Android doelwit van mobiele malware

5 redenen waarom 97% van nieuwe malware Android als doelwit heeft

Auteur: F-Secure Business Security Insider
Datum: 30/07/2015
Leestijd: 4 Minuten

Deze week werd een groot lek in Android ontdekt: de Stagefright Bug. In deze post delen wij de belangrijkste redenen waarom Android het doelwit is van mobiele malware. Micke, een van de Security Specialisten van ons lab schreef wat het inhoudt en geeft aan waarom het niet zo eenvoudig is om alle gebruikers met een update te bereiken. Ook het NRC schrijft over het gevaar van de openheid van Android en de rol van de fabrikant in het doorgeven van updates. In het artikel verwijzen zij naar eerdere cijfers van F-Scure labs over de hoeveelheid Android malware bedreigingen.

“Het zal niemand meer verbazen: Android is en blijft van alle mobiele besturingssystemen het meest gewilde doelwit voor malware bedreigingen. 804 nieuwe reeksen of varianten oftewel 97% van alle nieuwe bedreigingen die we eind 2013 detecteerden hadden het op dit platform gemunt”, meldt F-Secure Labs in het laatste Threat Report. En omdat deze “sterk disproportionele aandacht op het Android-platform is gericht”, zijn de enige mobiele bedreigingen die in het rapport worden geanalyseerd, de bedreigingen die op Android zijn gericht.

Wij delen graag de 5 redenen waarom ontwikkelaars van malware zo gefixeerd zijn op Android en waarom ze dus miljoenen andere apparaten links laten liggen.

  1. Android is wereldwijd het populairste mobiele platform

Momenteel zijn er meer mobiele apparaten met Android dan voor alle andere platforms bij elkaar. Hoewel de kans groot is dat Android in de nabije toekomst een klein percentage van zijn marktaandeel zal kwijtraken, is deze dominante marktpositie voorlopig gegarandeerd. Android is daarmee ook het platform waar cybercriminelen met de grootste waarschijnlijkheid hun pijlen op richten.

  1. Uniforme beveiliging voor mobiele apparaten bestaat niet

F-Secure Labs geeft aan dat Google de beveiliging van het Android-platform consequent verbetert. Er zijn verbazingwekkend weinig kwetsbaarheden in het besturingssysteem te vinden. Zeker als je dat vergelijkt met de kwetsbaarheden van besturingssystemen voor pc’s. De flexibele aard van Android heeft echter niet alleen aan de populariteit bijgedragen, het zit ook consistente beveiligingsmaatregelen in de weg.

“Hoewel de vele verbeteringen van elke nieuwe update de beveiliging van het platform versterken, zijn er forse beveiligingsverschillen per gebruiker. Het gefragmenteerde karakter van het Android-ecosysteem met legio leveranciers en apparaten, maakt het vrijwel onmogelijk om een uniform beveiligingsniveau voor alle gebruikers te realiseren”, stelt het rapport. “Voor de meeste gebruikers betekent dit dat ze de beveiliging van hun apparaat grotendeels in eigen hand hebben, zowel letterlijk als figuurlijk.”

  1. Gebruikers stellen zich bloot aan risico’s met downloads van kwaadaardige apps via onofficiële app stores

Van alle app stores voor Android heeft Google Play de beste reputatie voor het weren van malware en een snelle reactie bij een uitbraak. Hoewel het gros van de aangeboden apps geen kwaadaardige code bevat, lopen gebruikers ook in officiële app stores een aanzienlijke kans om malware aan te treffen.

“Bij steekproeven bij de vier grootste app stores bleek dat minder dan 10% van de apps als kwaadaardig was aan te merken”, zo stelt het rapport. “Van alle app stores heeft Android159 het hoogste percentage malware. Daar bleek 33,3% van alle apps malware te zijn.”

Als u zich beperkt tot Google Play, waar aanzienlijk minder dan 1% van alle apps die door F-Secure Labs werden verwerkt malware bevatten, is de kans groot dat u nooit een kwaadaardige app zult tegenkomen.

  1. Cybercriminelen toveren populaire apps om tot Trojaanse paarden

F-Secure Labs deed recent een kleinschalig experiment om na te gaan hoe gebruikers worden misleid om schadelijke apps te installeren.

“Medio december 2013 evalueerden we de 20 populairste apps van de Google Play Store. We onderzochten in welke mate cybercriminelen deze apps tot Trojaanse paarden omvormden. Onze definitie van een trojaanse versie is een app die gebruikmaakt van het oorspronkelijke datapakket en de naam van de app, maar om meer gebruikersrechten vraagt dan de oorspronkelijke versie. Van de 20 populairste Play Store-apps bleek dat er in externe app stores verschillende versies in omloop zijn die tot een Trojaans paard zijn getransformeerd.”

Hoe kun je nagaan of jij een kwaadaardige versie van een goede app hebt geïnstalleerd? Via de gebruikersrechten. “99% van de kwaadaardige apps vroeg om verscheidene gebruikersrechten”, meldt het rapport. Controleer de gebruikersrechten van je apps met behulp van onze gratis app Permissions.

  1. Advertenties voor mobiele malware.

Scareware is al jarenlang een effectieve tactiek om pc’s te infecteren en hun gebruikers af te persen. En cybercriminelen hebben nu ook vergelijkbare methode uitgedokterd voor mobiele apparaten.

Hoewel het gebruik van externe app stores de meest voorkomende manier is om gebruikers te infecteren, “was er sprake van een aantal incidenten waarbij malware werd verzonden via advertenties in mobiele browsers. Hun boodschap is samen te vatten als: ‘Waarschuwing! U bent geïnfecteerd. Installeer nu deze app om uw apparaat te desinfecteren’.”


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s