naar schatting 20) maken gebruik van de draadloze Bluetooth-technologie om zich te verspreiden tussen telefoons die in elkaars nabijheid verkeren. Commwarrior gebruikt Multimedia Message Service (mms) om besmette bestanden van apparaat naar apparaat te sturen die lijken op belangrijke beveiligingsupdates. Commwarrior zet het apparaat ook terug op de 14e dag van de maand, waardoor alle instellingen en gegevens worden gewist als het virus niet bijtijds wordt onderschept en verwijderd.

Gelukkig vallen de gemelde infecties van elke variant van Cabir, Commwarrior en Skulls ergens tussen de 0 en 49, volgens de virusdatabase van Symantec. Het verwijderen van de virussen gaat relatief eenvoudig in zijn werk en heeft vaak niet veel meer om het lijf dan het verwijderen van de geïnfecteerde bestanden. In zeldzame, ernstigere gevallen, moet het apparaat terug worden gezet op de fabrieksinstellingen.

Kwetsbare apparaten

De huidige virussen hebben het allemaal gemunt op de Nokia smartphones van Series 60 waarop het besturingssysteem Symbian draait. Een smartphone is een combinatie van een telefoon en een pda. Het goede nieuws is dat 96 procent van de vorig jaar verkochte telefoons geen smartphones zijn, een ander besturingssysteem gebruiken dan Symbian en daardoor volstrekt immuun zijn voor bestaande bedreigingen.

Symbian heeft het grootste marktaandeel in besturingssystemen voor smartphones, met een afzet van 13,65 miljoen stuks in 2004. Andere besturingssystemen als palmOne en Windows Mobile waren goed voor nog eens 6,6 miljoen stuks, volgens cijfers van In-Stat/MDR. In totaal werden in 2004 wereldwijd 678,9 miljoen mobiele telefoons verkocht, aldus Neil Strother, een senior analist bij In-Stat.

Van de grote leveranciers van draadloze technologie in de Verenigde Staten bieden alleen T-Mobile en Cingular Symbian-telefoons. Verizon Wireless en Sprint leveren helemaal geen Symbian-apparaten.

En zelfs als men een Nokia Series 60-apparaat heeft, kost het toch enige moeite om met het virus besmet te raken. Mobiele virussen zijn veel minder geavanceerd dan veel van de netwerkwormen die zich tegenwoordig tussen pc's en servers verspreiden zonder dat daar ook maar enige handeling van een gebruiker aan te pas komt. Met Cabir moeten gebruikers Bluetooth hebben ingeschakeld en moeten zij zichtbaar zijn voor andere Bluetooth-apparaten. Een geïnfecteerd toestel zoekt continu naar andere Bluetooth-apparaten waaraan het het virus kan doorgeven. Het beoogde doelwit krijgt een bericht waarin de gebruiker wordt gevraagd een sis-bestand (een Symbian-bestand) te accepteren en te installeren via Bluetooth. Om besmet te raken, moeten gebruikers zowel de bestandsoverdracht als de installatie van de toepassing accepteren.

Mms

Commwarrior werkt op een vergelijkbare manier, maar gebruikt een mms-bericht dat beweert een belangrijke Symbian-beveiligingsupdate of toepassingsupdate te leveren. Dit zegt Travis Witteveen, vice-president Amerikaanse activiteiten bij antivirusleverancier F-Secure. Onder vuur genomen gebruikers moeten de download wel zelf accepteren en het bestand zelf accepteren om besmet te raken. Commwarrior is iets gemener en verstopt zichzelf in toepassingsbestanden op het apparaat, waardoor het moeilijker te verwijderen is.

"Consumenten moeten echt hun best doen om het virus te krijgen", aldus Laurie Armstrong, woordvoerster voor Nokia, dat grote financiële belangen in Symbian heeft. "Dit zijn echt geen dolle, snel om zich heen grijpende virussen".

