Eigenaren van een smartphone doen er verstandig aan hun telefoon niet via de computer op te laden, maar de telefoon direct op de oplader aan te sluiten. Dat adviseert het Russische anti-virusbedrijf Kaspersky Lab. Het advies is onderdeel van een aantal tips om de veiligheid van smartphones te vergroten.
Aanleiding voor het advies zijn verschillende malware-implantaten die zijn gebruikt voor het infecteren van smartphones met verschillende besturingssystemen. Malware die voornamelijk bij doelgerichte aanvallen tegen bepaalde personen is gebruikt. Eén van de gevonden malware-exemplaren is een Trojaans paard dat het op iPhones heeft voorzien. De malware infecteert het toestel als het op een besmette computer wordt aangesloten. Hiervoor voert de Trojan een jailbreak uit. Via de malware kunnen de aanvallers met het slachtoffer meeluisteren en zelfs ongemerkt de camera bedienen.
Naast iOS komen ook malware-implantaten voor BlackBerry, Windows Mobile en Android aan bod. De exemplaren hebben gemeen dat de aanvallers hiermee versleutelde communicatie op het besmette toestel kunnen onderscheppen en uitlezen, zonder dat ze de versleuteling zelf hoeven te kraken. "Een besmette smartphone is helemaal kwetsbaar voor spionage, aangezien aanvallers dezelfde mogelijkheden als de gebruiker hebben om berichten te lezen", zegt analist Dmitry Bestuzhev.
Om de kans op een dergelijke aanval te voorkomen krijgen gebruikers verschillende tips. Naast het niet opladen via computers wordt het gebruik van een vpn-verbinding aangeraden en moeten gebruikers hun toestel niet jailbreaken als ze niet precies weten wat dit inhoudt. Verder wordt het gebruik van tweedehands telefoons afgeraden, zeker als die van onbekende personen afkomstig zijn, omdat die al over een malware-implantaat kunnen beschikken. Ook doen gebruikers er verstandig aan updates voor het besturingssysteem te installeren. "Sta erbij stil dat traditionele gesprekken in een normale ruimte uiteindelijk altijd veiliger zijn dan elektronische gesprekken", besluit Bestuzhev.
Deze posting is gelocked. Reageren is niet meer mogelijk.