Windows

Rapport: Android-dreigingen groeien in aantal en complexiteit

Microsoft 365 Apps

Microsoft 365 Apps
Anonim

Het Android-dreigingslandschap groeit in zowel omvang als complexiteit, waarbij cybercriminelen nieuwe distributiemethoden gebruiken en Android-gerichte malwarediensten ontwikkelen, volgens een rapport van de Finse beveiligingsleverancier F-Secure.

Het aantal mobiele dreigingen is in de eerste drie maanden van 2013 met bijna 50 procent toegenomen, van 100 tot 149 gezinnen en varianten, zei F-Secure in het rapport over mobiele dreiging voor het eerste kwartaal van 2013 die werd vrijgegeven op dinsdag. Meer dan 91 procent van deze bedreigingen is gericht op het Android-platform en de rest is gericht op Symbian.

"Hoewel de hoeveelheid Android-malware nog steeds aanzienlijk stijgt, is de verhoogde commoditisatie van die malware de meest zorgwekkende trend," aldus de F -Secure onderzoekers zeiden in het rapport. "Het Android-malware-ecosysteem begint te lijken op dat rond Windows, waar zeer gespecialiseerde leveranciers malware-services op de markt aanbieden."

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Een voorbeeld hiervan is Android Trojan-programma genaamd Stels dat werd gedistribueerd via nep-e-mails van de Internal Revenue Service, verstuurd door het Cutwail-spambotnet in het eerste kwartaal van 2013.

Die spam-e-mails bevatten koppelingen die ontvangers naar een website leiden en hen vragen om hun Flash Player-software te downloaden en bij te werken.. Deze 'nepupdate' social engineeringtechniek is in het verleden gebruikt om Windows- of Mac-malware te verspreiden.

"Door het installeren van de zogenaamde 'Flash Player' verleent het slachtoffer onbewust de trojan toestemming om te bellen," zeiden de F-Secure-onderzoekers. "Stels zullen deze toestemming gebruiken om winst te maken door long-lined (aka short-stopped) calls te plaatsen terwijl de device-eigenaar slaapt."

Traditioneel hebben Android-malware-schrijvers mobiele gebruikers misleid om kwaadwillende applicaties op hun apparaten te installeren door doorgeven als legitieme apps op Google Play of app-winkels van derden. Volgens de F-Secure-onderzoekers breidt de nieuwe, op e-mail gebaseerde distributiemethode nu het risico van malware-infectie uit naar Android-gebruikers die niet actief op zoek zijn naar nieuwe apps, maar regelmatig e-mail checken van hun telefoons en tablets.

niet alleen financieel gemotiveerde cybercriminelen zijn begonnen met het gebruik van e-mail om Android-malware- hackergroepen te verspreiden achter gerichte aanvallen.

Veiligheidsonderzoekers van antivirusleverancier Kaspersky Lab brachten in april een e-mailaanval aan het licht tegen Oeigoerse activisten die een Android-trojan-programma verspreidden als een bijlage. De aanvallers verwachtten dat sommige van hun doelen hun e-mail zouden checken van hun Android-telefoons en ontwierpen de malware om contactgegevens, oproeplogs, sms-berichten en andere informatie van de geïnfecteerde apparaten te stelen.

Een Android Trojan-programma genaamd Perkele dat is ontworpen om in combinatie met Windows-malware voor internetbankieren, zoals Zeus, om op sms-gebaseerde twee-factorenauthenticatieschema's te omzeilen, is een ander voorbeeld van een Android-malware die als een service op de ondergrondse markt wordt aangeboden.

Android Trojan-apps zoals Perkele zijn gebruikt als onderdeel van fraude met online bankieren in het verleden, maar ze zijn over het algemeen alleen beschikbaar voor meer geavanceerde cybercriminele bendes. Echter, de maker van Perkele begon zijn creatie te verkopen aan kleinere en minder vindingrijke fraudeurs voor betaalbare prijzen.

"Dit duidt de verschuiving aan naar malware als een service-Zeus-in-the-mobile (Zitmo) voor de massa," de F-Secure-onderzoekers zeiden in het rapport. "Nu kan iedereen met een Zeus-botnet betaalbare opties voor Zitmo vinden."

"In zekere zin ervaart Android hetzelfde lot als Windows, waar zijn enorme marktaandeel zowel goed als slecht werkt", aldus de F-Secure-onderzoekers. zei. "Malware-auteurs zien nog veel mogelijkheden die nog moeten worden onderzocht op het relatief nieuwe en groeiende platform en zij halen hun inspiratie uit de aanpak van Windows-malware. Daarom zien we nu trends als commoditization van malwareservices, gerichte aanvallen en 419 scams die opduiken in de mobiele dreigingenscene. "