Er is geen sprake van een inherente zwakke plek, zoals een buffer-overflow of een ontbrekende beveiligingsfunctie, die de schrijvers van viruscode in Symbian uitbuiten of in de implementatie van Nokia daarvan. "De dreigingen richten zich op hypermoderne telefoons met volledig functionele besturingssystemen waarop willekeurige toepassingen kunnen worden gedownload en geïstalleerd", meent Oliver Friedrichs, senior manager bij Symantec Security Response.

Symbian

Symbian biedt een service waarin de auteur van een toepassing digitaal wordt gecertificeerd en waarmee wordt gewaarborgd dat de toepassing sinds de certificering niet is gewijzigd. Wanneer niet-ondertekende toepassingen worden geïstalleerd, wordt de gebruiker gewaarschuwd.

"Een door Symbian ondertekende toepassing [of elke willekeurige ondertekende toepassing] is een vorm van een zekere toepassingsstandaard," aldus Simon Garph, vice-president marketing bij Symbian. "Je weet waar het vandaan komt en dat het een reeks tests heeft ondergaan".

De virussen die zich op mobiele telefoons richten, zijn niet gemaakt om veel meer te doen dan zich te verspreiden, hoewel ze wel in staat zijn een apparaat zodanig in de war te schoppen dat het op de fabrieksinstellingen moet worden teruggezet omdat een besmet exemplaar continu de ether afzoekt naar een nieuw slachtoffer.

"Op dit moment zijn ze niet veel meer dan een bewijs dat het mogelijk is," zegt Friedrichs. "Mensen schrijven deze code om te laten zien dat iets mogelijk is of dat de telefoonplatforms net zo goed als de pc bedreigd kan worden".

Het besturingssysteem Windows voor computers biedt genoeg laaghangend fruit waar de aanval op kan worden ingezet. De markt voor smartphones is nog niet zo groot en dus nog niet zo aantrekkelijk voor virusontwerpers. Als een besturingssysteem voor smartphones eenmaal 20 procent marktaandeel heeft, wordt het al een aantrekkelijker doelwit, zo verklaart Patrick Hinojosa, technisch directeur bij antivirusleverancier Panda Software.

"Hoeveel Amiga-virussen zijn er eigenlijk? Je kunt er natuurlijk wel een virus voor schrijven, maar hoe moet het zich efficiënt verspreiden?", zo vraagt Hinojosa zich af.

Hoewel ook andere besturingssystemen voor smartphones even gevoelig zouden kunnen zijn voor dergelijke wormen, zijn er nog geen aangetroffen.

"Ik maak me er nog geen zorgen over", zegt Roald Haugan, wereldwijd telecommanager voor Artesyn Technologies, een transformatorfabrikant in Boca Raton, Florida. "Ik heb wel andere dingen waar ik me druk over moet maken."

Haugan zegt dat slechts enkele van zijn gebruikers Bluetooth-technologie gebruiken, en dat vooral in Motion BlackBerry-apparaten voor onderzoeksdoeleinden.

Dreiging in de toekomst

De huidige mobiele virussen zijn dan misschien nog niet zo gevaarlijk, een beetje vergelijkbaar met het vroegere "Stoned"-virus dat DOS-pc's besmette, men moet er toch van uitgaan dat ze meer gevaar zullen opleveren naarmate mobiele telefoons meer en meer op pc's gaan lijken.

Smartphones zullen de komende jaren wel in populariteit toenemen, is de verwachting. "Over vijf jaar zullen we het niet eens meer een 'smartphone' noemen", aldus Strother. "De telefoon van 2010 zal behoorlijk geavanceerd zijn en veel gegevens en zwaar verkeer verwerker".

Caleb Sima, oprichter en CTO van SPI Dynamics in Atlanta, voorziet een aantal mogelijke problemen als smartphone-technologie meer en meer mainstream wordt.

Bluetooth vormt op een aantal fronten een uitdaging voor beveiligers. Ten eerste hoeft een aanvaller niet eens zo dicht bij zijn doelwit te zijn. Een standaard-Bluetooth-signaal heeft een bereik van ongeveer 10 meter, maar er zijn mensen die antennes hebben ontwikkeld waarmee dat bereik tot ongeveer anderhalve kilometer kan worden opgerekt. Dat signaal kan worden gebruikt om informatie van een telefoon te verzamelen (deze praktijk wordt ook wel 'bluesnarfing' genoemd), gesprekken te voeren via dat apparaat of schadelijke code te verspreiden. Dit is wat Cabir bijvoorbeeld doet.

