McAfee: Android malware omzeilt ingebouwde beveiligingscontrole van apps

Onderzoekers van McAfee hebben een nieuwe vorm van Android-malware ontdekt die de ingebouwde controle van apps op toestellen omzeilt. Dat is een van de bevindingen uit het McAfee Labs Threats Report: Third Quarter 2013.

In het derde kwartaal is de hoeveelheid nieuwe malware die zich specifiek richt op het Android-platform met 30% toegenomen. Maar ook de ontwikkeling van ‘traditionele’ malware gaat onverminderd door. Zo is het aantal malware-varianten dat is voorzien van een ogenschijnlijk valide digitaal echtheidscertificaat in Q3 met 50% gegroeid tot 1,5 miljoen varianten. En ook spam is ‘terug van weggeweest’, met een wereldwijde een toename van 125%.

“Cybercriminelen proberen de beveiligingscontrole van apps op Android-toestellen te omzeilen en slagen er zelfs in om malware voor de pc te voorzien van digitale certificaten. Dit zorgt voor een afbreuk van de vertrouwensmechanismen die zo belangrijk zijn voor onze digitale ecosystemen”, zegt Vincent Weafer, senior vice president van McAfee Labs. “De industrie moet zich meer inspannen om de integriteit van deze technologieën te garanderen, omdat ze steeds belangrijker worden in ons dagelijkse leven.”

In het derde kwartaal werd ook duidelijk dat Bitcoin steeds vaker wordt gebruikt voor illegale activiteiten, waaronder het kopen van drugs, wapens en andere goederen. Dit gebeurt via websites zoals Silk Road. Daarnaast zorgt de toenemende interesse in en waarde van Bitcoin er ook voor dat er steeds meer Bitcoin-mining malware verschijnt.

Op basis van informatie afkomstig van het McAfee Global Threat Intelligence (GTI) -netwerk, zag McAfee Labs in Q3 van 2013 onder andere de volgende trends:

Malware met digitaal certificaat – de hoeveelheid nieuwe malware met digitaal certificaat nam met 50% toe tot ruim 1,5 miljoen nieuwe varianten. McAfee Labs heeft ook de 50 digitale certificaten geïdentificeerd die daarvoor het meest worden gebruikt. Deze groeiende dreiging doet afbreuk aan de waarde van digitale certificaten als vertrouwensmechanisme.

Nieuwe mobiele malware-families – onderzoekers van McAfee Labs hebben een geheel nieuwe familie van Android-malware ontdekt, genaamd Exploit/MasterKey.A. Deze malware stelt aanvallers in staat om de digitale validatie van apps op het Android-platform te omzeilen. Dit is een van de belangrijkste componenten van de beveiliging van Android. Daarnaast is een nieuwe klasse van Android-malware ontdekt die na installatie additionele malware downloadt op de achtergrond, zonder dat de gebruiker dit doorheeft.

Virtuele valuta – het gebruik van digitale valuta door cybercriminelen voor zowel witwassen als voor illegale transacties, zorgt voor nieuwe criminele activiteiten. Omdat deze transacties volledig anoniem kunnen worden uitgevoerd, zijn cybercriminelen hier zeer in geïnteresseerd. Ze kunnen hiermee namelijk illegale goederen of diensten te koop aanbieden via transacties die normaal gesproken zichtbaar zouden zijn voor politie en justitie. Daarnaast zag McAfee Labs in Q3 dat cybercriminelen zich storten op de ontwikkeling van Bitcoin-mining malware om systemen te infecteren. De systemen kunnen zo worden ingezet voor het ‘minen’ van Bitcoins, om Bitcoins te produceren voor commerciële transacties. Meer informatie is te vinden in het McAfee Labs-rapport ‘Virtual Laundry: An Analysis of Online Currencies, and Their Use in Cybercrime’.

Anrdoid-malware – in het derde kwartaal zijn bijna 700.000 nieuwe malware-varianten voor Android ontdekt; dit is 30% meer dan in Q2. Ondanks de implementatie van nieuwe beveiligingsmaatregelen door Google, verwacht McAfee Labs dat Android, het grootste mobiele platform, de meeste aandacht van hackers en cybercriminelen zal blijven trekken, omdat dit platform de meeste potentiële slachtoffers biedt.· Spam-piek – het wereldwijde spam-volume is in het derde kwartaal met 125% toegenomen. Onderzoekers van McAfee Labs denken dat deze piek het gevolg is van legitieme marketingbedrijven die mailinglists kopen van minder betrouwbare bronnen.

Ieder kwartaal monitort een McAfee Labs-team van ruim 500 onderzoekers de wereldwijde cyberdreigingen aan de hand van informatie afkomstig van bestanden, het web, berichtenverkeer en netwerken. Op basis hiervan wordt in real-time informatie over nieuwe dreigingen samengesteld en gedistribueerd, om risico’s zo veel mogelijk te reduceren.

Het complete McAfee Labs Threats Report: Third Quarter 2013 is te downloaden via http://mcaf.ee/s4xfb.