Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ.
Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten van apps die zijn klanten aanbieden te verwijderen. Het bedrijf heeft hierdoor ook een overzicht gekregen van het aantal malafide apps in appwinkels. Vooral in de Play Store gaat het dus vaak mis. In absolute aantallen trof het bedrijf afgelopen jaar 42.000 malafide apps aan, wat fors meer is dan de 11.000 malafide apps door Risk IQ die in 2011 zijn gedetecteerd. Het bedrijf claimt dat in 2013 12,7 procent van alle apps in de Play Store malafide waren.
Google verwijdert relatief minder apps
Google neemt uiteraard zelf allerlei maatregelen om malafide apps uit zijn appwinkel te verwijderen. Het succespercentage is volgens Risk IQ echter de afgelopen jaren fors gedaald. Google verwijderde in 2011 nog 60 procent van alle malafide apps in de Play Store. Dit percentage lag in 2013 nog maar op 23 procent.
Risk IQ heeft in zijn analyse alleen gekeken naar malafide apps. Hieronder vallen onder andere apps die gevoelige informatie over gebruikers verzamelen en doorsturen naar de ontwikkelaar. Denk hierbij aan contactgegevens, verzonden berichten of GPS-coördinaten. Ook apps die gebruikers abonnemeren op dure telefoon- of SMS-diensten of apps die de controle over de telefoon overnemen zijn in de ogen van Risk IQ malafide apps. Zogeheten adware valt hier echter niet onder. Adware bestaat uit gratis applicaties die de smartphone of tablet van gebruikers ongevraagd overlaadt met advertenties.
Kanttekening
Een kleine kanttekening bij de claims van RiskIQ is dat het bedrijf tussen 2011 en 2013 een nieuwe manier van meten heeft geïntroduceerd. Het is dan ook de vraag in hoeverre deze omschakeling de resultaten van het onderzoek hebben beïnvloed. ZDnet wijst bijvoorbeeld op het feit dat RiskIQ in 2011 402509 'goede' applicaties detecteerde in de Play Store. De cijfers van het bedrijf claimen echter dat dit aantal in 2013 is gedaald tot 332084 'goede apps'. Dit is een forse en opvallende daling.
Meer over
Lees ook
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.