2014: 99% van alle nieuwe mobiele bedreigingen gericht op Android

Uit een nieuw ‘mobile threat report‘ dat eerder deze week werd uitgebracht blijkt dat 99% van alle nieuwe mobiele bedreigingen in het eerste kwartaal van dit jaar gericht zijn op Android-gebruikers. 277 nieuwe dreigingen, families en varianten werden ontdekt. Hiervan richtte 275 zich er op Android; de andere twee waren op respectievelijk iPhone en Symbian gericht. Vorig jaar in dezelfde periode waren er 149 nieuwe dreigingen waarvan 91% gericht op Android.

Verder kenmerkte Q1 zich ook door een aantal nieuwe Android-malwarevarianten. Dit geeft aan dat het dreigende landschap zich continu ontwikkelt, zowel in vernuft als complexiteit. Er waren verschillende nieuwkomers. Zo was er de cryptocurrency miner die een mobiel toestel kidnapt om virtuele valuta (waaronder Litecoin) te minen. Ook was er de eerste bootkit, die in de eerste fase van een bootup-routine van zich laat spreken en zeer lastig op te sporen en te verwijderen is.

“Deze ontwikkelingen geven ons informatie over waar malware-auteurs vandaan komen,” aldus Mikko Hypponen, Chief Research Officer van F-Secure. “En we zullen meer van dit soort ontwikkelingen zien in de komende maanden. Mobiele toestellen worden steeds krachtiger waardoor het voor cybercriminelen mogelijk wordt hier een slaatje uit te slaan door ze te gebruiken voor ‘minen’ naar cryptocurrencies.“

Uit het rapport blijkt dat Groot-Brittannië het slachtoffer is van de meeste mobiele malware in Q1 met 15 tot 20 malwarebestanden die per 10.000 gebruikers werden geblokkeerd. Dit is gelijk aan 1 op 500 gebruikers. In de VS, India en Duitsland was dit aantal 5 tot 10 voor elke 10.000 gebruikers. Saudi Arabië en Nederland hadden de beste cijfers met slechts 2 tot 5 malwarebestanden per 10.000 gebruikers die werden geblokkeerd.

Mobiele bedreigingen
Wat doen mobiele bedreigingen wanneer ze zich eenmaal op een mobiel toestel hebben genesteld? Het rapport geeft aan dat 83% van de mobiele trojans SMS-berichten naar ‘dure’ nummers of SMS-gebaseerde abonnementsdiensten verzendt. Dit is verreweg de meest reguliere, kwaadwillende activiteit. Hieronder een overzicht van de meest voorkomende activiteiten die mobiele trojans met zich meebrengen:

– het verzenden van sms’jes naar premium nummers
– het downloaden of installeren van ongevraagde bestanden of apps
– het tracken van het toestel om zo de gebruiker te volgen / monitoren
– zich voordoen als een mobiele antivirus oplossing maar eigenlijk geen nuttige functionaliteit bieden
– in stilte met websites verbinden om zo de bezoekersaantallen van een site te doen stijgen
– in stilte bankgerelateerde SMS-berichten monitoren en/of weghalen om zo fraude in de hand te werken
– het ontvreemden van persoonlijke data: bestanden, contacten, foto’s en andere privédocumenten
– een bedrag in rekening brengen voor gebruik, een update of installatie van een reguliere app die over het algemeen gratis is