Hoe groot is het risico dat virussen je smartphone binnendringen? Moet je je toestel hier extra tegen beschermen? En heb je dan speciaal een Android-virusscanner nodig? In dit artikel ontrafelen we hardnekkige beveiligingsmythes.

Isolatie van apps

Een mooi kenmerk van Android en andere mobiele besturingssystemen is dat een app volledig geïsoleerd van de rest van het besturingssysteem kan werken in een zogenaamde sandbox. Android gebruikt daarvoor de gebruikers- en groepsrechten van de Linux-kernel. Een app kan daardoor niet bij gegevens van andere apps. Ook toegang tot bijvoorbeeld de camera of internet wordt zo afgeschermd. Dit heet Discretionary Access Control (dac).

Er zijn uiteraard voorzieningen waardoor apps gegevens kunnen uitwisselen, maar alleen binnen een bepaalde context. Een grote toevoeging op die gebruikersrechten is SELinux (Security-Enhanced Linux) dat sinds Android 5.0 steeds strikter wordt toegepast. Via regels kan nauwgezet worden bepaald wat wel en niet mag. Iedere actie wordt geblokkeerd tenzij er een regel is die het toestaat. Het heet ook wel Mandatory Access Control (mac).

Doordat het besturingssysteem steeds verder op slot gaat heeft zelfs een root-gebruiker geen vrij spel meer. SELinux waakt over alle processen, ook die van de root-gebruiker. Aanvallen richten zich hierdoor verhoudingsgewijs steeds minder op de zogenaamde userspace en juist meer op de kernel.

Kwaadaardige apps

Android is zelf een haast ondoordringbaar fort geworden. Apps kunnen nauwelijks schade aanbrengen aan het besturingssysteem zelf of andere apps. Helaas kan een kwaadaardige app wel zélf problemen opleveren. Een app kan zich bijvoorbeeld als ransomware voordoen met steeds terugkerend popup-scherm, terwijl na het opsporen van de app (vaak onder verhullende naam) en verwijderen niets meer aan de hand is.

Sommige malware probeert zoveel mogelijk advertenties op te dringen, bijvoorbeeld om je naar een frauduleuze website te dirigeren. Recent werd zelfs malafide code gevonden die videoadvertenties onzichtbaar achter andere banners liet draaien. Je merkt dat vooral aan het extra dataverkeer. Gevaarlijker zijn kwaadaardige apps die duur sms-verkeer veroorzaken of je inlog- en bankgegevens proberen te stelen. Zulke apps duiken regelmatig in de Play Store op. En altijd goed vermomd, bijvoorbeeld als alarmklok, fotobewerker, spelletje, qr-scanner of bestandsbeheerder.

Hengelen naar inloggegevens

Er is recent veel malware gevonden met nepschermen, gebruikmakend van de mogelijkheid om vensters boven andere apps weer geven (overlay). Talloze apps benutten deze mogelijkheid. De malware GM Bot, waarvan de broncode in 2014 (illegaal) werd verhandeld en later zelfs uitlekte en openbaar gemaakt, staat vaak model. GM Bot probeert bankgegevens te onderscheppen met nep-inlogschermen en het afvangen van sms-conversaties.

©PXimport

Een recenter voorbeeld is MobSTSPY dat in meerdere apps en games werd aangetroffen in ongeveer 196 landen, met een piek in India. De malware stuurt informatie over je locatie, belhistorie, sms-conversaties, afbeeldingen en andere bestanden door naar een server. De malware bevatte bovendien nep-inlogschermen van Facebook en Google om ook die gegevens te achterhalen, het zogenaamde phishing, via een keylogger die toetsaanslagen registreert. Dat onderstreept ook het belang van tweestapsverificatie.

Onder de radar

Hoewel Google de Play Store schoon probeert te houden blijven kwaadaardige vaak lang onder de radar. Vaak wordt kwaadaardige code versleuteld waarmee deze onzichtbaar is bij controles. Bij het bovengenoemde MobSTSPY werd de malware pas in een latere update toegevoegd zodat het de strengste controles kon omzeilen. Ook wordt kwaadaardige code vaak pas na een tijd actief, op een moment dat je zelf al lang vergeten bent dat je app hebt geïnstalleerd.

Verder kan een app proberen om de installatie van een andere (ongecontroleerde) app mét malware af te dwingen. Sommige kwaadaardige apps die werden teruggetrokken uit de Play Store waren al meer dan een miljoen keer geïnstalleerd. Play Protect, de malwarescanner van Google, kan de besmette apps vervolgens ook van die toestellen verwijderen, maar dat is vooral een lapmiddel. De malware heeft zijn werk dan vaak al gedaan. De feature kun je onder Instellingen / Beveiliging en locatie beheren. Let er op dat Play Protect niet op elk toestel standaard is ingeschakeld.

Betere malwarescanner?

Er zijn veel alternatieve malwarescanners beschikbaar in Google Play die ongeveer hetzelfde doen als Play Protect, maar meestal beter. De Consumentenbond testte onlangs 21 gratis en betaalde beveiligingsapps (€7 tot €40 per jaar) en concludeerde dat Play Protect slechts 56% van de 2.000 malafide apps blokkeert. De gemiddelde beveiligingsapp doet dat een stuk beter en blokkeert 89%.

