Laten we het snoer van de oude gewoonten doorknippen. Antivirussoftware op elk apparaat installeren? Het was logisch in de jaren negentig. Nu is het gewoon rommel.
Moderne smartphones zijn forten vergeleken met de laptops van gisteren. Apple en Google hebben muren rond onze telefoons gebouwd, waardoor ze ongelooflijk hardnekkige doelwitten zijn voor traditionele malware. Je vecht tegen een geest.
De telefoon doet het zware werk al
Apps isoleren. Dat is de geheime saus. iPhones en Androids houden apps in hun eigen kleine doosjes. Een app krijgt te zien wat je expliciet overhandigt, verder niets. Zelfs als een frauduleuze app binnensluipt, heeft hij moeite om naar de rest van het apparaat te kijken. Het is daar eenzaam.
Apple voert dit tot het restrictieve uiterste door. Apps komen via de App Store. Ze worden beoordeeld. Ze worden gepubliceerd. Eenmaal geïnstalleerd, zijn hun handen stevig vastgebonden. Sommige mensen vinden het vervelend, misschien zelfs paternalistisch, maar vanuit veiligheidsoogpunt? Het is briljant.
En dit beperkt ook antivirus-apps. In tegenstelling tot een Windows-pc waar software door je harde schijf kan kammen, laat Apple niet toe dat tools van derden het besturingssysteem scannen. Waarom een waakhond kopen die vastgebonden is met touw?
Android is losser. Je kunt apps sideloaden en dingen buiten de Google Play Store installeren. Dat is waar het wilde westen is, en waar infecties vaak beginnen. Maar raak niet in paniek. Google Play Protect is er, plus toestemmingscontroles en frequente patches voor nieuwe kwetsbaarheden. Google verbergt ook stilletjes apps die niet meer voldoen aan de beveiligingsnormen. Het is een net dat voortdurend wordt gerepareerd.
Betekent dit onoverwinnelijkheid? Nee. Onderzoekers ontdekken voortdurend gebreken. Slechte acteurs zoeken ze ook. Maar telefoons zijn tegenwoordig een veel zwaardere prooi dan de computers die we tien jaar geleden gebruikten. Dus criminelen verplaatsten hun vizier.
Het account, en niet de telefoon, is het doelwit
Phishing. Het is niet het breken van de code, jij bent het. Sms-berichten die lijken op bezorgingsupdates. Valse inlogpagina’s die echte merken weerspiegelen. Oproepen die zich voordoen als ondersteuning. Het is allemaal ontworpen om de toegang te stelen, niet om uw apparaat te infecteren.
Het draaiboek is eenvoudig. Creëer urgentie. Vraag je om te klikken. Vraag u om in te loggen. De site ziet er zo echt uit dat u uw wachtwoord intypt voordat u zich realiseert dat de val is ontstaan. Dit is sociale engineering. Het werkt omdat menselijke angst gemakkelijker te hacken is dan gecodeerde code. Geen enkel antivirusprogramma houdt u tegen om uw sleutels vrijwillig te overhandigen.
De beste bescherming is geen scan; het is een sceptische geest.
De meeste beveiligingsexperts zijn het erover eens. Sterke wachtwoorden. Tweefactorauthenticatie (2FA). Phishing-bewustzijn. Deze zijn belangrijker dan welke achtergrondscan dan ook die uw telefoon kan uitvoeren. Het beschermen van het account is nu het spel.
Doe dit in plaats daarvan
Sla de zoektocht naar antivirus-apps over. Concentreer u op wat de naald daadwerkelijk beweegt.
- Houd het besturingssysteem bijgewerkt. Serieus, doe het wanneer de melding verschijnt.
- Blijf bij de officiële winkels. App Store, Google Play. Geen snelkoppelingen.
- Auditmachtigingen. Heeft uw zaklamp-app uw locatie nodig? Onwaarschijnlijk. Toegang intrekken.
- Unieke wachtwoorden voor belangrijke dingen.
- Gebruik een wachtwoordbeheerder. Bitwarden neemt de eerste plaats van CNET in, maar 1Password is ook solide.
- Schakel 2FA in. Gebruik een app- of hardwaresleutel, geen sms als u dit kunt vermijden. Wachtwoorden zijn zelfs nog beter als ze beschikbaar zijn.
- Pauze. Als een tekst nu actie vereist, leg hem dan neer. Lees het nog eens.
Saai? Zeker. Effectief? Absoluut. Deze gewoonten voorkomen de meeste inbreuken.
Wanneer heb je eigenlijk die extra laag nodig?
Voor 90% van jullie? Hier stoppen. Houd de telefoon up-to-date, blijf bij officiële apps, gebruik uw gezond verstand. Het gaat goed met je.
Maar sommigen van jullie zijn knutselaars. Misschien sideload je Android-apps regelmatig. Misschien download je APK’s van obscure forums. Misschien vind je het leuk om de regels te overtreden. Voor degenen die buiten de vangrails ronddwalen, is een beveiligingsapp niet nutteloos. Het voegt een detectielaag toe voor de chaos waarin je hebt uitgenodigd.
Hoe verder je afwijkt van het standaardgebruik, hoe meer die extra tools helpen.






























