25 juni 2014 -
McAfee Labs publiceerde gisteren het McAfee Labs Threat Report: June 2014. Hierin wordt onder meer een overzicht gegeven van mobiele malware-tactieken die misbruik maken van de populariteit, de mogelijkheden en de kwetsbaarheden van legitieme apps en services,
Waaronder met malware besmette klonen die zich voordoen als de populaire mobiele game Flappy Bird. Het rapport benadrukt dat ontwikkelaars van mobiele apps beter op moeten letten als het gaat om de veiligheid van hun apps. Gebruikers wordt aangeraden beter op hun hoede te zijn als zij ingaan op een verzoek om toestemming, waar criminelen misbruik van kunnen maken.
Manipuleren legitieme apps
Het manipuleren van legitieme mobiele apps en services speelde begin 2014 een belangrijke rol in de groei van mobiele malware. McAfee Labs heeft vastgesteld dat 79 procent van de onderzochte Flappy Bird klonen malware bevatten. Met behulp van deze klonen waren indringers in staat om zonder toestemming te telefoneren, apps te installeren, de lijst met contacten te kopiëren, de locatie bij te houden en ‘root access’ te verkrijgen, waardoor zij onbeperkt toegang kregen tot alles op het toestel, inclusief het vastleggen, zenden en ontvangen van sms-berichten.
Mobiele malware
McAfee Labs zag ook opvallende voorbeelden van mobiele malware die misbruik maakt van de mogelijkheden van vertrouwde apps en services, zoals:
• Android/BadInst.A: deze kwaadaardige mobiele app maakt misbruik van de authenticatie en autorisatie voor de app store om automatisch apps te downloaden, te installeren en te starten, zonder toestemming van de gebruiker.
• Android/Waller.A: dit Trojaanse paard misbruikt een fout in een legitieme ‘digitale portefeuilleservice’ om het protocol voor het overmaken van geld te beïnvloeden en zo geld over te maken naar servers van de aanvaller.
• Android/Balloonpopper.A: dit Trojaanse paard maakt misbruik van een zwakte in de versleutelingsmethode van de populaire berichtenapp WhatsApp. Aanvallers kunnen daardoor conversaties en foto’s onderscheppen en zonder toestemming van de gebruiker verspreiden.
Bekende namen
"We zijn geneigd om de namen die we kennen op internet te vertrouwen en onze veiligheid op het spel te zetten als we maar krijgen wat we het liefst willen," zegt Vincent Weafer, senior vice president van McAfee Labs. "Het jaar 2014 heeft ons al volop bewijs gegeven dat ontwikkelaars van mobiele malware inspelen op deze neigingen, om de vertrouwde, legitieme mogelijkheden te manipuleren van mobiele apps en services die we kennen en vertrouwen."
Andere belangrijke bevindingen
• Mobiel blijft toenemen: de ‘dierentuin’ van McAfee Labs met exemplaren van mobiele malware groeide tussen het eerste kwartaal van 2013 en het eerste kwartaal van 2014 met 167 procent tot meer dan 200 miljoen exemplaren.
• Verdachte URLs: nieuwe verdachte URL’s hebben met 18 miljoen in de eerste drie maanden van 2014 een record gevestigd, een groei van 19 procent ten opzichte van het vierde kwartaal van 2013. Het eerste kwartaal van dit jaar is het vierde achtereenvolgende kwartaal dat een groei laat zien.
• Malware met digitaal echtheidscertificaat: malware met digitaal echtheidscertificaat blijft een populaire aanvalsvorm, het eerste kwartaal liet een groei zien van 46 procent.
• Master boot record malware: nieuwe bedreigingen die het master boot record aanvallen namen toe met 49 procent in het eerste kwartaal. Niet eerder werd er in één kwartaal zoveel van deze malware waargenomen.
• Ransomware op de terugtocht: de hoeveelheid ransomware is in drie achtereenvolgende kwartalen afgenomen.
• Botnets en ‘mining’ van valuta: McAfee Labs heeft gezien dat botnet providers nu ook mogelijkheden voor het ‘minen’ (delven) van valuta opnemen in hun diensten. Dit weerspiegelt de toegenomen populariteit van digitale valuta, zoals Bitcoin.