Het gerenommeerde AV beproefde maar liefst 250 van degelijke malwarescanners en kwam tot ongeveer dezelfde conclusie: Play Protect detecteert 66,8% van de 2.614 samples.

©PXimport

Zeker 23 apps deden het beter en vonden alle malware-samples. Je moet wel goed opletten welke je installeert: de bescherming van veel malwarescanners is volgens AV ondermaats waarbij het enkele zelfs als waardeloos bestempelt omdat ze kennelijk alleen een voortgangsbalk laten zien. Ook geven sommige malwarescanners veel valse meldingen.

Zonder bescherming

In de praktijk kun je, zolang je voorzichtig bent, ook goed zonder malwarescanner. Controleer goed welke apps je installeert. Kies alleen apps van vertrouwde ontwikkelaars met een goede reputatie. Controleer bijvoorbeeld de website, contactinformatie en privacy-beleid.

Het aantal positieve reviews of downloads zegt eigenlijk vooral iets over de gebruikservaring en weinig over de veiligheid. Temeer omdat bots vaak voor nepdownloads- en reviews zorgen. Het is uiteraard ook nuttig te controleren welke machtigingen je aan een app verleent. Probeer te achterhalen waarom die machtigingen nodig zijn. Verwijder apps als je ze niet (meer) gebruikt of niet vertrouwt.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Een all-in-one-printer is een handig apparaat voor het scannen, kopiëren en printen van documenten en foto's. De allerbeste afdrukkwaliteit krijg je met een laserprinter. Wij vonden vijf betaalbare modellen voor je.

Een laserprinter maakt gebruik van toner in plaats van inkt om afdrukken te produceren. Toner is een fijn poeder dat met hoge temperaturen op het papier wordt gesmolten. Dit proces zorgt ervoor dat je met grote toners kunt printen, wat betekent dat je langere tijd kunt blijven afdrukken zonder de toner te hoeven vervangen. Laserprinters zijn vaak snel en efficiënt, waardoor ze uitstekend zijn voor gebruik op kantoor. Maar ook als je thuis veel print, bijvoorbeeld als zzp'er, kan een laserprinter uitkomst bieden.

HP Color Laser 179fnw

De HP Color Laser MFP 179fnw is een van de kleinste kleurenlaserprinters in zijn klasse en is daardoor ideaal voor thuisgebruik en plekken waar niet veel plek voor een printer is. Met functies zoals printen, scannen, kopiëren en zelfs nog faxen biedt deze 4-in-1 printer een hoop veelzijdigheid. De afdruksnelheid bedraagt tot 18 pagina's per minuut in zwart-wit en 4 ppm in kleur, met een resolutie van 600 x 600 dpi.

Dankzij de automatische documentinvoer (ADF) voor 40 pagina's en wifi-verbinding is deze printer gebruiksvriendelijk en multi-inzetbaar. Hoewel de afdruksnelheid lager ligt dan bij sommige concurrenten, is zijn compacte formaat juist een pluspunt.

Brother DCP 1610W

De Brother DCP-1610W is een compacte zwart-wit laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van 20 pagina's per minuut en een resolutie van 2400 x 600 dpi levert hij haarscherpe resultaten. Dankzij wifi-connectiviteit kunnen meerdere gebruikers eenvoudig draadloos printen.

De papierlade biedt plaats aan 150 vellen en het apparaat is voorzien van anti-jam-technologie om papierstoringen tot een minimum te beperken. In vergelijking met de HP Color Laser MFP 179fnw biedt deze printer geen kleurafdrukken, maar hij is wel een stuk sneller met zijn afdrukken.

HP Laserjet Pro 2Z622

De HP LaserJet Pro 2Z622 is geschikt voor onder meer kantooromgevingen. Met afdruksnelheden tot 42 pagina's per minuut en functies zoals dubbelzijdig printen, scannen, kopiëren en faxen is dit een lekker veelzijdige 4-in-1-laserprinter. Het apparaat ondersteunt zowel bekabelde als draadloze netwerken en biedt geavanceerde beveiligingsfuncties.

Canon i-SENSYS MF272wd

De Canon i-SENSYS MF272dw is een monochrome laserprinter en drukt af met en snelheid van 29 pagina's per minuut. Met een resolutie van 2400 x 600 dpi levert hij snelle en scherpe resultaten. Dankzij automatische dubbelzijdige afdrukken, wifi- en ethernetverbinding is hij veelzijdig inzetbaar.

In vergelijking met de Brother DCP-1610W levert deze Canon i-SENSYS MF272dw snellere prestaties en meer connectiviteitsopties, hoewel hij geen kleurendruk ondersteunt; dan moet je toch echt bij de HP Color Laser MFP 179fnw zijn.

