Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Smartphone spelletje belt dure telefoonnummers

door

antitterrorPersbureau Reuters lepelt een verhaal op over spelletjes voor de smartphone, die stiekem naar dure buitenlandse nummers bellen en zodoende de telefoonbezitter op kosten jagen. In april meldde ook het Finse beveiligingsbedrijf F-Secure dat de game “3D anti-terrorist Action” voor Windows Mobile in feite malware is.

Het verhaal wordt bevestigd door het smartphone security bedrijfje Lookout. Dat zegt dat PDA Poker Art en Codec pack for Windows Mobile 1.0 ook zogeheten auto-dialers bevatten. Deze programma’s zijn nog steeds op reguliere websites te downloaden. Je kunt er als Windows Mobile gebruiker dus nog intuinen. Wie zo’n spel installeert krijgt aan het einde van de maand een fikse rekening met buitenlandse telefoonkosten. De oplichtingsmethode lijkt als twee druppels water op de auto-dialer virussen die pc’s teisterden in de jaren van het inbelmodem.

Is dit alleen een probleem voor Windows Mobile-gebruikers? Helaas niet.  Naarmate de smartphone meer op een computer begint te lijken wordt het toestel interessanter voor hackers. Er is dus iets voor te zeggen om software via een gecontroleerd platform te downloaden. Dat is de reden dat bijvoorbeeld Apple zijn App Store zo hermetisch dichtgetimmerd heeft. Kaspersky waarschuwde in zijn Cyberthreat forecast van 2010 dat Android-gebruikers in theorie kwetsbaarder zijn, net als vele bezitters van een gehackte iPhone.

Volgens Lookout is het logisch dat de hoeveelheid malware stijgt naarmate er meer software gedownload wordt op toestellen die je ook voor mobiel betalen en bankieren gebruikt. Telde Lookout in 2009 nog 4 virussen per 100 smartphones, tegenwoordig zijn dat er 9. Het is niet duidelijk hoeveel toestellen Lookout (dat zelf antivirussoftware voor Android, BlackBerry en Windows Mobile levert)  daadwerkelijk onderzocht.

De voorspellingen gaan uit van 50 miljard mobiele softwaredownloads in 2012. Het voordeel van de smartphonehype, concludeerde Kaspersky al, is dat het Windows-platform voor de pc het relatief rustig krijgt. Malware-technisch gesproken, dan.

Geplaatst in:
gsm & smartphone
software
veiligheid
Lees meer over:
auto-dialer
hack
smarpthone
spel
windows mobile

7 reacties op 'Smartphone spelletje belt dure telefoonnummers'

Hans Gillissen

Android gebruikers zijn niet in theorie kwetsbaarder, maar ook in de praktijk. Al snel na de opening van de Androis store was er al een spyware programma te vinden. En er staan er nog steeds een paar in. Dan toch maar liever die strenge controle van Apple.

J.R. Maat

Vanwaar de Berenboot-video, in de laatste link?

marc

Het is een verwijzing naar een van de beren uit die serie, die continu de term ‘technisch gesproken’ gebruikt. Excuus; grappen die je moet uitleggen zijn meestal niet de beste.

Pieter Rogaar

Platformen zoals Android of iPhone OS bieden applicatieschrijvers de mogelijkheid om bepaalde ‘riskante’ handelingen te verrichten. Denk hierbij aan het wijzigen van contactgegevens, contact zoeken met internet of bellen naar telefoonnummers. Hiervoor gebruikt de programmeur een API (Application Programming Interface).

Android houdt bij welke API-functionaliteit door een applicatie wordt aangeroepen, en bij het downloaden van een applicatie in de Market vertelt hij expliciet welke functionaliteit de applicatie bevat. Als er bij een spelletje staat ‘Kan telefoonnummers bellen’, gaan er bij veel gebruikers alarmbellen rinkelen. Goed letten op deze informatie kan het genoemde risico tot nul doen afnemen.

iPhone OS bevat deze functionaliteit niet en is dus afhankelijk van de vaardigheden van Apple-medewerkers voor het herkennen van dergelijke malware. Zeggen dat de iPhone minder kwetsbaar is dan Android is daarom te kort door de bocht. Sterker nog, ik voel me veiliger met Android, omdat ik zelf kan nagaan of de applicatie alleen doet wat ik toesta en ik daarvoor niet op Apple hoef te vertrouwen.

Timo van Esch

Wat heeft dit alles nou te maken met lepels?

Lennart

@ Hans Gillissen:
Die strenge controle is ook een vorm van censuur. Alles wat Apple niet aanstaat komt er niet op. In het verleden waren blote armen (?) van een fitness app al teveel voor Appple.
Er moeten dus ook meer virusscanners voor smartphones komen, zeker als er ook meer betaalapps van banken op de telefoons gaan komen..

Rawish Hanoman

Lijkt me een vrij simpele oplossing voor. Telefoonproviders moeten uiteindelijk de rekening innen en uitbetalen, stel je toch gewoon een uitbetalingstermijn voor deze nummers is? Krijgen ze hun geld 2 maanden later en als het dan oplichting blijkt te zijn kun je ze gewoon laten fluiten naar hun geld en een rechtszaak aan de broek hangen. Misschien is die rechtszaak wat lastiger als er richting China wordt gebeld ofzo maar dan hoef je ze alsnog niet te betalen en zo de consument te benadelen.