Mobiele aanvallen venijniger dan ooit

Pornografie voert opnieuw de lijst van dragers van mobiele bedreigingen aan. Dat zegt beveiliger Blue Coat in het rapport 2015 State of Mobile Malware.

Porno is niet alleen terug op de eerste plaats van de ranglijst, het is volgens Blue Coat groter dan ooit. Het gaat van 16,55 procent in 2014 naar ruim 36 procent dit jaar. Dat betekent dat het verkeer van een mobiele gebruiker richting een kwaadaardige website in 36 procent van de gevallen afkomstig is van een link op een pornosite. Ter vergelijking: toen porno nog bovenaan stond in de lijst in 2013, was dat nog met een aandeel van slechts 22,16 procent.

Infecties via webadvertenties tonen een daling, van 20 procent in 2014 naar minder dan 5 procent dit jaar. Dat is inclusief aanvallen van malvertising en websites die Trojan Horse-apps hosten.

Cyberchantage (aanvallen met mobiele ransomware) staat bovenaan in de lijst van malware aanvallen in 2015, samen met de verdekte inbreng van spyware op apparaten waarmee aanvallers het gedrag en de online gewoontes van gebruikers in kaart brengen.

De markt voor mobiele ransomware heeft een ingrijpende groei doorgemaakt in het afgelopen jaar. Sommige varianten die op Android-apparaten draaien, richten weinig meer schade aan dan gebruikers ertoe aan te zetten de cybergijzelnemer te betalen. Maar veel varianten nemen de geavanceerde aanpak over van de ransomware die veelal voorkomt in de Windows-omgeving.

Moderne smartphones presteren steeds beter als mobiele computer en het was dus een kwestie van tijd voordat de meer geavanceerde cryptographische ransomware, zoals SimpleLocker, zijn kop op stak op mobiele apparaten. Deze aanvallen zorgen ervoor dat muziekbestanden, afbeelding, video’s en andere documenten niet meer leesbaar zijn. Over het algemeen moet er binnen een beperkte tijd een onopspoorbare betaling plaatsvinden, bijvoorbeeld met bitcoins, voordat de bestanden permanent ontoegankelijk zijn voor de eigenaar.

De onderzoekers van Blue Coat zien ook een flinke verschuiving in de omvang van wat men noemt Potentially Unwanted Software. Dit type mobiele apps staat erom bekend dat het misleidende advertenties toont.

Het bedrijf ziet verder de volgende trends:

1 Mobiele betaalsystemen. Er zal een groei plaatsvinden in mobiele betaalsystemen en diensten zoals contactloos betalen worden voorzien van extra beveiligingsfuncties zoals biometrica en dubbele authenticatie.

2  Ondersteuning voor traditionele PC- en mobiele platformen. Er zijn al veel te veel mobiele apparaten die kwetsbaar zijn voor de overvloed van bestaande bedreigingen. Deze apparaten zullen met grote waarschijnlijkheid geen updates krijgen voor het besturingssysteem. Daarmee zijn zij de aanjagers voor de markt van beveiligingsoplossingen die bescherming bieden voor zowel mobiele als traditionele PC-platformen.

3 OTA-updates voor kwetsbare apparaten. Aanbieders van mobiele verbindingen en fabrikanten van mobiele apparaten werken nu al aan plannen om versneld kritische OTA-updates uit te rollen naar kwetsbare apparaten, maar het werk gaat langzaam en het kan nog even duren voordat die segment van de mobiele markt tot wasdom komt.

Het volledige rapport is hier te downloaden.