Laat deze 10 Android-bedreigingen je mobiele wereld niet besmetten

F-secure heeft vooruitlopend op het Mobile World Congress een lijst gepubliceerd van de top 10 Android bedreigingen van het afgelopen jaar- plus, een nieuwe bedreiging om op te letten in 2016.

Auteur: Sanne
Datum: 18/02/2016
Leestijd: 3 Minuten

[Persbericht] Helsinki, Finland – February 18, 2016:  Vorig jaar werkten de top Android-bedreigingen mensen tegen door het blokkeren van hun apparaten voor losgeld en het buit maken van geld door middel van een gefraudeerd SMS-berichtje, aldus F-Secure Labs. De lijst van de top 10 Android-bedreigingen is uitgekomen, waarin door Labs een nieuwe blik wordt geworpen op hoe aanvallers het hebben gemunt op gebruikers van het open source OS. Terwijl de techwereld zich voorbereidt om samen te komen in het Mobile World Congress, is de lijst een grimmerige herinnering aan de behoefte voor veiligheid voor alles wat verbonden is.

De ransomware family Slocker steeg naar de prevalentie in 2015, waarmee het de nummer twee positie inneemt met 2,46 % van de detecties. Slocker versleutelt een afbeelding van een apparaat, document en video, waarna het vervolgens de gebruiker een bericht stuurt waarin hij wordt beschuldigd van het breken van de wet door het bezoeken van pornografische sites. Het vraagt de gebruiker om $500 (via een service als PayPal) te betalen om het toestel te ontgrendelen. Om het slachtoffer te imtimideren, beweert het foto’s van hen te hebben en hun locatie te weten. Slocker infecteert via porno gerelateerde apps en via spam e-mails en beweert een update van Adobe Flash Player te zijn.

Met 15% van de detecties was de oudere SmsSend familie de nummer één Android bedreiging gedetecteerd door F-Secure Labs in 2015. Maar het was niet de enige sms-sturende familie op de lijst- verder naar beneden stonden ook Fakeinst, SmsPay en SmsKey. Aanvallers maken winst door het opzetten van een eigen betaalnummer. Een besmet apparaat stuurt een sms naar het nummer, waarmee het heffingen trekt op de telefoonrekening van de gebruiker en de portemonnee van de aanvaller vetmest. Deze trojans infecteren via apps die zich voordoen als games en in de derde partij app stores, of via porno-gerelateerde apps.

De top 10 lijst wordt afgerond door de informatie stelende GinMaster, twee exploits die root-toegang tot het apparaat verkrijgen, en een achterdeur die de aanvaller de toegang geeft om met het apparaat te doen wat ze willen doen.

Stijgende in 2016: schadelijke betaalapps

Voor zover bedreigingen terrein kunnen winnen in 2016, voorspelt Zimry Ong, senior analist bij F-Secure Labs, dat schadelijke online betaalapps vaker gebruikt gaan worden. Deze apps worden gepusht aan de gebruiker, terwijl ze tijdens het maken van een aankoop op een volstrekt legitieme site zitten. Een site die al is gehackt.

Als je naar kassa gaat, zal in plaats van de gebruikelijke betalingsprocedure de website een app naar je pushen, waarin wordt gevraagd om de app te gebruiken om je transactie te voltooien. Als je dat doet, krijgt de aanvaller natuurlijk je creditcard en je persoonlijke informatie. Ten slotte: Als je winkelt op een vertrouwde website en er is plotseling een verandering aan de gebruikelijke uitlogproces, dan is dit een rode vlag dat er iets niet goed is.

F-secure exposeert op het Mobile World Congress 2016 een presentatie van producten om ‘’The Trusted Internet’’ te handhaven op al je spullen en mobiele apparaten. Op beeld zal de ioT en mobiele beveiligingsproducten SENSE, Freedome en SAFE staan. F-secure staat in Hall 6, Stand b60.

Meer informatie:

F-Secure Safe

Pers en media:  Pascalle Versleeuwen, Marketing Manager, telefoonnummer 030-6020110.

F-Secure – Switch on freedom

F-Secure beschermt al meer dan 25 jaar tientallen miljoenen mensen in alle delen van de wereld tegen digitale bedreigingen. Onze bekroonde producten beschermen particulieren en bedrijven tegen alles van crimeware tot cyberaanvallen en zijn verkrijgbaar via meer dan 6.000 resellers en 200 providers in meer dan 40 landen. Onze missie is om mensen in staat te stellen om op veilige wijze een verbinding te maken met de wereld om hen heen. So join the movement and switch on freedom!

Het in 1988 opgerichte F-Secure is genoteerd aan de NASDAQ OMX Helsinki Ltd.

Volg ons op LinkedIn en Twitter en praat mee over privacy en cyber security.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s