G Data ziet bijna 1,2 miljoen nieuwe malwareprogramma
In het afgelopen jaar werden er 877 miljoen Android smartphones en tablets verkocht (bron: Gartner). Niet vreemd dat ook malwareschrijvers zich volop op dit platform storten. Alleen al in de tweede helft van 2013, zag beveiligingsexpert G Data 673.000 nieuwe malwaregevallen voor Android. Voor heel 2013 kwam het totaal op 1,2 miljoen malwareprogramma’s voor Android.
Uit G Data Mobile Malware Report blijkt dat het
merendeel van de malware werkt met Trojaanse paarden om waardevolle data te
stelen. Een andere populaire tactiek is het gebruik van PUPs (Potentially
Unwanted Programs). Deze programma’s vallen niet onder de definitie van
malware, maar ze kunnen wel worden gebruikt om advertenties te tonen en om
gebruikers te bespioneren. Voor het komende jaar voorspelt G Data een toename
van cross-platform aanvallen en een jacht op Bitcoins. Het rapport meldt ook
goed nieuws: de fraude waarbij aangevallen telefoons ongemerkt op kosten van de
gebruiker sms’jes versturen aan dure sms-nummers neemt af, dankzij de ingebouwde
beveiliging hiertegen in de nieuwere versies van Android.
“We
hebben een nieuw record aan nieuwe malwareprogramma’s gezien in 2013. We zien
dat de meeste malware probeert om persoonlijke gegevens van smartphones en
tablets te stelen. Deze gegevens kunnen in ondergrondse markten met een flinke
winst worden verkocht,” vertelt Eddy Willems, Security Evangelist bij G Data.
Voor het komende jaar voorspelt de expert weinig beters: “Voor cybercriminelen
is 2014 het jaar van de gegevensdiefstal. De tactiek die tot vorig jaar immens
populair was: smartphones infecteren en deze naar dure servicenummers laten
sms’en zonder medeweten, maar wel op kosten van de eigenaar van de telefoon,
wordt steeds minder lonend. Alle apparaten waar Android 4.2 en hoger op staat,
zijn niet meer vatbaar voor deze tactiek.” Om dit verlies te compenseren, wordt
er naar meerdere methoden gekeken waarmee geïnfecteerde Android-apparaten te
gelde kunnen worden gemaakt, zegt Willems: “Wij verwachten dat cross-platfom
aanvallen veel vaker zullen voorkomen, zodat niet alleen de smartphone, maar
ook de desktop onder controle van de aanvaller komt. Ook digitale valuta,
waarvan Bitcoin het bekendste voorbeeld is, zijn erg gewild. Deze hoeven
namelijk niet witgewassen te worden en zijn daarmee letterlijk ‘easy money’.”
In
vergelijking met de eerste helft van 2013, is het aantal nieuwe
malwareprogramma’s voor Android in de tweede helft van het jaar met 30%
gestegen, waarmee een nieuw record is bereikt. Dat is overigens niet het enige
record dat werd verbroken door de malwareschrijvers: er werd een totaal van 1.199.758
nieuwe malware-apps ontdekt. Dat is een toename van maar liefst 460% ten
opzichte van 2012.
Trojaanse paarden domineren opnieuw
Acht
van de tien malware-apps kunnen als Trojaans paard worden gekenmerkt. Deze
worden gebruikt voor het stelen van persoonlijke gegevens die op ondergrondse
marktplaatsen kunnen worden verkocht.
Een
ander groot probleem zijn PUPs (Potentially Unwanted Progams), die in de tweede
helft van 2013 ongeveer de helft van de nieuwe malwareprogramma’s vormen.
Hieronder vallen apps die strikt genomen niet kwaadaardig zijn, maar die wel
twijfelachtig kunnen worden genoemd vanwege hun ongewenste advertentie- of
spionagefuncties. Bovendien zijn zij vaak erg moeilijk te de-installeren.
Drie voorspellingen voor 2014
1. SMS-malware blijft afnemen
De
verminderde effectiviteit van deze malware door een toename aan apparaten met
nieuwe Android-versies zorg ervoor dat steeds meer malwareontwikkelaars kiezen
voor andere methodes.
2. Bitcoin en andere virtuele munten
Het
stelen van Bitcoins, of het minen van Bitcoin code is niet alleen lucratief,
maar het levert ook nog eens geld op dat niet hoeft te worden witgewassen. Dit
geldt ook voor andere digitale valuta. De experts van G Data denken dat –naast
pc-malware- speciale Android-malware zal worden ontwikkeld om dit doel te
bereiken.
3. Cross-platform aanvallen
De
combinatie van smartphone en pc is voor cybercriminelen erg interessant. Alleen
al het feit dat veel banken, de DigiD in Nederland en andere services een one
time password naar een mobiele telefoon sturen voor toegang tot het platform of
ter bevestiging van een transactie geeft cybercriminelen vele mogelijkheden om
geld en gegevens te stelen