80% van alle mobiele malwarebesmetting is afkomstig van Windows-machines
Mobiele apparaten worden steeds vaker via PC’s besmet. 80% van alle malwarebesmettingen waren in het eerste semester van 2015 afkomstig van PC’s en laptops met Windows. Dit is een flinke verandering ten opzichte van 2013 en 2014, toen de mobiele netwerken praktisch evenveel werden besmet door Android- en Windows-terminals.
Dit blijkt uit een rapport van Motive Security Labs, onderdeel van Alcatel-Lucent. PC’s en laptops zijn het favoriete doelwit van doorgewinterde, professionele cybercriminelen die massaal hebben geïnvesteerd in het malware-ecosysteem van Windows. Hun aandeel in het besmettingspercentage van mobiele netwerken is fors gestegen, aangezien deze laatste steeds meer worden gebruikt als primaire toegangsweg voor internet.
Smartphone als platform voor cybercrime
“De moderne smartphone vormt een ideaal platform voor bedrijfs- en privé-spionage, informatiediefstal, DoS-aanvallen op bedrijven en overheidsinstanties en ook bank- en reclamefraude. Een smartphone kan heel eenvoudig worden gebruikt voor het maken van foto's, films, audio-opnames en netwerkscans en de resultaten kunnen voor analyse onmiddellijk worden doorgestuurd naar een veilige site. Daarom geeft Alcatel-Lucent de voorkeur aan beveiligingsoplossingen die gebaseerd zijn op het netwerk en die in staat zijn malware te detecteren voordat deze schade kan aanrichten”, aldus Patrick Tan, algemeen directeur van Network Intelligence bij Alcatel-Lucent.
Na onderzoek van de 25 belangrijkste bedreigingen voor mobiele toestellen concludeert het rapport van Motive Security Labs dat de grootste gevaren momenteel schuilen in:
- 'spyphone' applicaties die oproepen, sms'jes, locaties, e-mails en surfgedrag traceren;
- 'scareware' applicaties die proberen om losgeld te krijgen door de gebruiker te doen geloven dat zijn telefoongegevens gecodeerd zijn;
- identiteitsdiefstalapplicaties die persoonlijke gegevens van de gebruiker op de terminal stelen;
- 'Trojaanse paarden' in de bankwereld die bankgegevens en nummers van creditcards proberen te ontfutselen;
- 'Trojaanse paarden' bij sms'en die geld genereren door berichten te sturen naar nummers met bijkomende kosten;
- kwaadwillige adware die persoonlijke informatie gebruikt om zonder toestemming vervelende, doelgerichte advertenties te sturen;
- een proxy-applicatie waarmee hackers anoniem kunnen surfen op het web via een besmet telefoontoestel - op kosten van de eigenaar.
Meer over
Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.
Recruiters slachtoffer van malware door lures van TA4557
Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1