Cybercriminelen richten zich dit jaar ook op Near Field Communication

McAfee publiceerde gisteren het Mobile Security: Consumer Trends rapport met daarin de resultaten van een onderzoek naar geavanceerde kwaadaardige apps die worden gebruikt voor vele vormen van digitale oplichting en diefstal. Ongeautoriseerde ‘drive-by downloads’, bedreigingen via Near Field Communication (NFC): het zijn maar een paar voorbeelden van nieuwe technieken die hackers gebruiken om digitale identiteiten te stelen, financiële fraude te plegen en de privacy op mobiele apparaten te schenden.

Nu we ons digitale leven steeds meer leven via smartphones en tablets, worden deze mobiele platformen ook voor cybercriminelen steeds aantrekkelijker. Volgens marktonderzoeksbureau IDC halen mobiele apparaten de pc in als toegangsmiddel tot internet: in de komende vier jaar zal het aantal mensen dat via de pc online gaat met 15 miljoen krimpen, terwijl het aantal mobiele internetters met 91 miljoen toeneemt. Nu de mobiele technologie een steeds verleidelijker platform wordt voor illegale praktijken, zal ook de complexiteit en de omvang van dreigingen gericht op consumenten toenemen.

“Ondanks de groeiende bewustwording van de consument voor wat betreft de gevaren op mobiele platformen, is er nog steeds een aanzienlijk gebrek aan kennis over hoe en wanneer apparaten besmet raken en hoe groot de schade kan zijn,” aldus Nico van Buitenen, Algemeen Directeur Benelux voor McAfee. “Cybercriminelen gaan steeds resoluter en verfijnder te werk, de hacks worden destructiever, veelzijdiger en minder zichtbaar. Dit betekent dat de consument waakzamer moet zijn en zich moet beveiligen. Dit rapport helpt de consument om de risico’s te begrijpen en te ondervangen, zodat hij veilig en vertrouwd zijn mobiele apparaten kan blijven gebruiken.“

De ernstigste bedreigingen – nieuwe én bestaande – die de consument in 2013 op zijn pad kan vinden zijn volgens het rapport:

Near Field Communication: de verwachting is dat criminelen zich in 2013 gaan storten op de Near Field Communication-technologie (NFC) die wordt toegepast bij mobiele betalingen met zogenaamde ‘digital wallets’. Deze vorm van oplichting maakt gebruik van wormen – computerprogramma’s die zichzelf vermenigvuldigen – die alleen de nabijheid van andere telefoons met NFC nodig hebben om zich voort te planten (‘bump & infect’). Op deze manier kan malware zeer snel en massaal verspreid worden, bijvoorbeeld in een volle trein of een pretpark. Zodra de geïnfecteerde telefoon wordt gebruikt om met de digitale portemonnee een betaling te verrichten (’tap & pay’) worden de gegevens binnengehaald en gebruikt om de rekening te plunderen. Dergelijke malware vertrouwt puur op de kwetsbaarheden van moderne technologie om zich te verspreiden.

Risicovolle apps: cybercriminelen gaan tot het uiterste om geïnfecteerde apps toe te voegen aan vertrouwde bronnen zoals Google Play en de gevaren van die apps worden steeds complexer. McAfee Labs stelde zelfs vast dat 75 procent van de door malware geïnfecteerde apps, gedownload door gebruikers van McAfee Mobile Security – die over het algemeen voorzichtiger zijn dan de gemiddelde consument – afkomstig was van Google Play. De gemiddelde consument heeft een kans van 1 op 6 om een risicovolle app te downloaden. Bijna 25 procent van de apps met malware bevat ook verdachte URL’s en 40 procent misdraagt zich op meer dan één manier.

Een risicovolle app kan iemand in staat stellen om:

• persoonlijke informatie – toegangscodes tot bankgegevens, e-mail, mobiele accounts, etc. – te stelen en dit te combineren met locatiegegevens, zodat een gedetailleerd plaatje ontstaat van wie de gebruiker precies is;
• fraude te plegen, zoals een SMS-zwendel die gebruikers ongewild op kosten jagen;
• een toestel deel te laten uit maken van een crimineel ‘botnet’, waardoor hij op afstand de controle over uw telefoon kan overnemen.

De zwarte markt: Botnetclients, downloaders en rootkits zijn generieke, nuttige software die op de zwarte markt wordt aangeboden. Criminelen maken hier gebruik van om grootscheepse sms-, click- en bankfraude te plegen, spam te distribueren en data te stelen. Deze criminele activiteiten worden steeds complexer. Commerciële criminelen hergebruiken en combineren deze componenten nu om nieuwe, lucratieve zaakjes op te zetten.

Drive-by Downloads: de eerste mobiele drive-by downloads staken de kop op in 2012 en in 2013 wordt een toename verwacht. Zo’n drive-by download zorgt ervoor dat er, zonder dat de gebruiker het weet, een app wordt gedownload. Zodra de app wordt gestart, hebben de criminelen toegang tot het apparaat.