Hoe groot is de kans op een Trojaans paard op je mobiele telefoon? Security.nl vroeg het Mikko Hyppönen van F-Secure. Het Finse anti-virusbedrijf waarschuwt al geruime tijd voor mobiele malware, terwijl virusbestrijder G Data dit juist met kracht bestrijdt en vertelt dat er niets aan de hand is. Doordat er geen grote speler is, zoals met Microsoft op de desktop markt, zouden mobiele platformen niet interessant genoeg zijn voor cybercriminelen, althans, dat is het vaak gehoorde verhaal.

"G Data heeft gelijk, maar waarschijnlijk voor andere redenen dan ze denken", aldus Hyppönen. Volgens hem zijn er geen grote mobiele beveiligingsproblemen. "Dat is geen toeval, maar het resultaat van hard werken de afgelopen tien jaar." De Fin erkent dat alles wat de beveiligingsindustrie doet uiteindelijk faalt. "We hebben geprobeerd spam te stoppen en gefaald. We hebben geprobeerd Windows virussen te bestrijden en we zien er meer dan ooit tevoren."

Mobiele malware
Mobiele malware is nog altijd zeer beperkt en komt sporadisch voor. Hier spreekt Hyppönen dan ook van een succesverhaal. Succes dat mede mogelijk werd gemaakt door samenwerking met telecomproviders, de ontwikkelaars van mobiele besturingssystemen en de fabrikanten van mobiele telefoons. "Iedereen lijkt het te begrijpen, iedereen neemt het serieus. Niemand wil de fouten herhalen die met Windows de afgelopen tien jaar zijn gemaakt." De lessen die Windows de beveiligingsindustrie leerden lijken te werken, want de Fin weet het aantal mobiele virussen precies uit zijn hoofd: 507.

Aan de ene kant is dit het bewijs dat mobiele malware niet is te voorkomen, maar de eerste grote incidenten met mobiele malware hebben voorlopig nog niet plaatsgevonden. Er is bijvoorbeeld nog geen globale uitbraak van mobiele malware geweest, iets wat jaren geleden al had kunnen plaatsvinden.

Gorilla
Het gebruik van gesigneerde bestanden en certificatiesystemen hebben volgens Hyppönen bijgedragen aan de veiligheid van de mobiele telefoon. "Het gaat niet om diversiteit." Net zoals met Windows op de desktopmarkt is er wel degelijk een "gorilla" op de mobiele telefoonmarkt. "Dat is Symbian", zegt de Fin. Het besturingssysteem zou 45% van de markt in handen hebben. De meeste mobiele virussen zijn ook voor Symbian ontwikkeld. Voor de iPhone zijn er slechts twee, maar Apple's smartphone heeft slechts een aandeel van 12%, aldus de virusbestrijder. "De meest gebruikte systemen krijgen de meeste aanvallen"

"Diversiteit maakt niets uit, telefoons komen zoveel voor. Er zijn veel meer telefoons op de planeet dan computers en zijn daarom een veel groter doelwit." Onlangs verschenen verschillende Symbian virussen die door Symbian waren gesigneerd en goedgekeurd. Toch werkt het systeem wel, net als de Apple AppStore. Als er een controlesysteem is, wordt misbruik lastiger.

In het geval van computers, of ze nu Windows, Mac OS X of Linux draaien, kan iedereen een eigen programma schrijven en draaien. "Zo werkt het niet met telefoons." Misbruik van het certificatiesysteem komt zelden voor en is ook de voornaamste reden dat er niet meer aanvallen zijn geweest. Een ander punt is de veiligheid van BlueTooth, dat door de jaren heen is verbeterd. In 2005 verschenen de eerste Bluetooth wormen, zoals Commwarrior en Cabir. "Op de meeste systemen werkt het verspreidingsmechanisme dat ze gebruikten niet meer."

Betaalsysteem
De toekomst van mobiele malware houdt nauwe verband met de komst van mobiele betaalsystemen. "Het draait allemaal om het geld." De telefoon is daarbij een interessanter doelwit, omdat er op de computer geen ingebouwd betaalsysteem zit. Wil een aanvaller geld met een computer verdienen, moet hij eerst een keylogger of spambot plaatsen. Vervolgens moet de aanvaller gegevens stelen en die te gelde maken. "Behoorlijk lastig", zegt Hyppönen.

Een besmette telefoon levert vrij eenvoudig geld op, het bellen van een premium nummer volstaat. "Als er zo'n eenvoudig betaalmechanisme voor computers bestond, zou dat de natte droom van virusschrijvers zijn. Godzijdank bestaat het niet, maar het bestaat wel voor telefoons en het zal worden misbruikt." Wat betreft bescherming maken de meeste gebruikers zich geen zorgen over malware, maar over het feit dat ze hun toestel verliezen.

Lessen
De lessen die Windows beveiligingsbedrijven en telecomaanbieders leerde, zijn ook weer op Windows toe te passen. "Het signing proces voor mobiele telefoons zou ook op Windows werken, maar mensen zouden het haten. En ik denk dat Windows ook geen succes was geworden als het net zo als mobiele telefoons werkte." Mensen zouden dat wel op hun mobiele telefoon accepteren, als de prijs die ze voor compatibiliteit en gebruiksgemak betalen. "En de mensen die dat niet vinden, kunnen altijd nog hun telefoon jailbreaken." Maar dat brengt weer risico's met zich mee, zoals de verschillende iPhone wormen hebben gedemonstreerd.