Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ.
Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten van apps die zijn klanten aanbieden te verwijderen. Het bedrijf heeft hierdoor ook een overzicht gekregen van het aantal malafide apps in appwinkels. Vooral in de Play Store gaat het dus vaak mis. In absolute aantallen trof het bedrijf afgelopen jaar 42.000 malafide apps aan, wat fors meer is dan de 11.000 malafide apps door Risk IQ die in 2011 zijn gedetecteerd. Het bedrijf claimt dat in 2013 12,7 procent van alle apps in de Play Store malafide waren.
Google verwijdert relatief minder apps
Google neemt uiteraard zelf allerlei maatregelen om malafide apps uit zijn appwinkel te verwijderen. Het succespercentage is volgens Risk IQ echter de afgelopen jaren fors gedaald. Google verwijderde in 2011 nog 60 procent van alle malafide apps in de Play Store. Dit percentage lag in 2013 nog maar op 23 procent.
Risk IQ heeft in zijn analyse alleen gekeken naar malafide apps. Hieronder vallen onder andere apps die gevoelige informatie over gebruikers verzamelen en doorsturen naar de ontwikkelaar. Denk hierbij aan contactgegevens, verzonden berichten of GPS-coördinaten. Ook apps die gebruikers abonnemeren op dure telefoon- of SMS-diensten of apps die de controle over de telefoon overnemen zijn in de ogen van Risk IQ malafide apps. Zogeheten adware valt hier echter niet onder. Adware bestaat uit gratis applicaties die de smartphone of tablet van gebruikers ongevraagd overlaadt met advertenties.
Kanttekening
Een kleine kanttekening bij de claims van RiskIQ is dat het bedrijf tussen 2011 en 2013 een nieuwe manier van meten heeft geïntroduceerd. Het is dan ook de vraag in hoeverre deze omschakeling de resultaten van het onderzoek hebben beïnvloed. ZDnet wijst bijvoorbeeld op het feit dat RiskIQ in 2011 402509 'goede' applicaties detecteerde in de Play Store. De cijfers van het bedrijf claimen echter dat dit aantal in 2013 is gedaald tot 332084 'goede apps'. Dit is een forse en opvallende daling.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1