"Je zit bijvoorbeeld met een laptop op een vliegveld of in een winkelcentrum en je pikt enorme hoeveelheden rotzooi van de mobieltjes van mensen op", aldus Sima Sima. Leveranciers zetten Bluetooth nu standaard uit, maar naarmate meer apparaten (auto's bijvoorbeeld) deze technologie gebruiken, moet het toch vaker worden ingeschakeld, waardoor er nog meer gelegenheden voor de aanval zich openen.

Het mobiele apparaat kan zelfs een virus op een pc dumpen als de twee apparaten hun gegevens synchroniseren. Iemand die veel onderweg is, kan buiten de grenzen van een netwerk een virus op zijn mobiele telefoon oppikken, dit binnen de firewall brengen en met zijn werkcomputer synchroniseren. Op die manier wordt het virus alsnog op het verspreid. Deze kans is echter kleiner, omdat de antivirussoftware op de pc het geïnfecteerde bestand moet onderscheppen voordat het schade kan aanrichten.

Sima heeft geruchten vernomen over een Trojan-toepassing die op een apparaat kan worden geïnstalleerd via geheugenkaarten, bestandsoverdracht via infrarood of via synchronisatie. Er kan een speciaal bericht naar een besmette telefoon worden gestuurd, waardoor de Trojan wordt aangespoord de laatste vijf minuten van een opgenomen telefoongesprek te verzenden. "Dat gesprek kan als berichtbijlage worden verzonden zonder dat de gebruiker daar ook maar iets van merkt", aldus Sima.

Buffer-overflows, een veel voorkomend probleem met pc-toepassingen waarin te veel gegevens worden ontvangen en niet correct verwerkt, zorgen ervoor dat een aanvaller zijn eigen code op de besmette machine kan uitvoeren: dit kan natuurlijk ook in de mobiele wereld gebeuren. Er is momenteel nog niet voldoende animo om zulke problemen in mobiele toepassingen aan te pakken, maar dat zal snel veranderen als consumenten hun telefoons gaan gebruiken om betalingen te doen in automaten of om geld uit een geldautomaat te halen, zoals dat in Japan gebeurt.

T-Mobile

Een van de hacks van T-Mobile accounts was terug te voeren op misbruik van een buffer-overflow. Daar was de telefoon echter niet het probleem. Sima zegt dat in dat geval een niet-bijgewerkte webtoepassing de zwakke plek vormde.

Ook nu kan men sms'en inzetten om een telefoon helemaal buiten gebruik te stellen, aldus Sima. Een kwaadwillende zou een programma op zijn pc kunnen uitvoeren waarmee duizenden sms-berichten naar een bepaald telefoonnummer worden gestuurd. Door de enorme toename van het verkeer zou de telefoon onbruikbaar worden. Zelfs als het toestel niet vastloopt, beperken veel serviceproviders het aantal sms-berichten dat een gebruiker kan verzenden en ontvangen voordat extra kosten in rekening worden gebracht. Het slachtoffer kan door die duizenden sms'jes een torenhoge nota krijgen.

Witteveen van F-Secure denkt dat naarmate meer mensen alleen een mobiele telefoon hebben, het bellen van het alarmnummer een probleem kan worden als een toestel op die manier wordt aangevallen.

Verder is er het probleem van het repareren van apparaten die besmet zijn (geweest). "Er moet een centrale serviceprovider komen die dit soort problemen kan aanpakken," zegt hij. "Een 18-jarige die in de telefoonkiosk in het winkelcentrum werkt, kan bedolven raken onder de berichten".

