De afgelopen tien jaar is het aantal virussen op mobiele devices explosief gestegen. Een belangrijke trend bij die opkomst van aanvallen op mobiele apparaten is dat ze dezelfde evolutie doormaken als pc-virussen, maar veel sneller ontwikkelen. Dat stelt beveiligingsleverancier Fortinet. Het bedrijf brengt de ontwikkelingen van virussen voor mobiele apparaten in kaart.
‘In 2004 verscheen het eerste mobiele virus ter wereld, genaamd Cabir, dat ontworpen was om mobiele telefoons te infecteren via Bluetooth en later ook via mms. 115.000 mobiele apparaten werden besmet en meer dan 450.000 mms’en werden zonder medeweten van de slachtoffers verzonden, met ernstige financiële schade tot gevolg’, aldus de beveiligingsleverancier.
‘Vandaag groeit het fenomeen exponentieel en zelfs sneller dan pc-virussen. Vorig jaar identificeerde het antivirusonderzoeksteam Fortiguard dagelijks meer dan dertienhonderd nieuwe kwaadaardige applicaties en hield toezicht op meer dan driehonderd malware-families op Android en ruim vierhonderdduizend kwaadaardige Android-applicaties’ vertelt Axelle Apvrille, senior mobile malware analyst researcher bij Fortinet. ‘2013 staat gekend voor de komst van de eerste ransomware op Android, namelijk Fakedefend. Verborgen achter een valse antivirus, heeft deze malware dezelfde werkwijze als valse antivirussen op computers. Hij blokkeert de telefoon en eist het slachtoffer om losgeld te betalen om de gegevens die op het toestel staan, terug te krijgen. De betaling van de hoge som hielp echter niet omdat de telefoon moest worden gereset om de standaardfunctionaliteiten te herstellen.’ voegt ze toe.
Hebzucht
De beveiligingsleverancier: ‘De motivatie van de aanvallers was oorspronkelijk om het virus maximaal te verspreiden, maar dit wijzigde in 2006. Hebzucht was de motivatie van het eerste Trojaanse paard, genaamd Redbrowser, dat als doel had om zo veel mogelijk telefoons te infecteren via het Java 2 Micro Edition (J2ME) platform, dat toeliet om niet enkel de Symbian-gebruikers te treffen, maar ook de gebruikers van andere platformen. Om geld te genereren deed het virus zich voor als internetprovider, maar in realiteit verstuurde het sms’en naar verschillende betaalnummers. Dit Trojaans paard betekent een belangrijk kantelmoment.’
Ruchna Nigam, security researcher bij Fortiguard Labs, legt uit: ‘Op dit ogenblik kunnen aanvallers met virussen astronomische bedragen verdienen. Het is moeilijk om de gegenereerde winst in te schatten, omdat er met veel factoren rekening moet worden gehouden, zoals: de aard van het virus, de geloofwaardigheid, de kwaliteit van de aanval, de regio, de beoogde apparaten, et cetera. We kunnen echter wel enkele rangen definiëren. Zo kan een Franse Android/Fakemart-malware ongeveer vijfhonderdduizend euro opbrengen voor de maker.’
Industrialisatie van mobiele virussen
De beveiligingsexperts stellen dat in 2010 mobiele virussen niet louter meer door gewetenloze projectontwikkelaars worden gebruikt, maar ook door georganiseerde netwerken van cybercriminelen. ‘Dit is het begin van het nieuw tijdperk van de ‘industrialisatie van mobiele virussen’ waar aanvallers zich realiseren dat mobiele virussen makkelijk veel geld generen en ze besluiten om dit intensiever te benutten. Het is in dit tijdperk dat Zitmo opduikt. Dit virus is de eerste mobiele extensie van ZeuS, een zeer gewelddadig Trojaans paard dat de beveiliging omzeilt bij het internetbankieren. Zitmo onderschept sms-berichten die door banken naar klanten worden verstuurd om online verrichtingen te verstoren.’
Oorsprong cyberaanvallen
Axelle Apvrille licht toe: ‘De oorsprong van cyberaanvallen is zeer moeilijk te achterhalen. Het is echter wel duidelijk dat de aanvallen steeds geavanceerder worden en georganiseerd zijn om zoveel mogelijk gebruikers te infecteren en geld te genereren. Banken zijn uiteraard een belangrijk doelwit voor aanvallers. Zo zijn er nog steeds gevallen van valse bankapplicaties die berichten met een Trojan horse versturen.’
De bedreiging van Android
Fortinet-experts: ‘In 2010 heeft Geinimi als eerste malware die het Android-platform en ook de eerste echte exemplaar van mobiele botnet aanvielen tot veel commotie geleid. Geinimi functioneert via een externe server die commando’s uitstuurt zoals de installatie of het verwijderen van bepaalde software op de smartphone. De aanvallen op Android namen in 2011 enkel toe en sindsdien zijn andere bedreigingen zoals Droidkungfu en Plankton nog steeds wijdverspreid en problematisch. Nieuwe vormen van aanvallen op Android verschenen ook in 2013, met inbegrip van een aanval via Android-malware die voor het eerst ook doelgericht was’ (World Uyghur Conferentie in Genève red.).
