G Data ziet bijna 1,2 miljoen nieuwe malwareprogramma

In het afgelopen jaar werden er 877 miljoen Android smartphones en tablets verkocht (bron: Gartner). Niet vreemd dat ook malwareschrijvers zich volop op dit platform storten. Alleen al in de tweede helft van 2013, zag beveiligingsexpert G Data 673.000 nieuwe malwaregevallen voor Android. Voor heel 2013 kwam het totaal op 1,2 miljoen malwareprogramma’s voor Android.

Uit G Data Mobile Malware Report blijkt dat het merendeel van de malware werkt met Trojaanse paarden om waardevolle data te stelen. Een andere populaire tactiek is het gebruik van PUPs (Potentially Unwanted Programs). Deze programma’s vallen niet onder de definitie van malware, maar ze kunnen wel worden gebruikt om advertenties te tonen en om gebruikers te bespioneren. Voor het komende jaar voorspelt G Data een toename van cross-platform aanvallen en een jacht op Bitcoins. Het rapport meldt ook goed nieuws: de fraude waarbij aangevallen telefoons ongemerkt op kosten van de gebruiker sms’jes versturen aan dure sms-nummers neemt af, dankzij de ingebouwde beveiliging hiertegen in de nieuwere versies van Android.

“We hebben een nieuw record aan nieuwe malwareprogramma’s gezien in 2013. We zien dat de meeste malware probeert om persoonlijke gegevens van smartphones en tablets te stelen. Deze gegevens kunnen in ondergrondse markten met een flinke winst worden verkocht,” vertelt Eddy Willems, Security Evangelist bij G Data. Voor het komende jaar voorspelt de expert weinig beters: “Voor cybercriminelen is 2014 het jaar van de gegevensdiefstal. De tactiek die tot vorig jaar immens populair was: smartphones infecteren en deze naar dure servicenummers laten sms’en zonder medeweten, maar wel op kosten van de eigenaar van de telefoon, wordt steeds minder lonend. Alle apparaten waar Android 4.2 en hoger op staat, zijn niet meer vatbaar voor deze tactiek.” Om dit verlies te compenseren, wordt er naar meerdere methoden gekeken waarmee geïnfecteerde Android-apparaten te gelde kunnen worden gemaakt, zegt Willems: “Wij verwachten dat cross-platfom aanvallen veel vaker zullen voorkomen, zodat niet alleen de smartphone, maar ook de desktop onder controle van de aanvaller komt. Ook digitale valuta, waarvan Bitcoin het bekendste voorbeeld is, zijn erg gewild. Deze hoeven namelijk niet witgewassen te worden en zijn daarmee letterlijk ‘easy money’.”

In vergelijking met de eerste helft van 2013, is het aantal nieuwe malwareprogramma’s voor Android in de tweede helft van het jaar met 30% gestegen, waarmee een nieuw record is bereikt. Dat is overigens niet het enige record dat werd verbroken door de malwareschrijvers: er werd een totaal van 1.199.758 nieuwe malware-apps ontdekt. Dat is een toename van maar liefst 460% ten opzichte van 2012.

Trojaanse paarden domineren opnieuw

Acht van de tien malware-apps kunnen als Trojaans paard worden gekenmerkt. Deze worden gebruikt voor het stelen van persoonlijke gegevens die op ondergrondse marktplaatsen kunnen worden verkocht. 

Een ander groot probleem zijn PUPs (Potentially Unwanted Progams), die in de tweede helft van 2013 ongeveer de helft van de nieuwe malwareprogramma’s vormen. Hieronder vallen apps die strikt genomen niet kwaadaardig zijn, maar die wel twijfelachtig kunnen worden genoemd vanwege hun ongewenste advertentie- of spionagefuncties. Bovendien zijn zij vaak erg moeilijk te de-installeren.

Drie voorspellingen voor 2014

1. SMS-malware blijft afnemen
De verminderde effectiviteit van deze malware door een toename aan apparaten met nieuwe Android-versies zorg ervoor dat steeds meer malwareontwikkelaars kiezen voor andere methodes.

2. Bitcoin en andere virtuele munten 
Het stelen van Bitcoins, of het minen van Bitcoin code is niet alleen lucratief, maar het levert ook nog eens geld op dat niet hoeft te worden witgewassen. Dit geldt ook voor andere digitale valuta. De experts van G Data denken dat –naast pc-malware- speciale Android-malware zal worden ontwikkeld om dit doel te bereiken.

3. Cross-platform aanvallen
De combinatie van smartphone en pc is voor cybercriminelen erg interessant. Alleen al het feit dat veel banken, de DigiD in Nederland en andere services een one time password naar een mobiele telefoon sturen voor toegang tot het platform of ter bevestiging van een transactie geeft cybercriminelen vele mogelijkheden om geld en gegevens te stelen

Er zijn nog geen reacties op dit bericht.
Reageren op dit artikel