Malwareschrijvers storten zich volop op Android. Het aantal malwareprogramma’s op dat platform steeg in de tweede helft van 2013 met 30 procent ten opzichte van de eerste helft van dat jaar. Over heel 2013 werden bijna 1,2 miljoen nieuwe malware-apps ontdekt. Een toename van 460 procent ten opzichte van heel 2012. Dat schrijft beveiliger G Data in zijn Mobile Malware Report.
Daarin staat dat acht van de tien malware-apps kunnen worden aangemerkt als Trojaans paard en ingezet worden voor datadiefstal. Een andere populaire tactiek is het gebruik van pup’s (potentially unwanted programs). Deze programma’s vallen niet onder de definitie van malware, maar ze kunnen wel worden gebruikt om advertenties te tonen en om gebruikers te bespioneren’, bovendien zijn ze vaak moeilijk te verwijderen, licht de leverancier toe.
Eddy Willems, security evangelist bij G Data: ‘We hebben een nieuw record aan nieuwe malwareprogramma’s gezien in 2013. We zien dat de meeste malware probeert om persoonlijke gegevens van smartphones en tablets te stelen. Deze gegevens kunnen in ondergrondse markten met een flinke winst worden verkocht.’
Willems: ‘De tactiek die tot vorig jaar immens populair was: smartphones infecteren en deze naar dure servicenummers laten sms’en zonder medeweten, maar wel op kosten van de eigenaar van de telefoon, wordt steeds minder lonend. Apparaten waar Android 4.2 en hoger op staat, zijn niet meer vatbaar voor deze tactiek.’
Bitcoins
In 2013 werden volgens marktonderzoeker Gartner 877 miljoen Android smartphones en tablets verkocht. Daarmee is het platform een populair doelwit voor digitale aanvallen.
Voor 2014 voorspelt de beveiligingsleverancier een toename van cross-platform aanvallen en een jacht op Bitcoins.
Dan moet G Data ook zijn rapport verwerken dat bijna alle apps als Trojaans paard fungeren. Immers stelen vrijwel alle apps je data van je telefoon. Vrijwel alle apps willen toegang tot je internet, sms, telefoonboek en telefoon log. Daar kom je niet omheen want als je er niet mee instemt en laten we eerlijk zijn niemand leest de algemene voorwaarden van een app of waar het allemaal toegang toe wilt. Dan kun je de desbetreffende app ook niet installeren.
Daarnaast komt het steeds vaker voor dat een app ook toegang tot je camera wilt om fotos te maken wat totaal nergens nodig voor is.
Uit ervaring weet ik dat je sommige functies nodig hebt van een telefoon die daarna aanduiden dat wanneer je de app wilt installeren dat je de app toegang geeft tot bepaalde data. Maar dat is verkeerde vermelding van google neem ik dan maar aan. Maar weet wel dat 90% van de app makers gewoon data stelen voor marketings doel einden en in ergste geval om door te verkopen. Want data (gebruikers data) is natuurlijk veel geld waard.
Er mag best een check komen zoals apple doet om te kunnen achterhalen wie de maker os van een bepaalde app. Om die personen dan te weren en het aantal malafide apps te down sizen. Dat zal de gebruikers dan weer ten goede komen.
Met het begin “dat schrijft beveiliger G Data” is al duidelijk dat dit een gekleurd verhaal is.
Dat Android vol van malware is, klopt deels. Als linuxgebruiker kan ik alleen mijn hoofd schudden over de manier waarop “apps” geinstalleerd worden, mensen lezen de vragen over toegestane toegang tot diensten en data niet, ze klikken dat door.
De update-policy die afhangt van het goeddunken van een hardware-leverancier is een crime, daar moet dringend wat aan gebeuren. Het is niet iedereen gegeven om zijn systeem(pje) met Cyanogenmod te flashen.
Het platform is razend populair maar net zo onrijp als Windows 3.11 was.
Dat daarmee nu PC’s geleverd worden vindt ik bedenkelijk.
Zeer herkenbaar wat je schrijft Jan.
Dit zal een leuke uitdaging worden die natuurlijk ook weer veel mogelijkheden oplevert.
@Jan van Leeuwen
Regelmatig dat ik bij updates even doorneem wat ze nu weer van me willen. Regelmatig dat ik dus ook apps de-installeer omdat ze gewoon te ver gaan. Zoals een whatsapp mijn SD kaart wil benaderen of zelfs de radio 4 app die mijn contactenlijst door wil spitten.
Mijn conclusie is dan ook dat Android als platform jammerlijk mislukt is qua veiligheid. Het is niet zo’n dwangbuis platform als iOS maar het vrijheid blijheid gevoel ebt al snel weer weg als je merkt hoeveel misbruik van die vrijheid gemaakt wordt.
Eens kijken of een échte Linux phone wel soelaas gaat bieden.
@johan
Dwangbuis-platform? Apple (of eigenlijk Jobs) heeft extreem goed begrepen dat, als je de ultieme gebruikers-ervaring wilt, je zo veel mogelijk controle moet houden, en dat betekent (dus) ook de apps die je op je platform toelaat.
Is dat strikt? Ja. Werkt het? Ja. Betekent dat dat er nooit malicious iOS apps zullen zijn? Nee. Maar het helpt wel.
En ik denk dat daar het grootste probleem zit.
Ik heb op mijn iphone geen enkele app die ik niet wil, die niet doet wat ik er van verwacht, en op een uitzondering na werken ze en zijn ze stabiel. En wat een verschil met mijn android-telefoon. Crap-ware, lastig (of zelfs onmoelijk) te verwijderen apps, crashende apps met rare foutmeldingen, en dan hebben we het nog niet over de malware apps. Wat Google zou moeten doen is meer QA loslaten op de apps die beschikbaar zijn in de store.