Nu steeds meer mensen hun smartphone en tablet gebruiken om op het web te surfen, hun sites voor sociale netwerken bij te werken en online te winkelen en bankieren, richten cybercriminelen en malware zich steeds meer op mobiele apparaten. Hierdoor ontstaan er nieuwe dreigingen voor smartphones en mobiele telefoons.
Android-apparaten worden aangevallen
In 2012 was 99% van alle mobiele malware die door Kaspersky Lab is gedetecteerd, gericht op het Android-platform. Gedurende dat jaar identificeerden de beveiligingsexperts van Kaspersky meer dan 35.000 schadelijke Android-programma's.
Er zijn verschillende redenen voor de enorme groei in Android-malware:
- Het Android-platform is het meest gebruikte besturingssysteem voor nieuwe smartphones, met een marktaandeel van meer dan 70%.
Beveiliging wordt beïnvloed door het open karakter van het Android-besturingssysteem, het gemak waarmee apps kunnen worden gemaakt en de grote variëteit in (onofficiële) app stores.
Welke typen dreigingen zijn van invloed op Android-apparaten?
De meest voorkomende schadelijke objecten die op Android-smartphones zijn gedetecteerd, kunnen worden verdeeld in drie hoofdgroepen:
- Virussen van het type Trojan-SMS
- Reclamemodules
- Exploits – voor toegang tot smartphones
Er is malware gevonden in app stores. In 2012 detecteerde Kaspersky schadelijke programma's in Google Play, de app store van Amazon en de app store van derden.
Beveiligingsrisico's voor Android-gebruikers bij internetbankieren
Europese en Amerikaanse banken en systemen voor elektronische betalingen bieden allerlei manieren om gebruikerstransacties te beschermen, inclusief verificatie via e-tokens, eenmalige wachtwoorden, bevestiging van transacties via codes die worden verzonden naar de telefoon en nog veel meer.
Cybercriminelen ontwikkelen echter programma's waarmee deze maatregelen worden omzeild. Zo is de Zitmo-programmagroep ontworpen om de mobiele telefoon van een gebruiker aan te vallen. Bovendien kunnen hiermee de tweeledige verificatiesystemen van Europese banken worden omzeild. Deze schadelijke programma's voor mobiele apparaten werken in combinatie met Zbot (ZeuS):
- Eerst steelt Zbot de gebruikersnaam en het wachtwoord voor toegang tot internetbankieren vanaf de geïnfecteerde computer.
- Tijdens een geldoverschrijving neemt Zitmo, de mobiele tegenhanger van Zbot, het over en wordt de TAN-code (Transaction Authorisation Code) doorgestuurd naar cybercriminelen.
Andere artikelen en koppelingen met betrekking tot malware en beveiliging