Overslaan naar hoofdinhoud

Gebruik van mobiele apparaten is in opkomst: Zoals gemeld door Tech Crunch, voorspelt mobiele gigant Ericsson dat er in 2020 wereldwijd meer dan zes miljard smartphonegebruikers zullen zijn, waarmee mobiele technologie de vaste telefoonlijnen zal inhalen. Waarom? Nu smartphones en tablets steeds krachtiger worden, is er een sterke toename in het gebruik van mobiele apparatuur en komen steeds meer bedrijven met BYOD-initiatieven (Bring Your Own Device), waarbij medewerkers via hun eigen smartphones, tablets, laptops en andere apparatuur toegang tot het bedrijfsnetwerk verkrijgen. Maar met het toenemende gebruik is er ook een explosieve toename aan malware voor mobiele apparaten; schadelijke code die specifiek is afgestemd op smartphones en tablets.

Jouw risicofactoren

Loopt je toestel risico op aanvallen, hacks of beschadigingen? Absoluut. Onderzoekers van de Universiteit van Cambridge stelden vast dat 87 procent van alle Android-smartphones wordt blootgesteld aan ten minste één kritieke kwetsbaarheid, terwijl Zimperium Labs eerder dit jaar ontdekte dat 95 procent van de Android-apparaten kon worden gehackt met een eenvoudig tekstbericht. Apple is trouwens ook niet immuun. In september werden er 40 apps uit de officiële app store gehaald, omdat ze waren besmet met XcodeGhost, een vorm van malware die is ontworpen om Apple-apparaten op te nemen in een grootschalig botnet. Ondanks het feit dat Apple hoog opgaf over de eigen beschemring, kon de malware deze omzeilen en zichzelf nestelen in legitieme apps – zodat de malware zeer moeilijk te detecteren was.

Kortom: als je een mobiel apparaat hebt, loop je risico.

banner

Populaire vormen van mobiele malware

Hoewel mobiele malware qua voluke of complexiteit nog niet op hetzelfde niveau is als malware voor pc's, zien IT-beveiligingsprofessionals steeds vaker mobiele malware die speciaal is ontwikkeld om bepaalde functionaliteit van smartphones of kwetsbaarheden van tablets uit te buiten. Laten we eens kijken naar een paar van de meest populaire malwaretypen:

  • Bankmalware: Zoals opgemerkt door Dark Reading, is bankmalware voor mobiele apparaten in opkomst. Hackers proberen de systemen te compromitteren van gebruikers die al hun zaken, inclusief geldoverboekingen en de betalingen van facturen, via hun mobiele apparaat regelen. In het derde kwartaal van 2015 zijn meer dan 1,6 miljoen schadelijke installatiepakketten werden aangetroffen; dit waren grotendeels trojans die ontworpen waren om apparaten te infiltreren en inloggegevens en wachtwoorddetails te verzamelen die vervolgens naar een command and control-server (C&C) werden doorgestuurd. In het derde kwartaal van 2015 waren trojans voor mobiel bankieren de snelst groeiende dreiging.
  • Mobiele ransomware: Ransomware werd aanvankelijk vooral gebruikt op pc's en blokkeert belangrijke gebruikersgegevens zoals documenten, foto's en video's door deze te versleutelen. Vervolgens wordt er door de malwareontwikkelaars losgeld gevraagd voor het vrijgeven van de bestanden. Als het losgeld (meestal in Bitcoins) niet op tijd wordt betaald, worden alle bestanden verwijderd of gewoon vergrendeld en zijn ze voor altijd ontoegankelijk voor de gebruiker. Volgens de International Data Group (IDG), meldde in 2015 74 procent van de bedrijven een lek in de beveiliging, waarbij ransomware een van de meest voorkomende dreigingen was; malwareontwikkelaars maakten gebruik van zowel de verbeterde prestaties van smarpthones als het anonieme Tor-netwerk om apparaten te besmetten en opgeslagen bestanden te versleutelen.
  • Mobiele spyware: Spyware wordt als een programma op je apparaat geladen en houdt vervolgens je activiteiten en locatie bij en steelt kritieke informatie zoals gebruikersnamen en wachtwoorden voor e-mailaccounts of e-commercesites. In veel gevallen wordt spyware samen met andere ogenschijnlijk legitieme software verpakt en verzamelt het onopvallend gegevens op de achtergrond. Je merkt de aanwezigheid van spyware mogelijk niet eens op totdat de prestaties van je apparaat sterk achteruitgaan of je een anti-malwarescanner op je tablet of telefoon installeert. Zoals Krebs on Security opmerkt, is spyware nu big business: bedrijven zoals mSpy maken 'legitieme' apps die de bezorgde ouder of echtgenoot/echtgenote kan gebruiken om de kinderen of partner in de gaten te houden. Ironisch genoeg werd mSpy in mei 2015 gekraakt, waardoor het idee van 'veilige' spyware meteen de das om werd gedaan.
  • MMS-malware: Malwareontwikkelaars zijn ook op zoek naar manieren om tekstgebaseerde communicatie te gebruiken als een manier om malware te verspreiden. Zoals opgemerkt door CSO Online, maakte een beveiligingslek in de mediabibliotheek van Android, Stagefright, het mogelijk voor aanvallers om een tekstbericht met malware naar elk mobiele nummer te verzenden. Ook als gebruikers het bericht niet openden of negeerden, kon de malware nog steeds worden geïmplementeerd en konden hackers toegang tot de rootbestanden van mobiele apparaten verkrijgen. Het probleem werd snel opgelost door middel van een patch, maar dit was het bewijs dat infecties met behulp van tekstberichten ook mogelijk zijn.
  • Mobiele adware: Adware heeft zich de afgelopen jaren sterk ontwikkeld en omvat nu veel meer dan alleen irritante pop-ups en gegevensverzameling. Voor veel adwareontwikkelaars hangen zijn de inkomsten afhankelijk van het aantal kliks en downloads op hun website. Volgens ZDNet hebben sommige ontwikkelaars nu 'malvertising'-code gecreëerd die je apparaat kan infecteren en rooten en het dwingt specifieke typen adware te downloaden waarmee aanvallers persoonlijke gegevens kunnen stelen.
  • Sms-trojans: Cybercriminelen besmetten mobiele apparaten door zich te richten op wat gebruikers het belangrijkst vinden van hun mobiel: tekstberichten. Sms-trojans kunnen een financiële catastrofe aanrichten door sms-berichten naar betaalde internationale nummers te sturen, wat tot gigantische telefoonrekeningen leidt. In 2015 werd een aantal Android-apparaten geïnfecteerd met een banktrojan die tekstberichten met financiële informatie kon onderscheppen en vervolgens een kopie via e-mail naar cybercriminelen kon sturen, die daarmee alle benodigde informatie in handen hadden om rekeningen te plunderen.

