21 februari 2013 -
Oplichters zetten kwaadaardige apps in voor identiteitsfraude, financiële fraude en privacyschending op mobiele apparaten. Dat blijkt uit het Mobile Security: McAfee Consumer Trends rapport. Hierin staan de resultaten van een onderzoek naar geavanceerde kwaadaardige apps die worden gebruikt voor vele vormen van digitale oplichting en diefstal.
Nu we ons digitale leven steeds meer leven via smartphones en tablets, worden deze mobiele platformen ook voor cybercriminelen steeds aantrekkelijker. Volgens marktonderzoeksbureau IDC halen mobiele apparaten de pc in als toegangsmiddel tot internet: in de komende vier jaar zal het aantal mensen dat via de pc online gaat met vijftien miljoen krimpen, terwijl het aantal mobiele internetters met 91 miljoen toeneemt. Nu de mobiele technologie een steeds verleidelijker platform wordt voor illegale praktijken, zal ook de complexiteit en de omvang van dreigingen gericht op consumenten toenemen. McAfee Labs heeft, met behulp van zijn uitgebreide Global Threat Intelligence-netwerk (GTI), de mobiele beveiliging van gegevens over de afgelopen drie kwartalen geanalyseerd.
Gebrek aan kennis
"Ondanks de groeiende bewustwording van de consument voor wat betreft de gevaren op mobiele platformen, is er nog steeds een aanzienlijk gebrek aan kennis over hoe en wanneer apparaten besmet raken en hoe groot de schade kan zijn," zegt Nico van Buitenen, Algemeen Directeur Benelux voor McAfee. "Cybercriminelen gaan steeds resoluter en verfijnder te werk, de hacks worden destructiever, veelzijdiger en minder zichtbaar. Dit betekent dat de consument waakzamer moet zijn en zich moet beveiligen. Dit rapport helpt de consument om de risico’s te begrijpen en te ondervangen, zodat hij veilig en vertrouwd zijn mobiele apparaten kan blijven gebruiken."
Ernstigste bedreigingen
De ernstigste bedreigingen – nieuwe én bestaande - die de consument in 2013 op zijn pad kan vinden zijn volgens het rapport:
Risicovolle apps: cybercriminelen gaan tot het uiterste om geïnfecteerde apps toe te voegen aan vertrouwde bronnen zoals Google Play en de gevaren van die apps worden steeds complexer. McAfee Labs stelde zelfs vast dat 75 procent van de door malware geïnfecteerde apps, gedownload door gebruikers van McAfee Mobile Security – die over het algemeen voorzichtiger zijn dan de gemiddelde consument – afkomstig was van Google Play. De gemiddelde consument heeft een kans van 1 op 6 om een risicovolle app te downloaden. Bijna 25 procent van de apps met malware bevat ook verdachte URL's en 40 procent misdraagt zich op meer dan één manier.
Een risicovolle app kan iemand in staat stellen om:
• persoonlijke informatie – toegangscodes tot bankgegevens, e-mail, mobiele accounts, etc. - te stelen en dit te combineren met locatiegegevens, zodat een gedetailleerd plaatje ontstaat van wie de gebruiker precies is;
• fraude te plegen, zoals een SMS-zwendel die gebruikers ongewild op kosten jagen;
• een toestel deel te laten uit maken van een crimineel ‘botnet’, waardoor hij op afstand de controle over uw telefoon kan overnemen.
De zwarte markt: Botnetclients, downloaders en rootkits zijn generieke, nuttige software die op de zwarte markt wordt aangeboden. Criminelen maken hier gebruik van om grootscheepse sms-, click- en bankfraude te plegen, spam te distribueren en data te stelen. Deze criminele activiteiten worden steeds complexer. Commerciële criminelen hergebruiken en combineren deze componenten nu om nieuwe, lucratieve zaakjes op te zetten.
Drive-by Downloads: de eerste mobiele drive-by downloads staken de kop op in 2012 en in 2013 wordt een toename verwacht. Zo’n drive-by download zorgt ervoor dat er, zonder dat de gebruiker het weet, een app wordt gedownload. Zodra de app wordt gestart, hebben de criminelen toegang tot het apparaat.
Near Field Communication: de verwachting is dat criminelen zich in 2013 gaan storten op de Near Field Communication-technologie (NFC) die wordt toegepast bij mobiele betalingen met zogenaamde ‘digital wallets’. Deze vorm van oplichting maakt gebruik van wormen – computerprogramma’s die zichzelf vermenigvuldigen – die alleen de nabijheid van andere telefoons met NFC nodig hebben om zich voort te planten (‘bump & infect’). Op deze manier kan malware zeer snel en massaal verspreid worden, bijvoorbeeld in een volle trein of een pretpark. Zodra de geïnfecteerde telefoon wordt gebruikt om met de digitale portemonnee een betaling te verrichten (‘tap & pay’) worden de gegevens binnengehaald en gebruikt om de rekening te plunderen. Dergelijke malware vertrouwt puur op de kwetsbaarheden van moderne technologie om zich te verspreiden.
Zolang de mobiele evolutie voortduurt, zullen criminelen op zoek blijven naar manieren om inkomsten te genereren uit mobiele apparaten. In 2012 heeft ongeveer 16 procent van de door McAfee gedetecteerde malwarefamilies getracht apparaten te abonneren op premium sms-berichten. In 2013 zal het waarschijnlijk vaker voorkomen dat mobiele gebruikers pas bij het raadplegen van hun telefoonrekening ontdekken dat ze premium apps hebben ‘gekocht’.
Tips om mobiele dreigingen voor te blijven, vindt u hier.
In het recentere en verdere verleden hebben we met regelmaat white paper geproduceerd die als onderwerp IT security hadden. Deze white papers zijn bijzonder generiek geweest van opzet.
De principes van en voor security beginnen namelijk altijd met bewustwording dat er altijd kwaadwillenden zijn die het hebben gemunt op de hiaten in de systemen die met regelmaat worden gebruikt.
De human factor is hier namelijk altijd het 'GAT' gebleken. Door gebruik te maken van de onachtzaamheid, maar ook de nieuwsgierigheid van veel mensen, lukt het criminelen staaed weer, steeds inventiever, zich toegang te verschaffen tot cruciale data.
Byod
Er is veel gezegd en geschreven over byod. Feit blijft dat het gat dat byod heeft geslagen, voor wat betreft toegang tot menig systeem, nu ook op de belangstelling van de criminelen mag rekenen.
Zolang veel IT professionals en managers zich nog steeds niet goed van dit gegeven bewust is, zou men allereerst een duidelijke pas op de plaats moeten maken en met een hernieuwd oog, ook proces gericht, naar IT en beveiliging moeten gaan kijken.
