Meer dan 99% van alle nieuwe mobiele bedreigingen die in het eerste kwartaal door F-Secure zijn ontdekt, richtte zich op Android-gebruikers. Dit is een van de conclusies uit het Mobile Threat Report dat vandaag door F-Secure is uitgebracht. 277 nieuwe dreigingen, families en varianten werden ontdekt. Hiervan richtte 275 zich op Android; de andere twee waren op respectievelijk iPhone en Symbian gericht. In vergelijking met dezelfde periode vorig jaar waren er toen 149 nieuwe dreigingen waarvan 91% zich op Android stortte.
Het eerste kwartaal van dit jaar kenmerkte zich ook door een aantal nieuwe Android-malwarevarianten. Dit geeft aan dat het dreigende landschap zich continu ontwikkelt, zowel in vernuft als complexiteit. Er waren verschillende nieuwkomers. Zo was er de cryptocurrency miner die een mobiel toestel kidnapt om virtuele valuta (waaronder Litecoin) te minen. Q1 2014 kenmerkte zich tevens door de eerste bootkit, die in de eerste fase van een bootup-routine van zich laat spreken en zeer lastig op te sporen en te verwijderen is. Het eerste kwartaal kenmerkte zich ook door de eerste Tor-trojan en de eerste Windows-banking trojan die naar Android ‘overstapte’.
“Deze ontwikkelingen geven ons informatie over waar malware-auteurs vandaan komen”, zegt Mikko Hypponen, Chief Research Officer van F-Secure. “En we zullen meer van dit soort ontwikkelingen zien in de komende maanden. Mobiele toestellen worden steeds krachtiger waardoor het voor cybercriminelen mogelijk wordt hier een slaatje uit te slaan door ze te gebruiken voor ‘minen’ naar cryptocurrencies.”
Volgens het F-Secure-rapport is Groot-Brittannië het slachtoffer van de meeste mobiele malware in Q1 met 15 tot 20 malwarebestanden die per 10.000 gebruikers werden geblokkeerd. Dit is gelijk aan 1 op 500 gebruikers. In de VS, India en Duitsland was dit aantal 5 tot 10 voor elke 10.000 gebruikers. Saudi Arabië en Nederland hadden de beste cijfers met slechts 2 tot 5 malwarebestanden per 10.000 gebruikers die werden geblokkeerd.
Kwade bedoelingen
Wat doen mobiele bedreigingen wanneer ze zich eenmaal op een mobiel toestel hebben genesteld? Het rapport geeft aan dat 83% van de mobiele trojans SMS-berichten naar ‘dure’ nummers of SMS-gebaseerde abonnementsdiensten verzendt. Dit is verreweg de meest reguliere, kwaadwillende activiteit.
Hieronder een overzicht van de meest voorkomende activiteiten die mobiele trojans met zich meebrengen:
– het verzenden van sms’jes naar premium nummers
– het downloaden of installeren van ongevraagde bestanden of apps
– het tracken van het toestel om zo de gebruiker te volgen / monitoren
– zich voordoen als een mobiele antivirus oplossing maar eigenlijk geen nuttige functionaliteit bieden
– in stilte met websites verbinden om zo de bezoekersaantallen van een site te doen stijgen
– in stilte bankgerelateerde SMS-berichten monitoren en/of weghalen om zo fraude in de hand te werken
– het ontvreemden van persoonlijke data: bestanden, contacten, foto’s en andere privédocumenten
– een bedrag in rekening brengen voor gebruik, een update of installatie van een reguliere app die over het algemeen gratis is
Voor meer details over iPhone en Symbian en wat je kunt doen om jezelf te beschermen tegen dit soort dreigingen, lees het Mobile Threat Report Q1 2014.