Xerox B225 A4

De Xerox B225 is een zwart-wit all-in-one-laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van maar liefst 34 pagina's per minuut en een eerste afdruktijd van slechts 6,4 seconden is hij goed in te zetten als je veel en vaak print. De printer beschikt over automatische dubbelzijdige afdrukken, een papierlade voor 250 vellen en kan via wifi of een vaste netwerkverbinding met je thuisnetwerk worden verbonden.

Garmin heeft de Instinct 3 - Tactical Edition aangekondigd, een nieuwe serie tactische smartwatches die verkrijgbaar zijn met een AMOLED-scherm of een display op zonne-energie.

De smartwatches zijn volgens Garmin ontworpen voor gebruik in uitdagende omgevingen en voorzien van een met metaal versterkte rand voor extra duurzaamheid, een rucking-activiteit voor training en ingebouwde LED-verlichting op zowel de 45mm als 50mm modellen. De batterijduur van het AMOLED-model kan oplopen tot 24 dagen in smartwatchmodus, terwijl de modellen op zonne-energie onder ideale omstandigheden onbeperkt kunnen functioneren.

Robuust ontwerp

De Instinct 3 - Tactical Edition is voorzien van een stevige constructie met een metalen versterkte rand, een behuizing van met vezels versterkt polymeer en een krasbestendig scherm. De smartwatches zijn gebouwd volgens de MIL-STD 810 norm voor thermische en schokbestendigheid en zijn waterdicht tot 100 meter. De ingebouwde zaklamp biedt variabele lichtsterktes, een groene modus om het natuurlijke nachtzicht te behouden en een stroboscoopmodus voor locatiebepaling in moeilijk terrein. Voor nachtelijk gebruik is er een NVG-modus (Night Vision Goggle) die het scherm dimt tot een niveau dat functioneel blijft voor de gebruiker maar vrijwel onzichtbaar is voor anderen.

Uitgebreide functionaliteit

De Instinct 3 - Tactical Edition beschikt over diverse speciale functies, waaronder rucking-activiteit waarmee gebruikers het gewicht van hun bepakking kunnen invoeren voor beter inzicht in hun fysieke inspanning. Deze functie kan ook worden gebruikt bij activiteiten zoals trailrunning, wandelen en hiken. Alle modellen bevatten de Applied Ballistics solver en zijn compatibel met de Applied Ballistics Quantum app.

De smartwatches zijn verkrijgbaar in twee formaten: 45mm of 50mm met display op zonne-energie, en een 50mm-variant met AMOLED-scherm. De zonne-efficiëntie is verbeterd met een grotere, efficiëntere zonnelens. Vergeleken met het vorige model heeft het nieuwe 50mm model op zonne-energie een vijf keer langere batterijduur in GPS-modus bij opladen via zonlicht.

De smartwatch biedt multi-band GPS met SatIQ technologie voor nauwkeurige positiebepaling met geoptimaliseerde batterijduur. Voor gezondheidsmonitoring houdt de Instinct 3 stappen, hartslag, slaap, zuurstofsaturatie via de pols, hartslagvariabiliteit en meer bij.

Gebruikers ontvangen e-mails, sms'jes en meldingen direct op het horloge wanneer dit is gekoppeld met een compatibele Apple of Android smartphone.

Navigatie en veiligheid

Gebruikers kunnen navigeren met een 3-assig kompas, barometrische hoogtemeter en multi-band GPS. De Instinct 3 kan worden gekoppeld met de Garmin Explore App voor gedetailleerde kaarten, waypoints en routes.

Voor gebruik op gevoelige locaties biedt de Stealth Mode de mogelijkheid om draadloze communicatie uit te schakelen terwijl het horloge nog steeds activiteitsgegevens verzamelt zonder locatiegegevens op te slaan. De Kill Switch kan alle gebruikersgeheugen wissen als de veiligheid in het geding komt. Andere functies zijn weergave van twee posities tegelijkertijd op één scherm, Jumpmaster en geprojecteerde waypoints.

Trainingsfuncties

De Instinct 3 - Tactical Edition bevat sportapps voor rucken, wandelen, hardlopen, klimmen, jagen, skiën en meer. De TracBack-functie helpt bij het uitstippelen van een route terug naar het beginpunt. Naast buitensportapps bevat de smartwatch ook apps voor HIIT, cardio, hardlopen op binnen- en buitenbanen, basketbal en andere activiteiten.

Gebruikers kunnen trainingsplannen volgen met Garmin Coach voor hardlopen en fietsen, of workouts maken uit meer dan 1.600 oefeningen in de Garmin Connect app. De smartwatch volgt ook intensiteitsminuten, VO2 max en hersteltijd.

Veiligheidsfuncties zoals incidentdetectie en Assistance kunnen een bericht met de GPS-locatie van de gebruiker naar contactpersonen sturen in noodsituaties, wanneer het horloge gekoppeld is met een smartphone.

Beschikbaarheid en prijzen

Het Instinct 3 - Tactical Edition AMOLED-model is vanaf 30 april te bestellen op Garmin.com voor een adviesprijs van 599,99 euro. De modellen op zonne-energie beginnen bij een adviesprijs van 499,99 euro.

Bekijk andere Garmin-producten op Kieskeurig.nl: