Het aantal geïnfecteerde applicaties voor Google’s Android-platform steeg in het derde kwartaal van dit jaar van bijna 30.000 in juni tot bijna 175.000 in september blijkt uit het security roundup report van het derde kwartaal van 2012 van Trend Micro.
Slechts 20 procent van de Android-gebruikers maakt gebruik van een beveiligings-app waardoor het risico dat gebruikers ten prooi vallen aan cybercriminelen nog groter is. Het is van groot belang dat gebruikers beseffen welke permissies een app vraagt, voordat ze goedkeuring geven en onbedoeld toegang verschaffen tot gevoelige informatie. Sommige apps hebben duidelijk kwaadaardige bedoelingen, zoals apps die in het geheim premium softwarediensten aanschaffen. Andere apps zijn op een meer subtiele manier een bedreiging voor de privacy. Dit zijn de zogenaamde ‘Aggressive Adware’ apps die meer informatie van de gebruiker verzamelen dan de gebruiker toestaat.
Hoewel de meeste adware is ontworpen om informatie over de gebruiker te verzamelen, is het een kleine stap van het verzamelen van gegevens om gerichter te kunnen adverteren naar het schenden van de privacy. Omdat adware normaal gesproken gegevens verzamelt voor legitieme doeleinden, kan het ook dienen als een effectief middel om meer gegevens te verzamelen dan eigenlijk gewenst is.
“Het is eigenlijk geen verrassing dat we zo’n enorme toename van mobiele malware zien. Android is het dominante smartphone-platform en heeft veel succes. Cybercriminelen en mensen lezen de statistieken en de rapporten van analisten net zo goed, en bedenken manieren om gemakkelijk geld te verdienen via mobiele malware. In tegenstelling tot op de computer, verkrijgen criminelen via de mobiele telefoon ook informatie over bijvoorbeeld de locatie en gebelde telefoonnummers. Dit zijn allerlei zaken die gemakkelijk verkocht kunnen worden aan bedrijven. Het rapport gaat dieper in op mobiele malware en geeft een compleet overzicht van het hele landschap“, zegt Raimund Genes, CTO van Trend Micro.
Opvallende resultaten:
• Nederland stond op nummer twee van landen die malafide websites hosten. Nummer één wordt bezet door de Verenigde Staten.
• In het derde kwartaal van dit jaar werden diverse gevaarlijke zero-day aanvallen gericht op Java en Internet Explorer (IE). De kwetsbaarheid van Internet Explorer werd gebruikt in advanced persistent threat (APT)-campagnes.
• ZeroAccess malware die gevonden kan worden op peer-to-peer (P2P)-sharing sites, was de grootste bron voor infecties dit kwartaal. De oude DOWNAD/Conficker-worm stond op de tweede plek.
• PayPal werd het meest gebruikt voor phishing-activiteiten terwijl Linkedin bovenaan de lijst stond van Blackhole Exploit Kit targets.
• De meeste spam was in het derde kwartaal afkomstig uit Saoedi-Arabië en India.
• Bedrijven en overheden waren nog steeds doelwit voor APT-aanvallen. Lurid en Nitro APT-campagnes werden verder verbeterd.
• Social media-bedreigingen en privacy-aanvallen bleven ook in het derde kwartaal van 2012 bestaan.