‘Het gebruik van internet op mobiele telefoons blijft drastisch toenemen en gaat samen met de toename van mobiele malware op Android, die ook steeds beter ontwikkelt en bijna onmogelijk op te sporen is’, zegt Nigam. ‘Zo kunnen we ook de eerste starterskit op het Android-platform terugvinden, die de initiële configuratiebestanden wijzigt en zich zodanig installeert dat het niet kan worden gewist zonder beroep te doen op specifieke en complexe acties.’
Mobiele virussen belangrijk aandachtspunt
Fortinet beschouwt de opkomst van mobiele virussen als één van de grootste aandachtspunten, vooral ook omdat steeds meer apparaten mobiel worden en alle vormen van virussen convergeren. ‘Mobiele virussen hebben het complexiteitsniveau van pc-virussen nog steeds niet bereikt. Zo worden gebruikersgegevens niet beïnvloed bij de besmetting van een mobiele telefoon en is het systeem niet onherstelbaar beschadigd, een veilige startmodus en reset is meestal voldoende. Bij het selecteren van een mobiele oplossing, moeten twee belangrijke factoren in rekening worden gebracht: de werksnelheid van het toestel en het frequent updaten van software.
Internet of Things
‘Op het vlak van de cybercriminaliteit is het altijd moeilijk om te voorspellen wat er in de aankomende periode gaat gebeuren en nog minder wat het volgende decennium brengt. Behalve de mobiele toestellen zou het volgende doelwit van de cybercriminelen wel eens het internet of things (IoT) kunnen worden. Volgens een ramingen van Gartner zouden er in 2020 dertig miljard huishoudelijke voorwerpen aangesloten zijn via het internet. IDC gaat zelfs uit van een getal van 212 miljard. Op een moment waarop hoe langer hoe meer producenten en dienstenleveranciers de commerciële mogelijkheden van het IoT willen benutten, wordt er in het ontwikkelingsproces van die nieuwe producten nog geen rekening gehouden met de beveiliging.’ De leverancier vraagt zich af of dat een nieuwe buitenkans voor cybercriminelen is.
Bizar.. Mobiele virussen.. Enge gedachte!
Ik lees alleen maar over Android en ja, dat staat bekend als niet veilig. Maar hoe zit het met Apple iOS (in legale en jailbreak-versie) en Windows Phone? Iemand daar ervaring mee of kennis over?
Het is een beetje als het intrappen van een open deur. Zij die maar blijven denken dat het allemaal niet zo’n vaart zal lopen, of nu plots erg ‘geschokt’/’geschrokken’ zijn, hebben klaarblijkelijk niet een a te grote kijk op dit probleem.
Mocht je even helder stil willen staan bij de intonatie van het artikel, dan had je dit tien jaar geleden al kunnen zien aankomen. Het is cybercriminelen te doen om cold cash en ze worden daarin steeds vernuftiger. Helaas is en blijft het zo dat producenten van Anti Virus software altijd achter de feiten aan lopen.
Sterker, zij zullen nooit in staat zijn het tij wat dit betreft te kunnen keren.
Kijk op….
Het is dus aan de gebruiker/eigenaar van ’things of internet’, gewoon heel alert te zijn en zich terdege te beseffen welke gevaren men zoal met en op het internet zoal tegemoet mag zien. Het is een bewustzijnsding dus.
Apps apps en nog eens apps
Ik weet het, mensen roepen makkelijk dat ‘René’ het soms niet zo wil begrijpen en dat ‘René’, of hij nou wil of niet, wel mee zou moeten etc.
Ik geef u dan graag een heel eenvoudig voorbeeldje. Ik hoef niet zo nodig de hausse aan apps op mijn mobieltje of iedereen elke seconde te laten weten wat ik aan het doen ben. Dat doe ik namelijk wanneer ik het zelf leuk vind en niet uit irritante verslaving of gewoonte.
Ook weiger ik met mijn mobiel te betalen of te bankieren. Domweg omdat ik me bewust ben van de risico’s die dat met zich mee brengt. Ook hetgeen ik bewaar op mijn mobiel is niet de moeite van het verbergen waard. Niemand die daar echt iets mee zou kunnen.
Natuurlijk ben ik de verstokte, niet willen veranderende Sr. IT professional, de ‘has been’, degene die niet met de ontwikkelingen mee wil. Maar hé, gelukkig hoef ik die nutteloze discussie niet te voeren of mij melden bij mijn bank in de wetenschap dat er via mijn rekeningen spookbetalingen zijn gedaan.
Want één garantie heb ik. Internet of things brengt een hoos aan kanzen voor de hacker. En die ontwikkeling zal nog eens veel sneller gaan dan een ieder zich wil realiseren.
IT en internet, prachtige mogelijkheden maar wel iets waarbij je gewoon helder een eenvoudig bij moet blijven nadenken. Dan is dit artikel een aardige reminder daarvoor.