Mobiele malware rijst de pan uit

Belangrijkste uitkomst: tussen maart 2012 en maart 2013 is de hoeveelheid mobiele malware die in omloop is met 614 procent toegenomen tot ruim 276.000 kwaadaardige apps. De groei is veel sterker dan in 2012, toen sprake was van een toename met 155 procent. Net als dat eerder met pc-virussen het geval was, houden de daders zich steeds meer uit winstbejag bezig met het schrijven en verspreiden van mobiele malware.

Mikpunt is steeds vaker Android

Duidelijk is ook dat de cybercriminelen hun inspanningen steeds meer concentreren op het populairste mobiele platform, Android van Google. In 2010 had 24 procent van alle ontdekte mobiele malware Android als doelwit en een jaar later 57 procent. Dat is vorig jaar verder opgelopen tot maar liefst 92 procent, nog meer dan het aandeel van Android in de verkoop van nieuwe mobieltjes (circa 68 procent in 2012). En de potentiële doelgroep groeit nog door. In 2017 zullen fabrikanten circa 1 miljard nieuw smartphones met Android afleveren.

Een van de redenen dat Android als een magneet werkt op malwaremakers is dat slechts 4 procent van alle gebruikers de meest recente versie van Googles besturingssysteem heeft geïnstalleerd. Ze beschikken dan niet over de laatste beveiligingsupdates. Het updaten van Android moet bij de meeste toestellen gebeuren via de fabrikanten en die zijn daar niet erg vlot mee – Google zelf uitgezonderd. Bovendien zijn nieuwe versies van Android vaak niet eens beschikbaar voor oudere apparatuur.

Ook iOS is niet onkwetsbaar

Met de iPhone is het wat updaten betreft beter gesteld, omdat dit – afgezien van ‘gejailbreakte’ toestellen– centraal vanuit Apple wordt geregeld. Toch is ook iOS niet onkwetsbaar voor cyberaanvallen. Er zijn volgens het rapport van Juniper theoretische aanvallen op iOS gedemonstreerd en ook is het in de praktijk mogelijk gebleken door de controle van Apple te glippen en apps met malware in de App Store binnen te smokkelen. Maar dat blijven uitzonderingen.

Drie soorten aanvallen domineren

• Aanvallen op mobiele telefoons lopen in 48 procent van de gevallen via sms-trojans. Gebruikers worden ertoe verleid sms’jes te sturen naar perpedure betaalnummers die in handen zijn van cybercriminelen. Zo’n aanval levert gemiddeld 10 dollar per slachtoffer op, aldus het rapport. Alleen de laatste versie van Android biedt bescherming tegen sms-aanvallen.
• Een andere belangrijke bron van narigheid (29 procent) zijn namaak-apps die zich voordoen als populaire programma’s maar in werkelijkheid malware bevatten. Hoewel ook op Google Play besmette apps zijn aangetroffen, is het overgrote deel te vinden op app stores van derde partijen. Daarvan bestaan er wereldwijd meer dan 500 en de controle is er meestal minimaal.
• Volgens Juniper bevindt 60 procent van de app stores die malware verspreiden zich in Rusland of China. Er zijn ook enkele miljoen iPhone-gebruikers die na een ‘jailbreak’ hun apps downloaden uit deze onbetrouwbare bronnen.
• Een derde grote categorie mobiele malware bestaat uit spyware die verstopt zit in ogenschijnlijk bonafide apps. Van de aanvallen komt 19 procent langs deze weg binnen. Gratis apps blijken 3 keer zo vaak de locatie van de gebruiker te volgen en 2,5 keer zo vaak het adresboek te kapen dan betaalde apps.

Drie adviezen om narigheid te voorkomen

Juniper adviseert gebruikers om hun mobiele besturingssysteem zoveel mogelijk up-to-date te houden. Ook moeten ze vermijden om apps te downloaden bij derde partijen. Het is evenmin verstandig om apps toegang te geven tot vertrouwelijke informatie en persoonsgegevens die op de mobiele telefoon staan.

Een samenvatting van het Engelstalige rapport is beschikbaar op de website van Juniper. Wie het hele rapport wil lezen, moet zich eerst registreren.