zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mobiele malware doet aanslag op vertrouwen

25 juni 2014 - McAfee Labs publiceerde gisteren het McAfee Labs Threat Report: June 2014. Hierin wordt onder meer een overzicht gegeven van mobiele malware-tactieken die misbruik maken van de populariteit, de mogelijkheden en de kwetsbaarheden van legitieme apps en services,

Waaronder met malware besmette klonen die zich voordoen als de populaire mobiele game Flappy Bird. Het rapport benadrukt dat ontwikkelaars van mobiele apps beter op moeten letten als het gaat om de veiligheid van hun apps. Gebruikers wordt aangeraden beter op hun hoede te zijn als zij ingaan op een verzoek om toestemming, waar criminelen misbruik van kunnen maken.



Manipuleren legitieme apps
Het manipuleren van legitieme mobiele apps en services speelde begin 2014 een belangrijke rol in de groei van mobiele malware. McAfee Labs heeft vastgesteld dat 79 procent van de onderzochte Flappy Bird klonen malware bevatten. Met behulp van deze klonen waren indringers in staat om zonder toestemming te telefoneren, apps te installeren, de lijst met contacten te kopiëren, de locatie bij te houden en ‘root access’ te verkrijgen, waardoor zij onbeperkt toegang kregen tot alles op het toestel, inclusief het vastleggen, zenden en ontvangen van sms-berichten.

Mobiele malware
McAfee Labs zag ook opvallende voorbeelden van mobiele malware die misbruik maakt van de mogelijkheden van vertrouwde apps en services, zoals:

• Android/BadInst.A: deze kwaadaardige mobiele app maakt misbruik van de authenticatie en autorisatie voor de app store om automatisch apps te downloaden, te installeren en te starten, zonder toestemming van de gebruiker.

• Android/Waller.A: dit Trojaanse paard misbruikt een fout in een legitieme ‘digitale portefeuilleservice’ om het protocol voor het overmaken van geld te beïnvloeden en zo geld over te maken naar servers van de aanvaller.

• Android/Balloonpopper.A: dit Trojaanse paard maakt misbruik van een zwakte in de versleutelingsmethode van de populaire berichtenapp WhatsApp. Aanvallers kunnen daardoor conversaties en foto’s onderscheppen en zonder toestemming van de gebruiker verspreiden.

Bekende namen
"We zijn geneigd om de namen die we kennen op internet te vertrouwen en onze veiligheid op het spel te zetten als we maar krijgen wat we het liefst willen," zegt Vincent Weafer, senior vice president van McAfee Labs. "Het jaar 2014 heeft ons al volop bewijs gegeven dat ontwikkelaars van mobiele malware inspelen op deze neigingen, om de vertrouwde, legitieme mogelijkheden te manipuleren van mobiele apps en services die we kennen en vertrouwen."

Andere belangrijke bevindingen
• Mobiel blijft toenemen: de ‘dierentuin’ van McAfee Labs met exemplaren van mobiele malware groeide tussen het eerste kwartaal van 2013 en het eerste kwartaal van 2014 met 167 procent tot meer dan 200 miljoen exemplaren.

• Verdachte URLs: nieuwe verdachte URL’s hebben met 18 miljoen in de eerste drie maanden van 2014 een record gevestigd, een groei van 19 procent ten opzichte van het vierde kwartaal van 2013. Het eerste kwartaal van dit jaar is het vierde achtereenvolgende kwartaal dat een groei laat zien.

• Malware met digitaal echtheidscertificaat: malware met digitaal echtheidscertificaat blijft een populaire aanvalsvorm, het eerste kwartaal liet een groei zien van 46 procent.

• Master boot record malware: nieuwe bedreigingen die het master boot record aanvallen namen toe met 49 procent in het eerste kwartaal. Niet eerder werd er in één kwartaal zoveel van deze malware waargenomen.

• Ransomware op de terugtocht: de hoeveelheid ransomware is in drie achtereenvolgende kwartalen afgenomen.

• Botnets en ‘mining’ van valuta: McAfee Labs heeft gezien dat botnet providers nu ook mogelijkheden voor het ‘minen’ (delven) van valuta opnemen in hun diensten. Dit weerspiegelt de toegenomen populariteit van digitale valuta, zoals Bitcoin.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Verschil levensverwachting hoog- en laagopgeleid groeit
 Duitse graadmeter: wereldwijde recessie zet door
 Hoe weet u of iemand over de juiste mindset beschikt?
 

Gerelateerde nieuwsitems

 Vrijwel alle mobiele malware richt zich op Android-toestellen
 2013: grote veranderingen op het gebied van malware
 Sterkste toename mobiele dreigingen sinds begin 2012
 Vier malwares die u geld kunnen kosten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Hoe kunt u slaaptekort van uw medewerkers oplossen?
Zeven tips voor sneller burn-out herstel (video)
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
Nieuwe tech tools die uw wervingsproces kunnen moderniseren
Automobilist kijkt naar werkgever voor opladen elektrische zakelijke auto
Dekkingsgraad duikt onder kritieke grens
Vijf fabels over het hergebruiken van software
Ruim 220. 000 mensen werken niet vanwege zorgtaken
Bijna net zoveel vacatures als werklozen
Economisch beeld fractie minder gunstig
meer top 10