Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Het groeiende gevaar van mobiele malware

None

Inhoudsopgave

  1. > Inleiding
  2. > Mobiele malvertising ransomware
Niet alleen op computers, maar ook op smartphones is malware een groeiend probleem. Er is echter een aantal belangrijke verschillen tussen hoe malware zich op computers verspreidt en hoe mobiele malware zich verspreidt. Hoe zit dat nu precies, en hoeveel gevaar loop je werkelijk?

Lees ook: Inbraak op miljoen Google-accounts door mobiele malware Gooligan

“Geld verdienen is uiteindelijk de belangrijkste drijfveer van criminelen”, vertelt Michael van der Vaart, CTO bij beveiligingsbedrijf ESET. “Of dat nu via ransomware gebeurt of op andere manieren, is dan niet zo relevant. Hackers willen gewoon snel geld verdienen.”

Er zijn inderdaad verschillende manieren om geld te verdienen met mobiele malware. Vroeger waren dat vooral met dure sms-diensten die op één of andere manier op een toestel werden gezet. Die stuurden vervolgens constant sms’jes naar bepaalde nummers, waar de ontvangers dan veel geld mee verdienden.

Ook nu is dat in sommige landen een probleem, maar niet in Nederland, zegt Jornt van der Wiel, beveiligingsonderzoeker bij Kaspersky. “Vooral in Azië en Rusland zie je dat soort praktijken terug, omdat die aanvallen eerder op de lokale markt zijn gericht.” Zulke sms’jes doen zich voor als Russische diensten, zoals dat in Nederland veel gebeurt bij phishingaanvallen via e-mail.

Van der Vaart (ESET) voegt daaraan toe dat we in Nederland eerder zijn overgestapt op WhatsApp, en sms daarom minder interessant voor criminelen is geworden.


De cijfers

Het is moeilijk iets definitiefs te zeggen over cijfers van mobiele infecties. Die verschillen van rapport tot rapport en ook per meetmethode. Sommige onderzoeksbedrijven kijken bijvoorbeeld naar het aantal infecties dat wordt tegengehouden op telefoons waar hun eigen virusscanner op draait en extrapoleren dat percentage naar het totale aantal toestellen in omloop. Andere onderzoeken kijken naar het aantal geïnfecteerde apps dat in de app-winkels verschijnt.

Er is echter een paar dingen waarover alle rapporten het eens zijn: de cijfers groeien explosief met soms wel 200 procent per jaar, en de meeste virussen slaan toe in Azië en Rusland. Volgens een rapport van Kaspersky komt slechts negen procent van de malware voor in Europa. Er is nog een andere opvallende ontwikkeling: virussen komen voor het overgrote merendeel voor op Android.

De meeste aanvallen komen voor in Azië en Rusland

App Stores

Aan de basis van het probleem liggen vooral de app-winkels van de mobiele besturingssystemen. De meeste mobiele malware komt namelijk binnen via apps die in eerste instantie legitiem lijken, maar op de achtergrond malafide code uitvoeren.

Dat het moeilijk is om echte apps te onderscheiden van neppe, bleek een paar jaar geleden wel toen één van de populairste apps in de Play Store een nep-app bleek te zijn. De app Virus Shield was in april 2014 een van de meest verkochte apps in de marktplaats van Google, hij stond met meer dan 10.000 downloads net achter Minecraft en SwiftKey.

Al die downloaders betaalden 4 dollar voor de app, maar Virus Shield bleek helemaal niets te doen. De ‘virusscanner’ scande niks, maar liet alleen een icoontje in de taakbalk zien waardoor gebruikers het idee hadden beschermd te zijn. 1.700 gebruikers gaven de app gemiddeld 4,7 sterren – een goede indicatie van hoe goed het vertrouwen in de app was.

Gelukkig deed Virus Shield niets verkeerd en was het ‘slechts’ een manier om makkelijk geld te verdienen, maar de situatie illustreert goed hoe simpel het is om malafide apps in de Store te krijgen.

Hoewel Google en Apple wel vooraf controleren of apps goed werken en ook doen wat ze beloven te doen, schort er nogal wat aan dat proces. Zeker bij Google is dat een groot probleem, zegt Van der Vaart. “Google keurt aanvragen sneller goed en het is voor makers goedkoper om een app in de Play Store te zetten.”

Daar komt ook nog bij dat het op Android makkelijker is om apps te sideloaden, iets dat op iOS alleen mogelijk is op gejailbreakte apparaten. Die mogelijkheid werd vorig jaar flink uitgebuit met de populairste app van dat moment.

Pokémon Go

Criminelen spelen steeds vaker in op de populariteit van andere apps, stelt ESET in een beveiligingsrapport. Pokémon GO was in de zomer van vorig jaar niet alleen een grote rage, maar ook een groot veiligheidsrisico.

In de Play Store waren tientallen of misschien zelfs honderden apps te vinden die op de één of andere manier te maken hadden met het populaire spelletje. Namaak-apps die pretendeerden origineel te zijn, maar ook game-guides of zogenaamde plug-ins en add-ons met extra Pokémon waren in werkelijkheid vaak malwareverspreiders.

Veel van die apps stonden legitiem in de Play Store, maar er waren ook heel veel gebruikers die de app downloadden vanaf The Pirate Bay omdat de originele Pokémon GO-app de eerste tijd nog niet in de Nederlandse Store stond. Dat wisten makers van malware ook makkelijk uit te buiten door klonen met malware aan te bieden.

None

Android versus iOS

Buiten Googles soepelere toegangsbeleid zijn er nog meer oorzaken waardoor mobiele malware een significant groter probleem is op Googles platform dan op het OS van Apple. Zoals gezegd verschillen de cijfers erg, maar de verhoudingen tussen Android en iOS zijn niet te missen. ESET schat dat van alle mobiele infecties slechts één procent op iOS voorkomt. Bovendien, waarschuwt ESET, is het een groot risico dat Android steeds vaker wordt geïmplementeerd in apparaten als televisies, wearables en zelfs auto’s.

De schaal van Android is één van de belangrijkste redenen dat criminelen het platform proberen binnen te dringen. “Android staat op zo veel meer apparaten, dat het aantrekkelijker is om malware daarvoor te schrijven”, zegt Van der Vaart. Dat is te vergelijken met het verschil in het aantal malware-infecties op de desktopbesturingssystemen Windows en macOS.

“Het is niet zo dat virussen voor de Mac niet bestaan, maar wel dat het veel minder aantrekkelijk is ze te schrijven voor die veel kleinere groep potentiële slachtoffers.”

Lees verder op de volgende pagina.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Security

Tags: Android, ios, Malware, Kaspersky, Eset

Nieuws headlines

Laatste reactie