Beheer

Security

Hackers richten pijlen op Android

18 november 2013

Dat blijkt uit de meest recente kwartaalrapporten van beveiligers Trend Micro, F-Secure en RSA. De ongebreidelde groei van het gebruik van smartphones en tablets zorgt al enige tijd voor een toenemend aantal aanvallen op mobiele apparaten. Daarbij vormen de Android-apps een belangrijk doelwit. Ook al omdat de controle op malware in apps in de Play Store van Google heel wat minder stringent is dan in de App Store van Apple. Ruim een kwart van de malicieuze Android-apps is gedownload in officiële appwinkels.

Sneller

Trend Micro zag het aantal onbetrouwbare apps fors groeien in het afgelopen kwartaal. Het bedrijf had verwacht dat de magische grens van een miljoen eind dit jaar overschreden zou worden, maar dat is dus veel eerder gebeurd.

Van de ruim een miljoen malafide apps die nu voor het Android-platform beschikbaar zijn, is 80 procent puur als malware gebouwd. De overige 20 procent is door derden geïnfecteerd met malware. En dat wordt weer vergemakkelijkt door de opkomst van toolkits als Androrat APK, stelt F-Secure. Die maken het veel makkelijker om malwarecode te injecteren in Android-apps die al goedgekeurd zijn door bijvoorbeeld Google, waardoor ze veilig lijken. In zijn Mobile Threat Report meldt de beveiliger dat het 259 nieuwe malwarefamilies heeft gevonden in het derde kwartaal, waarvan het gros zich op Android richt. Dat is aanzienlijk meer dan de 205 malwarefamilies die 3 maanden eerder werden ontdekt.

Apple ook doelwit

Hoewel Apple strenge eisen stelt aan de apps die in de App Store worden verkocht, kunnen Apple-gebruikers zich niet geheel veilig voelen. Hackers misbruiken de populariteit van Apple onder meer in phishingaanvallen. Bij introducties van nieuwe producten van Apple stijgt het aantal Apple-gerelateerde phishingsites fors, constateert Trend Micro. In juli alleen al werden 4100 phishingsites geïdentificeerd die met Apple-gerelateerde content gebruikers lokten. Het bedrijf voorziet weer hevige activiteiten op dit vlak rond de feestdagen.

Volgens RSA zijn in september alleen al ruim 46.000 phishingaanvallen gelanceerd; bijna een derde meer dan in september 2012. 2 procent van die aanvallen vond plaats in Nederland. Bovendien werd 5 procent van de phishingaanvallen in Nederland gehost. Trend Micro constateert bovendien dat Nederland het tweede land wereldwijd is op de lijst van landen die de meeste malafide URL’s hosten. Dat komt grotendeels doordat Nederland een belangrijk knooppunt is van hosters.

Online bankieren

RSA constateert een sterke groei van malware die zich richt op online bankieren. Het aantal van deze malware-infecties steeg in het derde kwartaal tot ruim 200.000. Een jaar eerder was nog sprake van 132.000 infecties.

De meeste slachtoffers werden gemaakt in de VS en Brazilië. In Europa ligt het aantal infecties aanzienlijk lager. Dat is te danken aan de Europese banken die hun klanten veel meer gebruik laten maken van two-factor authenticatie. In de VS staat dat nog in de kinderschoenen.

Oude lekken

Door nog altijd slecht patchgedrag en het stopzetten van de ondersteuning van software die nog wel heel veel in gebruik blijft, lopen ook veel zakelijke gebruikers grote risico’s. Zo blijft Java, dat nog zeer veel lekken bevat, voor veel problemen zorgen, constateert Trend Micro. En daarvan is het eind niet in zicht. Doordat Oracle de ondersteuning van de nog altijd veel gebruikte versie 6 van Java is gestopt, blijven veel lekken open staan.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!