Managed hosting door True

Ontwikkeling mobiele virussen in kaart gebracht

 

Storing mobiel

De afgelopen tien jaar is het aantal virussen op mobiele devices explosief gestegen. Een belangrijke trend bij die opkomst van aanvallen op mobiele apparaten is dat ze dezelfde evolutie doormaken als pc-virussen, maar veel sneller ontwikkelen. Dat stelt beveiligingsleverancier Fortinet. Het bedrijf brengt de ontwikkelingen van virussen voor mobiele apparaten in kaart.

'In 2004 verscheen het eerste mobiele virus ter wereld, genaamd Cabir, dat ontworpen was om mobiele telefoons te infecteren via Bluetooth en later ook via mms. 115.000 mobiele apparaten werden besmet en meer dan 450.000 mms’en werden zonder medeweten van de slachtoffers verzonden, met ernstige financiële schade tot gevolg', aldus de beveiligingsleverancier.

'Vandaag groeit het fenomeen exponentieel en zelfs sneller dan pc-virussen. Vorig jaar identificeerde het antivirusonderzoeksteam Fortiguard dagelijks meer dan dertienhonderd nieuwe kwaadaardige applicaties en hield toezicht op meer dan driehonderd malware-families op Android en ruim vierhonderdduizend kwaadaardige Android-applicaties' vertelt Axelle Apvrille, senior mobile malware analyst researcher bij Fortinet. '2013 staat gekend voor de komst van de eerste ransomware op Android, namelijk Fakedefend. Verborgen achter een valse antivirus, heeft deze malware dezelfde werkwijze als valse antivirussen op computers. Hij blokkeert de telefoon en eist het slachtoffer om losgeld te betalen om de gegevens die op het toestel staan, terug te krijgen. De betaling van de hoge som hielp echter niet omdat de telefoon moest worden gereset om de standaardfunctionaliteiten te herstellen.' voegt ze toe.

Hebzucht

De beveiligingsleverancier: 'De motivatie van de aanvallers was oorspronkelijk om het virus maximaal te verspreiden, maar dit wijzigde in 2006. Hebzucht was de motivatie van het eerste Trojaanse paard, genaamd Redbrowser, dat als doel had om zo veel mogelijk telefoons te infecteren via het Java 2 Micro Edition (J2ME) platform, dat toeliet om niet enkel de Symbian-gebruikers te treffen, maar ook de gebruikers van andere platformen. Om geld te genereren deed het virus zich voor als internetprovider, maar in realiteit verstuurde het sms’en naar verschillende betaalnummers. Dit Trojaans paard betekent een belangrijk kantelmoment.'

Ruchna Nigam, security researcher bij Fortiguard Labs, legt uit: 'Op dit ogenblik kunnen aanvallers met virussen astronomische bedragen verdienen. Het is moeilijk om de gegenereerde winst in te schatten, omdat er met veel factoren rekening moet worden gehouden, zoals: de aard van het virus, de geloofwaardigheid, de kwaliteit van de aanval, de regio, de beoogde apparaten, et cetera. We kunnen echter wel enkele rangen definiëren. Zo kan een Franse Android/Fakemart-malware ongeveer vijfhonderdduizend euro opbrengen voor de maker.'

Industrialisatie van mobiele virussen

De beveiligingsexperts stellen dat in 2010 mobiele virussen niet louter meer door gewetenloze projectontwikkelaars worden gebruikt, maar ook door georganiseerde netwerken van cybercriminelen. 'Dit is het begin van het nieuw tijdperk van de 'industrialisatie van mobiele virussen' waar aanvallers zich realiseren dat mobiele virussen makkelijk veel geld generen en ze besluiten om dit intensiever te benutten. Het is in dit tijdperk dat Zitmo opduikt. Dit virus is de eerste mobiele extensie van ZeuS, een zeer gewelddadig Trojaans paard dat de beveiliging omzeilt bij het internetbankieren. Zitmo onderschept sms-berichten die door banken naar klanten worden verstuurd om online verrichtingen te verstoren.'

Oorsprong cyberaanvallen

Axelle Apvrille licht toe: 'De oorsprong van cyberaanvallen is zeer moeilijk te achterhalen. Het is echter wel duidelijk dat de aanvallen steeds geavanceerder worden en georganiseerd zijn om zoveel mogelijk gebruikers te infecteren en geld te genereren. Banken zijn uiteraard een belangrijk doelwit voor aanvallers. Zo zijn er nog steeds gevallen van valse bankapplicaties die berichten met een Trojan horse versturen.'

De bedreiging van Android

Fortinet-experts: 'In 2010 heeft Geinimi als eerste malware die het Android-platform en ook de eerste echte exemplaar van mobiele botnet aanvielen tot veel commotie geleid. Geinimi functioneert via een externe server die commando's uitstuurt zoals de installatie of het verwijderen van bepaalde software op de smartphone. De aanvallen op Android namen in 2011 enkel toe en sindsdien zijn andere bedreigingen zoals Droidkungfu en Plankton nog steeds wijdverspreid en problematisch. Nieuwe vormen van aanvallen op Android verschenen ook in 2013, met inbegrip van een aanval via Android-malware die voor het eerst ook doelgericht was' (World Uyghur Conferentie in Genève red.).

'Het gebruik van internet op mobiele telefoons blijft drastisch toenemen en gaat samen met de toename van mobiele malware op Android, die ook steeds beter ontwikkelt en bijna onmogelijk op te sporen is', zegt Nigam. 'Zo kunnen we ook de eerste starterskit op het Android-platform terugvinden, die de initiële configuratiebestanden wijzigt en zich zodanig installeert dat het niet kan worden gewist zonder beroep te doen op specifieke en complexe acties.'

Mobiele virussen belangrijk aandachtspunt

Fortinet beschouwt de opkomst van mobiele virussen als één van de grootste aandachtspunten, vooral ook omdat steeds meer apparaten mobiel worden en alle vormen van virussen convergeren. 'Mobiele virussen hebben het complexiteitsniveau van pc-virussen nog steeds niet bereikt. Zo worden gebruikersgegevens niet beïnvloed bij de besmetting van een mobiele telefoon en is het systeem niet onherstelbaar beschadigd, een veilige startmodus en reset is meestal voldoende. Bij het selecteren van een mobiele oplossing, moeten twee belangrijke factoren in rekening worden gebracht: de werksnelheid van het toestel en het frequent updaten van software.

Internet of Things

'Op het vlak van de cybercriminaliteit is het altijd moeilijk om te voorspellen wat er in de aankomende periode gaat gebeuren en nog minder wat het volgende decennium brengt. Behalve de mobiele toestellen zou het volgende doelwit van de cybercriminelen wel eens het internet of things (IoT) kunnen worden. Volgens een ramingen van Gartner zouden er in 2020 dertig miljard huishoudelijke voorwerpen aangesloten zijn via het internet. IDC gaat zelfs uit van een getal van 212 miljard. Op een moment waarop hoe langer hoe meer producenten en dienstenleveranciers de commerciële mogelijkheden van het IoT willen benutten, wordt er in het ontwikkelingsproces van die nieuwe producten nog geen rekening gehouden met de beveiliging.' De leverancier vraagt zich af of dat een nieuwe buitenkans voor cybercriminelen is.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5146526). © Jaarbeurs IT Media.

5,3

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.