Volgens de Britse ict-beveiliger Sophos blijft fleeceware een hardnekkig probleem in app stores, met name die van Android. Deze ongewenste apps, ook wel 'potentially unwanted apps' (pua) genoemd, zijn nog net geen malware, maar schurken er wel tegenaan. Sophos heeft een nieuw product gelanceerd, Intercept X for Mobile, waarin een verbeterde beveiliging tegen mobiele dreigingen voor Android en iOS-apparaten is opgenomen.
Bij fleeceware krijgen gebruikers een app in een gratis proefperiode aangeboden maar zit er een betaald abonnement verborgen in de kleine lettertjes (‘de vacht’= fleece). Deze truc komt vooral voor bij gratis of goedkope apps. Fleeceware past in de categorie ongewenste apps – pua’s – waartoe ook bijna alle onzichtbare en agressieve adware en browserplug-ins behoren.
Sophos claimt dit fenomeen te hebben gespot, voor het eerst door Sophos Labs op Google Play in september 2019, en volgens het bedrijf blijft het een blok aan het been. Zo rapporteerde Google kortgeleden over meer dan twintig nieuw ontdekte applicaties en bijna zeshonderd miljoen installaties. Fleeceware is minder onschuldig dan menigeen denkt, want cybercriminelen kunnen dit soort pua’s als ’tussenpersonen’ gebruiken voor het leveren en uitvoeren van malware en bestandsloze aanvallen.
Niets is immuun
‘Fleeceware en andere kwaadaardige app-ontwikkelaars lopen over een zeer dunne lijn om zo te voorkomen dat appstore-regels worden overtreden. Onethisch gedrag, maar niet illegaal’, zegt Dan Schiappa, chief product officer van Sophos. ‘Mogelijk nog zorgwekkender zijn de sluikse cybercriminelen die zich onder de radar steeds meer op mobiele toestellen richten om aanvallen uit te voeren voor financieel gewin of om bedrijfsnetwerken binnen te komen. Geen enkel mobiel apparaat is immuun, en daarom rekenen cybercriminelen op onbeschermde apparaten en niet-gepatchte oneffenheden om aanvallen uit te voeren.’
De Britse ict-beveiligingssoftware komt daarom met een product Intercept X for Mobile dat mobiele apparaten dient te beschermen tegen risicovolle applicaties en kwaadaardige inhoud om (bedrijfs)data op mobiele apparaten veilig te houden. Volgens Sophos wordt hierbij gebruikgemaakt van dezelfde deep learning anti-malwaretechnologie die al in andere Intercept X-producten (Windows, macOS en server) wordt toegepast.