Mobiele malware classificering, deel 1: Fabelmobieltjes en waar ze te vinden

februari 7, 2019

De afgelopen jaren spelen cybercriminelen een steeds grotere rol in onze smartphones. We zijn tenslotte altijd aan het werk met onze smartphones; ze zijn ons primaire opslag voor persoonlijke documenten en foto’s, communicatie en fotografie. We gebruiken ze zelfs als tickets en portemonnee, en nog veel andere opties.

Ze slaan ook een hoop waardevolle data op die in bepaalde wijken een flinke beloning kunnen opleveren. En mobiele apparaten zijn de prooi bij uitstek voor allerlei soorten kwaadaardige doeleinden. Dus er is geen tekort een smartphone-malware.

Vorig jaar hebben we 42.7 miljoen gevallen van malware op smartphones en tablets ontdekt. Voor deze serie artikelen over mobiele malware hebben we ze verdeeld in verschillende typen naar gelang het doel en het gedrag. In deel één kijken we naar drie vrij gebruikelijke typen.

Adware: Ad-klikkers en opdringerige banners

Een van de meest gebruikelijke van mobiele besmetting komt voor als adware. Zijn taak is het verhogen van het aantal kliks op online banners, of het nu automatisch of handmatig is (door het uitbuiten van gebruikers). Sommige adware laat slechts ongevraagde reclame zien.

In het eerste geval zie je de advertentie niet eens, maar de klikker verbruikt energie, zoals je data- en batterij. De besmette smartphone is na een paar uurtjes op, en de volgende rekening zou zomaar een onaangename verrassing kunnen zijn.

Het tweede type adware vervangt online banners voor zijn eigen banners, en overspoelt de gebruiker met zoveel reclame dat er ongewild op sommige links wordt ingegaan. In sommige gevallen is er sprake van zoveel spam dat het apparaat niet meer bruikbaar is – alles zit vol advertentie-banners.

Sommige malware verzamelt ook informatie over jouw online gedrag zonder toestemming. Deze data komen in handen van adverteerders, die hiermee hun advertentiecampagnes bijstellen. En daarnaast kunnen banners doorverwijzen naar kwaadaardige websites waar jouw apparaat iets nog ergers zou kunnen oplopen.

SMS en Web-inschrijvers

Het tweede type malware dat we vandaag benoemen is abonnees, ook wel trojan-klikkers genoemd. Hun werk is het stelen van data van jouw mobiele account, waar diefstal simpeler, omdat kaartnummers worden omzeild, die strenger bewaakt worden. Het geld spoelt weg via WAP of SMS-facturering en in sommige gevallen door telefoongesprekken naar dure nummers op kosten van het slachtoffer.

Meer details over WAP en hoe cybercriminelen het uitbuiten is hier te vinden. Om een abonnement op jouw naam af te sluiten, hoeft de WAP-klikker alleen op de juiste knop op de site te drukken. sms-malware vereist toestemming om berichten te verzenden, maar veel gebruikers geven deze toestemming aan willekeurige apps zonder na te denken. Programma’s die jouw geld verspillen aan IP-telefonie hebben het iets lastiger: Deze moeten zich registreren met een account bij de service.

Een markant voorbeeld van een inschrijver is de trojan Ubsod. Dit is een WAP-specialist. Om zijn activiteit zolang mogelijk te verbergen, verwijdert het alle sms-berichten met de tekst “ubscri” (een deel van het woord “subscribe” of “subscription”). Daarnaast kan het schakelen van Wi-Fi naar Mobiel Internet, wat nodig is voor WAP-handelingen.

Gelukkig is het niet lastig om van ongewilde abonnementen af te komen; alle abonnementen staan in het persoonlijke account van de gebruiker op de website van de provider. Daar kun je ze verwijderen en zelfs nieuwe verbieden ze te linken aan het telefoonnummer (hoewel in sommige gevallen deze blokkade slechts tijdelijk is). Het belangrijkste is zo snel mogelijk weten wanneer er geld van jouw account wordt verbruikt, om zo een ramp te voorkomen.

SMS-flooding en DDoS-aanvallen

Deze twee categorieën omvatten malware die data verzenden in plaats van downloaden – een heleboel data! En dit doen ze zonder enige toestemming. Oplichters kunnen een aardig zakcentje verdienen aan het verpesten van andermans levens op jouw kosten.

SMS-flooding wordt vaak gebruikt door hooligans om hun slachtoffers te pesten of hun apparaten uit te schakelen. Een gebruiker kan op vrijwillige basis een flooding-app installeren op zijn of haar apparaat om de vijand te overspoelen met duizenden sms-berichten. Maar sommige mensen gaan verder en sturen berichten op andermans kosten, door de kwaadaardige app te plaatsen op de apparaten van nietsvermoedende gebruikers.

DDoSers zijn in staat om smartphones over te nemen, maar ook krachtigere apparaten en zelfs grote onlinebronnen. Cybercriminelen krijgen dit voor elkaar door besmette gadgets in een netwerk te verbinden, ook wel een botnet genoemd, om vervolgens slachtoffers te bombarderen met verzoeken. Overigens kunnen klikkers ook als DDoS’ers fungeren door het meervoudig proberen van het openen van een website.

Zowel flooding als DDoS hebben als doel het kwetsen van derde partijen via jouw smartphone. Maar ook jij zal lijden onder deze vloed, met name jouw batterij, processor en portemonnee. Normaalgesproken worden zulke programma’s niet veel verspreid, maar in juli 2013 haalde de flooder Didat de top 20 van meest kwaadaardige programma’s via e-mail.

Hoe verder je gaat, hoe lastiger het wordt

Om eerlijk te zijn, hebben we het hier alleen nog maar over de kleinere spelers gehad. In het ergste geval kosten ze je wat extra geld op je telefoonrekening. In de meeste gevallen, als troost, zijn ze makkelijk op te sporen en te verwijderen met behulp van antivirussoftware.

In de volgende hoofdstukken zullen we het over een aantal grotere schurken hebben. Houd updates in de gaten en onthoud de regels voor mobiele veiligheid:

  • Installeer geen apps van derden, sterker nog, blokkeer deze in de instellingen van het besturingssysteem.
  • Houd je besturingssysteem up to date en update ook alle geïnstalleerde apps.
  • Bescherm al je Android-apparaten met een mobiele antivirusoplossing.
  • Controleer regelmatig de lijst van betaalde services in je persoonlijke account van je telefoonprovider en schakel services uit waar je je niet zelf op hebt geabonneerd. Scan in een verdachte situatie altijd je apparaat op virussen.
  • Lees de toestemmingen die je geeft aan apps altijd zorgvuldig door, en geef alleen toestemmingen die uiterst noodzakelijk zijn.