zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mobiele malware doet aanslag op vertrouwen

25 juni 2014 - McAfee Labs publiceerde gisteren het McAfee Labs Threat Report: June 2014. Hierin wordt onder meer een overzicht gegeven van mobiele malware-tactieken die misbruik maken van de populariteit, de mogelijkheden en de kwetsbaarheden van legitieme apps en services,

Waaronder met malware besmette klonen die zich voordoen als de populaire mobiele game Flappy Bird. Het rapport benadrukt dat ontwikkelaars van mobiele apps beter op moeten letten als het gaat om de veiligheid van hun apps. Gebruikers wordt aangeraden beter op hun hoede te zijn als zij ingaan op een verzoek om toestemming, waar criminelen misbruik van kunnen maken.



Manipuleren legitieme apps
Het manipuleren van legitieme mobiele apps en services speelde begin 2014 een belangrijke rol in de groei van mobiele malware. McAfee Labs heeft vastgesteld dat 79 procent van de onderzochte Flappy Bird klonen malware bevatten. Met behulp van deze klonen waren indringers in staat om zonder toestemming te telefoneren, apps te installeren, de lijst met contacten te kopiëren, de locatie bij te houden en ‘root access’ te verkrijgen, waardoor zij onbeperkt toegang kregen tot alles op het toestel, inclusief het vastleggen, zenden en ontvangen van sms-berichten.

Mobiele malware
McAfee Labs zag ook opvallende voorbeelden van mobiele malware die misbruik maakt van de mogelijkheden van vertrouwde apps en services, zoals:

• Android/BadInst.A: deze kwaadaardige mobiele app maakt misbruik van de authenticatie en autorisatie voor de app store om automatisch apps te downloaden, te installeren en te starten, zonder toestemming van de gebruiker.

• Android/Waller.A: dit Trojaanse paard misbruikt een fout in een legitieme ‘digitale portefeuilleservice’ om het protocol voor het overmaken van geld te beïnvloeden en zo geld over te maken naar servers van de aanvaller.

• Android/Balloonpopper.A: dit Trojaanse paard maakt misbruik van een zwakte in de versleutelingsmethode van de populaire berichtenapp WhatsApp. Aanvallers kunnen daardoor conversaties en foto’s onderscheppen en zonder toestemming van de gebruiker verspreiden.

Bekende namen
"We zijn geneigd om de namen die we kennen op internet te vertrouwen en onze veiligheid op het spel te zetten als we maar krijgen wat we het liefst willen," zegt Vincent Weafer, senior vice president van McAfee Labs. "Het jaar 2014 heeft ons al volop bewijs gegeven dat ontwikkelaars van mobiele malware inspelen op deze neigingen, om de vertrouwde, legitieme mogelijkheden te manipuleren van mobiele apps en services die we kennen en vertrouwen."

Andere belangrijke bevindingen
• Mobiel blijft toenemen: de ‘dierentuin’ van McAfee Labs met exemplaren van mobiele malware groeide tussen het eerste kwartaal van 2013 en het eerste kwartaal van 2014 met 167 procent tot meer dan 200 miljoen exemplaren.

• Verdachte URLs: nieuwe verdachte URL’s hebben met 18 miljoen in de eerste drie maanden van 2014 een record gevestigd, een groei van 19 procent ten opzichte van het vierde kwartaal van 2013. Het eerste kwartaal van dit jaar is het vierde achtereenvolgende kwartaal dat een groei laat zien.

• Malware met digitaal echtheidscertificaat: malware met digitaal echtheidscertificaat blijft een populaire aanvalsvorm, het eerste kwartaal liet een groei zien van 46 procent.

• Master boot record malware: nieuwe bedreigingen die het master boot record aanvallen namen toe met 49 procent in het eerste kwartaal. Niet eerder werd er in één kwartaal zoveel van deze malware waargenomen.

• Ransomware op de terugtocht: de hoeveelheid ransomware is in drie achtereenvolgende kwartalen afgenomen.

• Botnets en ‘mining’ van valuta: McAfee Labs heeft gezien dat botnet providers nu ook mogelijkheden voor het ‘minen’ (delven) van valuta opnemen in hun diensten. Dit weerspiegelt de toegenomen populariteit van digitale valuta, zoals Bitcoin.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op vijf luncht het liefst alleen
 Werkende Nederlander: 'Alleen kans op loonsverhoging door van baan te veranderen'
 Werkgever trekt personeel over streep met ‘borrels’ en ‘pingpongen’
 

Gerelateerde nieuwsitems

 Vrijwel alle mobiele malware richt zich op Android-toestellen
 2013: grote veranderingen op het gebied van malware
 Sterkste toename mobiele dreigingen sinds begin 2012
 Vier malwares die u geld kunnen kosten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips & inspiratie voor je decembermailing [white paper]
December biedt marketeers de kans om iets extra’s te doen met email marketing. Maar juist door alle feestdagen is het een drukke maand, dus waar moet je beginnen? Spotler helpt je op weg met dit vrolijke white paper vol inspirerende mailings!
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Geld opzijzetten voor later
Dit is waarom VPN geen overbodige luxe is voor jouw bedrijf
Collectieve zorgverzekering voor uw werknemers
reacties
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
Vriendschappen op het werk belangrijker dan salaris (1) 
Zo voorkomt u keuzestress (1) 
5G in de logistiek: voorbereiden op de toekomst (1) 
Vrouwen voorop in de rum-sector (1) 
top10
Vijf Praktische tips voor effectieve verkoopgesprekken
Drie voorbeelden van CEO-fraude in Nederland
Nicoline van Leersum wint vijftiende editie van de Young Captain Award
Organisaties gaan Artificial Intelligence verder opschalen in 2020
Meer dan helft cybersecurity-meldingen krijgt niet voldoende aandacht
Hoe kiest een groeibedrijf tussen vast of tijdelijk personeel?
Drie op tien werknemers vinden dat organisatie digitaal achterloopt
Hoe behoudt u medewerkers voor de organisatie?
Uitstelgedrag: energie in de verkeerde dingen
Perry van der Weyden is CIO of the Year 2019
meer top 10