Stappen om je apparaat te beveiligen

Hoe hou je je mobiele apparaat vrij van schadelijke code? Probeer deze eenvoudige stappen:

  • Gebruik beveiligde wifi. Een wachtwoordbeveiligde wifi-verbinding voorkomt niet dat je een geïnfecteerde website bezoekt, maar weert wel ongewenste derden die bijvoorbeeld man-in-the-mobile-aanvallen uitvoeren tussen je apparaat en de gewenste online eindbestemming.
  • Bekijk je e-mail. Apparaten veranderen, maar de dreiging blijft hetzelfde: veel cybercriminelen gebruiken nog steeds schadelijke e-mailbijlagen om je telefoon of tablet te infecteren. Klik niet op links in e-mailberichten en andere berichten, aangezien deze je kunnen doorsturen naar phishing- of malwaresites (en dit geldt voor alle mobiele platformen).
  • Wees consistent. Download alleen apps van betrouwbare bronnen. Zo weet je dat apps legitiem zijn en geen mobiele malware bevatten.
  • Installeer anti-virusbescherming. Anti-virus- en anti-malwareoplossingen voor mobiele apparaten worden steeds vaker geleverd; installeer er een oplossing van een vertrouwde bron en voer die regelmatig uit om ervoor te zorgen dat je apparaat schoon is. Kijk ook uit voor malware vermomd als anti-virusbeveiliging: download alleen legitieme apps van betrouwbare bronnen.
  • Root of jailbreak je telefoon niet. Hierdoor verhoog je het risico op infectie door onbetrouwbare bronnen van derden. Hou je mobiele apparaat geroot en maak gebruik van automatische beveiligingsupdates en patches.

De hoeveelheid mobiele malware groeit nu aanvallers hun aandacht wereldwijd steeds vaker op smartphones en tablets richten. Veilig blijven betekent je bewust zijn van de mogelijke risico's die je loopt, kennis van veelvoorkomende dreigingen en het toepassen van de best practices voor mobiele beveiliging.

Andere nuttige artikelen en links met betrekking tot mobiele malware

Mobiele beveiligingsrisico's voor Android

Nu smartphones en tablets steeds krachtiger worden, is er een sterke toename in het gebruik van mobiele apparatuur en komen steeds meer bedrijven met BYOD-initiatieven (Bring Your Own Device), waarbij medewerkers via hun eigen smartphones, tablets, laptops en andere apparatuur toegang tot het bedrijfsnetwerk verkrijgen.
Kaspersky Logo