Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ.
Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten van apps die zijn klanten aanbieden te verwijderen. Het bedrijf heeft hierdoor ook een overzicht gekregen van het aantal malafide apps in appwinkels. Vooral in de Play Store gaat het dus vaak mis. In absolute aantallen trof het bedrijf afgelopen jaar 42.000 malafide apps aan, wat fors meer is dan de 11.000 malafide apps door Risk IQ die in 2011 zijn gedetecteerd. Het bedrijf claimt dat in 2013 12,7 procent van alle apps in de Play Store malafide waren.
Google verwijdert relatief minder apps
Google neemt uiteraard zelf allerlei maatregelen om malafide apps uit zijn appwinkel te verwijderen. Het succespercentage is volgens Risk IQ echter de afgelopen jaren fors gedaald. Google verwijderde in 2011 nog 60 procent van alle malafide apps in de Play Store. Dit percentage lag in 2013 nog maar op 23 procent.
Risk IQ heeft in zijn analyse alleen gekeken naar malafide apps. Hieronder vallen onder andere apps die gevoelige informatie over gebruikers verzamelen en doorsturen naar de ontwikkelaar. Denk hierbij aan contactgegevens, verzonden berichten of GPS-coördinaten. Ook apps die gebruikers abonnemeren op dure telefoon- of SMS-diensten of apps die de controle over de telefoon overnemen zijn in de ogen van Risk IQ malafide apps. Zogeheten adware valt hier echter niet onder. Adware bestaat uit gratis applicaties die de smartphone of tablet van gebruikers ongevraagd overlaadt met advertenties.
Kanttekening
Een kleine kanttekening bij de claims van RiskIQ is dat het bedrijf tussen 2011 en 2013 een nieuwe manier van meten heeft geïntroduceerd. Het is dan ook de vraag in hoeverre deze omschakeling de resultaten van het onderzoek hebben beïnvloed. ZDnet wijst bijvoorbeeld op het feit dat RiskIQ in 2011 402509 'goede' applicaties detecteerde in de Play Store. De cijfers van het bedrijf claimen echter dat dit aantal in 2013 is gedaald tot 332084 'goede apps'. Dit is een forse en opvallende daling.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames