Bijna alle nieuwe aanvallen op mobiele apparaten die in het eerste kwartaal van 2014 zijn gedetecteerd, waren gericht op Android-gebruikers. Meer dan 99 procent van die nieuwe mobiele bedreigingen richtte zich op Android. Dat concludeert beveiligingsleverancier F-Secure in het Mobile Threat Report dat 29 april 2014 is gepubliceerd. Daarin schrijft het dat in de eerste drie maanden van 2014 277 nieuwe dreigingen, families en varianten werden ontdekt. Daarvan richtte 275 zich op Android. De andere twee waren op iPhone en Symbian gericht.
De beveiligingsleverancier: ‘Het eerste kwartaal van dit jaar kenmerkte zich ook door een aantal nieuwe Android-malwarevarianten. Dit geeft aan dat het dreigende landschap zich continu ontwikkelt, zowel in vernuft als complexiteit.’ In dezelfde periode in 2013 turfde de beveiligingsleverancier 149 nieuwe dreigingen, waarvan 91 procent op Android was gericht.
F-Secure:’ Er waren verschillende nieuwkomers. Zo was er de cryptocurrency miner die een mobiel toestel kidnapt om virtuele valuta (waaronder Litecoin) te minen. Het eerste kwartaal van 2014 kenmerkte zich ook door de eerste bootkit, die in de eerste fase van een bootup-routine van zich laat spreken en zeer lastig op te sporen en te verwijderen is. Het eerste kwartaal kenmerkte zich daarnaast door de eerste Tor-trojan en de eerste Windows-banking trojan die naar Android ‘overstapte’.
Volgens het rapport is Groot-Brittannië met vijftien tot twintig malwarebestanden die per tienduizend gebruikers werden gedetecteerd, slachtoffer van de meeste mobiele malware. In de VS, India en Duitsland was het aantal geblokkeerde bestanden vijf tot tien voor elke tienduizend gebruikers. Saudi Arabië en Nederland hadden de beste cijfers met slechts twee tot vijf malwarebestanden per tienduizend gebruikers die werden geblokkeerd.
Trojans
Het rapport geeft aan dat 83 procent van de mobiele trojans sms-berichten naar ‘dure’ nummers of sms-gebaseerde abonnementsdiensten verzendt. ‘Dit is verreweg de meest reguliere, kwaadwillende activiteit. Daarnaast worden onder meer ‘het downloaden of installeren van ongevraagde bestanden of apps, het tracken van het toestel om zo de gebruiker te volgen en of monitoren en in stilte met websites verbinden om zo de bezoekersaantallen van een site te doen stijgen’, genoemd.
Goh, weinig nieuws te noemen. Dat zagen we twee jaar geleden al aankomen.