Uit een nieuw rapport van beveiliger McAfee over het afgelopen derde kwartaal blijkt dat spam wereldwijd is toegenomen met 125%. De onderzoekers hebben tevens een nieuwe vorm van Android-malware ontdekt die de ingebouwde controle van apps op toestellen omzeilt. In het derde kwartaal is de hoeveelheid nieuwe malware die zich specifiek richt op het Android-platform met 30% toegenomen. Maar ook de ontwikkeling van ‘traditionele’ malware gaat onverminderd door. Zo is het aantal malware-varianten dat is voorzien van een ogenschijnlijk valide digitaal echtheidscertificaat in Q3 met 50% gegroeid tot 1,5 miljoen varianten.
“Cybercriminelen proberen de beveiligingscontrole van apps op Android-toestellen te omzeilen en slagen er zelfs in om malware voor de pc te voorzien van digitale certificaten. Dit zorgt voor een afbreuk van de vertrouwensmechanismen die zo belangrijk zijn voor onze digitale ecosystemen,” zegt Vincent Weafer, senior VP van McAfee Labs. “De industrie moet zich meer inspannen om de integriteit van deze technologieën te garanderen, omdat ze steeds belangrijker worden in ons dagelijkse leven.”
Overzicht van de trends in Q3 van 2013:
– Malware met digitaal certificaat: De hoeveelheid nieuwe malware met digitaal certificaat nam met 50% toe tot ruim 1,5 miljoen nieuwe varianten. McAfee Labs heeft ook de 50 digitale certificaten geïdentificeerd die daarvoor het meest worden gebruikt. Deze groeiende dreiging doet afbreuk aan de waarde van digitale certificaten als vertrouwensmechanisme.
– Nieuwe mobiele malware-families: Onderzoekers van McAfee Labs hebben een geheel nieuwe familie van Android-malware ontdekt, genaamd Exploit/MasterKey.A. Deze malware stelt aanvallers in staat om de digitale validatie van apps op het Android-platform te omzeilen. Dit is een van de belangrijkste componenten van de beveiliging van Android. Daarnaast is een nieuwe klasse van Android-malware ontdekt die na installatie additionele malware downloadt op de achtergrond, zonder dat de gebruiker dit doorheeft.
– Virtuele valuta: Het gebruik van digitale valuta door cybercriminelen voor zowel witwassen als voor illegale transacties, zorgt voor nieuwe criminele activiteiten. Omdat deze transacties volledig anoniem kunnen worden uitgevoerd, zijn cybercriminelen hier zeer in geïnteresseerd. Ze kunnen hiermee namelijk illegale goederen of diensten te koop aanbieden via transacties die normaal gesproken zichtbaar zouden zijn voor politie en justitie. Daarnaast zag McAfee Labs in Q3 dat cybercriminelen zich storten op de ontwikkeling van Bitcoin-mining malware om systemen te infecteren. De systemen kunnen zo worden ingezet voor het ‘minen’ van Bitcoins, om Bitcoins te produceren voor commerciële transacties.
– Anrdoid-malware: In het derde kwartaal zijn bijna 700.000 nieuwe malware-varianten voor Android ontdekt; dit is 30% meer dan in Q2. Ondanks de implementatie van nieuwe beveiligingsmaatregelen door Google, verwacht McAfee Labs dat Android, het grootste mobiele platform, de meeste aandacht van hackers en cybercriminelen zal blijven trekken, omdat dit platform de meeste potentiële slachtoffers biedt.
– Spam-piek: Het wereldwijde spam-volume is in het derde kwartaal met 125% toegenomen. Onderzoekers van McAfee Labs denken dat deze piek het gevolg is van legitieme marketingbedrijven die mailinglists kopen van minder betrouwbare bronnen.