Ondanks dit toenemende risico van besmetting is er nog geen einde te verwachten aan de groei van de mobiele telefonie. "De toestellen worden steeds geavanceerder en gaan meer en meer op computers lijken. Daardoor wordt ook het gevaar groter, maar dat heeft de computer er ook niet van weerhouden populair te worden," aldus Strother. Deze dreigingen "zullen gewoon nog een digitaal ongemak zijn waar mensen mee zullen moeten leren leven".

Acties ter bescherming

Gebruikers van mobiele apparaten kunnen een aantal dingen doen om zich tegen virussen te weren:

- Pas op voor dubieuze downloads: Als u een ringtone, een spelletje of een zakelijke toepassing voor uw apparaat downloadt, moet u eerst controleren of het van een betrouwbare bron afkomstig is. Nokia werkt samen met Symbian om duidelijkheid te scheppen in het soort vragen dat wordt gesteld als een bestand wordt gedownload en geïnstalleerd. Gebruikers kunnen op die manier geholpen worden echt te begrijpen wat ze doen.

- Beveilig uzelf: echte paranoia kan men bestrijden met de nieuwe producten voor mobiele apparaten die door de traditionele leveranciers van pc-antivirusproducten worden aangeboden. Symantec heeft AntiVirus for Handhelds, McAfee verkoopt VirusScan PDA en F-Secure biedt Mobile Anti-Virus aan als service via telefonieleveranciers. T-Mobile Duitsland en een Finse operator verkopen het F-Secure-systeem.

- Maak back-ups: Red Bend Software ontwikkelt Firmware Over The Air-technologie voor draadloze netwerken en voor het doorsturen van updates voor telefoons zodra er nieuwe beveiligingsproblemen worden aangetroffen. Veel providers bieden back-uptechnologie voor de telefoon, waarbij gegevens centraal worden opgeslagen voor het geval een apparaat besmet, verloren of beschadigd raakt. FusionOne verkoopt zijn back-up- en zelfdestructiesoftware aan de serviceproviders, die de software op hun beurt aan hun klanten als topservice aanbieden. Verizon Wireless gebruikt FusionOne-technologie voor zijn Backup Assistant.

Spam

Wat kan er irritanter zijn dan je inbox die overstroomt van de spam? Wat dacht je van een overvloed aan ongevraagde en ongewenste berichten op je mobieltje, waar je ook nog voor moet betalen?

Op de kleine schermen van mobiele telefoons wordt al draadloze spam gesignaleerd in de vorm van sms-berichten. Dit is nog lang niet zo irritant als de ongewenste e-mail die pc-gebruikers teistert, maar volgens deskundigen duurt dat niet lang meer.

"Het tolerantieniveau is veel lager voor spam op draadloze telefoons, waardoor dit veel sneller zal groeien dan e-mail", verklaart Sara Radicati, een analist bij The Radicati Group.

Sms-spam is vooral irritant omdat abonnees in veel gevallen per ontvangen tekstbericht een zeker bedrag moeten betalen. En de telefoon piept elke keer als er zo'n bericht binnenkomt. "Ik word er helemaal gek van als mijn BlackBerry afgaat en het weer spam is", aldus Frank Gillman, technisch directeur bij Allen Matkins, dat minstens 250 mobiele telefoons voor dit advocatenkantoor beheert.

In tegenstelling tot spam via e-mail zijn er geen toepassingen op de markt waarmee gebruikers zich tegen deze berichten kunnen beveiligen. Sms-berichten worden namelijk via het draadloze netwerk van de provider afgeleverd, waardoor het aan de provider is om de spam te stoppen voordat deze de abonnees bereikt. De meeste providers nemen wel zulke maatregelen. Verizon Wireless heeft spamfilters geïnstalleerd op zijn netwerk en heeft een aantal spammers voor de rechter gesleept. Het bedrijf hoopt dat hier een afschrikkende werking van uitgaat. Maar gezien het feit dat het zo gemakkelijk is om een sms te sturen naar mensen die je niet kent (een nummer van 10 cijfers op het domein van de draadloze operator, bijvoorbeeld [email protected]), is het niet zo moeilijk te bedenken dat spammers zich al snel zullen richten op het sms-verkeer.