zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mobiele malware doet aanslag op vertrouwen

25 juni 2014 - McAfee Labs publiceerde gisteren het McAfee Labs Threat Report: June 2014. Hierin wordt onder meer een overzicht gegeven van mobiele malware-tactieken die misbruik maken van de populariteit, de mogelijkheden en de kwetsbaarheden van legitieme apps en services,

Waaronder met malware besmette klonen die zich voordoen als de populaire mobiele game Flappy Bird. Het rapport benadrukt dat ontwikkelaars van mobiele apps beter op moeten letten als het gaat om de veiligheid van hun apps. Gebruikers wordt aangeraden beter op hun hoede te zijn als zij ingaan op een verzoek om toestemming, waar criminelen misbruik van kunnen maken.



Manipuleren legitieme apps
Het manipuleren van legitieme mobiele apps en services speelde begin 2014 een belangrijke rol in de groei van mobiele malware. McAfee Labs heeft vastgesteld dat 79 procent van de onderzochte Flappy Bird klonen malware bevatten. Met behulp van deze klonen waren indringers in staat om zonder toestemming te telefoneren, apps te installeren, de lijst met contacten te kopiëren, de locatie bij te houden en ‘root access’ te verkrijgen, waardoor zij onbeperkt toegang kregen tot alles op het toestel, inclusief het vastleggen, zenden en ontvangen van sms-berichten.

Mobiele malware
McAfee Labs zag ook opvallende voorbeelden van mobiele malware die misbruik maakt van de mogelijkheden van vertrouwde apps en services, zoals:

• Android/BadInst.A: deze kwaadaardige mobiele app maakt misbruik van de authenticatie en autorisatie voor de app store om automatisch apps te downloaden, te installeren en te starten, zonder toestemming van de gebruiker.

• Android/Waller.A: dit Trojaanse paard misbruikt een fout in een legitieme ‘digitale portefeuilleservice’ om het protocol voor het overmaken van geld te beïnvloeden en zo geld over te maken naar servers van de aanvaller.

• Android/Balloonpopper.A: dit Trojaanse paard maakt misbruik van een zwakte in de versleutelingsmethode van de populaire berichtenapp WhatsApp. Aanvallers kunnen daardoor conversaties en foto’s onderscheppen en zonder toestemming van de gebruiker verspreiden.

Bekende namen
"We zijn geneigd om de namen die we kennen op internet te vertrouwen en onze veiligheid op het spel te zetten als we maar krijgen wat we het liefst willen," zegt Vincent Weafer, senior vice president van McAfee Labs. "Het jaar 2014 heeft ons al volop bewijs gegeven dat ontwikkelaars van mobiele malware inspelen op deze neigingen, om de vertrouwde, legitieme mogelijkheden te manipuleren van mobiele apps en services die we kennen en vertrouwen."

Andere belangrijke bevindingen
• Mobiel blijft toenemen: de ‘dierentuin’ van McAfee Labs met exemplaren van mobiele malware groeide tussen het eerste kwartaal van 2013 en het eerste kwartaal van 2014 met 167 procent tot meer dan 200 miljoen exemplaren.

• Verdachte URLs: nieuwe verdachte URL’s hebben met 18 miljoen in de eerste drie maanden van 2014 een record gevestigd, een groei van 19 procent ten opzichte van het vierde kwartaal van 2013. Het eerste kwartaal van dit jaar is het vierde achtereenvolgende kwartaal dat een groei laat zien.

• Malware met digitaal echtheidscertificaat: malware met digitaal echtheidscertificaat blijft een populaire aanvalsvorm, het eerste kwartaal liet een groei zien van 46 procent.

• Master boot record malware: nieuwe bedreigingen die het master boot record aanvallen namen toe met 49 procent in het eerste kwartaal. Niet eerder werd er in één kwartaal zoveel van deze malware waargenomen.

• Ransomware op de terugtocht: de hoeveelheid ransomware is in drie achtereenvolgende kwartalen afgenomen.

• Botnets en ‘mining’ van valuta: McAfee Labs heeft gezien dat botnet providers nu ook mogelijkheden voor het ‘minen’ (delven) van valuta opnemen in hun diensten. Dit weerspiegelt de toegenomen populariteit van digitale valuta, zoals Bitcoin.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Merendeel werknemers ervaart discriminatie; werkgever doet weinig
 Klantbeleving opnieuw uitvinden in een wereld van social distancing
 Praktische tips voor managen op afstand
 

Gerelateerde nieuwsitems

 Vrijwel alle mobiele malware richt zich op Android-toestellen
 2013: grote veranderingen op het gebied van malware
 Sterkste toename mobiele dreigingen sinds begin 2012
 Vier malwares die u geld kunnen kosten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Kiest men voor een goedkoper kerstpakket?
reacties
Bedrijfsfitness heeft meer effect dan gedacht (1) 
Leeftijd speelt grote rol bij volgen van cursussen (1) 
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk (1) 
Online sector blijkt crisisbestendig tijdens coronapandemie (1) 
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016 (1) 
Kwart familiebedrijven is volgens eigen werknemers succesvoller dan niet-familiebedrijf (1) 
Absoluut of relatief: meten met verschillende maten (1) 
top10
Tijdens de vakantie fantaseren over later
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016
Online sector blijkt crisisbestendig tijdens coronapandemie
Ondanks COVID-19 hebben MKB’ers nog steeds groeiplannen
Securityprofessional mist vereiste tools om securitydreigingen te detecteren
Organisaties ervaren meer cyberaanvallen sinds de start van de pandemie
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk
Eén op vijf vacatures in gezondheidszorg onvervulbaar
Cybersecurity: van plan naar executie
Aanzienlijk minder krimp
meer top 10