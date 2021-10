Er lijkt wekelijks wel een nieuwe vorm van Android-malware uit te komen. De onheilspeilende koppen vliegen je dan ook om de oren. In werkelijkheid is Android-malware echter een klein probleem.

Laat je niet bangmaken door Android-malware

Makers van Android-malware hebben het er maar druk mee. FluBot, Toddler en Joker: zomaar wat namen van malwarevirussen die afgelopen periode het leven van Android-gebruikers zuur probeerden te maken. Het doel van dit soort kwaadaardige software is linksom of rechtsom altijd hetzelfde: geld verdienen.

Bij Android Planet merken we dat dit thema leeft. Berichten over malware worden goed gelezen en mensen zitten boordevol vragen over hoe zij een besmetting kunnen voorkomen. Dat is ergens ook wel logisch, want iedereen wil gedoe voorkomen.

Bovendien lijkt het probleem steeds groter te worden. De meest recente vorm van Android-malware, GriftHorse, heeft bijvoorbeeld meer dan tien miljoen Android-apparaten besmet. De precieze schade is onbekend, maar zou volgens cyberonderzoekers in de tientallen miljoenen lopen.

Hoe een ogenschijnlijk vrij klungelig virus dit voor elkaar kreeg? Door slachtoffers naar malafide websites te verwijzen en ze vervolgens een betaalde sms-dienst aan te smeren. De prijs voor dit abonnement liep op tot en met ruim 30 euro per maand, dus met miljoenen besmettingen kan het maken van een malwarevirus behoorlijk lucratief zijn.

Van absolute naar relatieve getallen

Het moge duidelijk zijn dat Android-malware big business is. Maar, staar je alsjeblieft niet blind op de statistieken. Zet je de cijfers in verhouding, dan kun je niet anders concluderen dan dat Android-malware een veel minder groot probleem is dan het op het eerste gezicht lijkt.

Een rekenvoorbeeld verduidelijkt de situatie. Op moment van schrijven zijn er meer dan drie miljard ‘actieve’ Android-apparaten op de wereld. Dat betekent dat deze apparaten regelmatig contact hebben met de Google Play Store, bijvoorbeeld voor het downloaden van apps. Het daadwerkelijke aantal Android-apparaten ligt dus waarschijnlijk nog hoger.

Maar goed, laten we er vanuit gaan dat er drie miljard Android-apparaten zijn. Deel je dit aantal door tien miljoen, dan kom je uit op 0,33. Dit betekent dat in het meest optimistische (lees: negatieve) geval 0,33 procent van de Android-smartphones (of tablets) besmet is met het GriftHorse-malware.

Dit percentage valt wel te overzien, toch? De kans dat je slachtoffer wordt van een fataal verkeersongeluk is bijna net zo groot en de kans dat je dit jaar de griep oploopt vele malen groter.

Daarbij is de daadwerkelijke kans dat je telefoon met malware besmet raakt veel kleiner, want GriftHorse is met tien miljoen besmettingen ontzettend succesvol. De meeste malwarevirussen krijgen het niet voor elkaar om zoveel slachtoffers te maken, maar blijven (gelukkig!) bij enkele (tien)duizenden getroffenen steken. In de meeste gevallen is het risico dat jij het slachtoffer van Android-malware wordt dus nog veel kleiner dan 0,33 procent.

Android is niet onveilig…

Dat de kans op besmetting bijna verwaarloosbaar klein is, doet natuurlijk niets af aan de ernst. Het is ontzettend vervelend wanneer je telefoon in de ban is van malware. De schade kan flink in de papieren lopen en wanneer je niet zo handig met telefoons bent, kan bovendien je gevoel van online veiligheid een flinke knauw oplopen.

Dat wil echter niet zeggen dat Android een onveilig besturingssysteem is, zoals weleens wordt beweerd. Van lezers krijgen we bijvoorbeeld regelmatig vragen over de ernst van bepaalde virussen, en hoe zij zich hier tegen kunnen wapenen. Het beste advies is om je gezonde verstand te gebruiken, want zoals we zojuist hebben aangetoond is de kans dat je te maken krijgt met malware relatief klein.

…Maar wel onveiliger dan iOS

Wel is het zo dat Android naar verhouding minder veilig is dan dat andere grote mobiele besturingssysteem, iOS. Dat zal ook altijd zo blijven. Apple is namelijk veel strenger als het om veiligheid gaat. Niet alleen de regels om je app in de App Store te krijgen zijn heel precies, ook het aanmeldproces kan heel lang duren.

Wat dat betreft is het voor ontwikkelaars een stuk makkelijker om in de Play Store van Google een app uit te brengen. Uiteraard bekijkt Google kandidaat-apps ook voordat jij ze in de winkel kunt downloaden, maar dit proces gaat grotendeels automatisch. Omdat dit slimme scansysteem nog niet optimaal werkt, glippen er regelmatig apps doorheen waarin virussen zitten, zoals onlangs met GriftHorse.

Daarbij is Android een veel populairder besturingssysteem dan iOS van Apple, wat natuurlijk lucratief is voor kwaadwillende hackers. Tel daarbij op dat je op Android apps kunt downloaden buiten de officiële app-winkel om, wat bij iOS alleen kan als je je iPhone kraakt met een jailbreak, en je bent erachter waarom Android een geliefd platform is voor makers van malware.

Dit is uiteraard een probleem, maar staar je er niet blind op. Wanneer jij niet zomaar lukraak wat apps uit de Play Store downloadt en niet op vreemde links in sms’jes van vage afzenders drukt, is de kans heel klein dat je ooit slachtoffer wordt van Android-malware.

