Bijna 350 nieuwe malafide Android apps ontdekt per uur
Ongeveer 72% van alle smartphones ter wereld draaien op een Android-besturingssysteem, blijkt uit cijfers van StatCounter. In het eerste kwartaal van 2017 hebben experts van G DATA meer dan 750.000 nieuwe kwaadaardige apps voor Android ontdekt. Dit toont de toenemende dreiging voor deze besturingssystemen.
De experts van G DATA telden 3.246.286 nieuwe kwaadaardige apps in heel 2016. Dit aantal lag fors hoger dan dat van 2015 (2.333.777 stuks). Voor 2017 verwachten de analisten opnieuw een nieuw record. In het eerste kwartaal alleen al ontdekte men 750.000 nieuwe malware-apps. Voor heel 2017 verwachten de experts een totaal van 3.500.000 nieuwe samples.
Onduidelijk updatebeleid
De gevaren zijn het grootst bij apparaten waarop niet de Android-versie van Google zelf geïnstalleerd staat, maar de versie van de fabrikant van de telefoon. Updates van Android lopen bij die toestellen vertraging op, of worden geheel overgeslagen. Het onduidelijke updatebeleid van veel fabrikanten van Android-apparaten veroorzaakt een onnodig risico voor gebruikers. Smartphones en tablets spelen een belangrijke rol in het dagelijks leven van zowel zakelijke gebruikers als consumenten. Of het nu gaat om shoppen, online bankieren, of het verwerken van e-mails, het besturingssysteem dient altijd up-to-date te zijn. Een bekend beveiligingslek dat nog niet is gepatcht geeft aanvallers de kans om grote schade aan te richten.
Maar voor de meeste merken smartphones en tablets geldt dat updates altijd op zich laten wachten, omdat fabrikanten hebben gekozen voor een ‘eigen’ versie van Android en meer tijd nodig hebben om patches daaraan aan te passen. In sommige gevallen worden bepaalde patches zelfs helemaal niet naar de gebruiker gestuurd. “Verschillende online activiteiten, zoals online bankieren en shoppen worden heel veel met smartphones en tablets gedaan,” vertelt Eddy Willems, Security Evangelist van G DATA. “Maar het bedreigingsniveau stijgt. Het trage doorgeven van Android-updates door smartphone- en tabletfabrikanten speelt hier een belangrijke rol in.”
Statistieken
De nieuwe malwarestatistieken van het eerste kwartaal van 2017 en een evaluatie van de huidige situatie zijn te vinden in het G DATA SecurityBlog.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames