Nieuw: mobiele drive-by malware

Elk kwartaal brengt beveiliger McAfee een rapport uit over (nieuwe) malware-ontwikkelingen en trends. Ook over het afgelopen kwartaal is zo’n verslag verschenen, en daar word je niet blij van.

Zo detecteerde McAfee het afgelopen kwartaal maar liefst 1,5 miljoen nieuwe malware-varianten: de grootste toename in de afgelopen vier jaar. Daarbij is het niet alleen meer de pc die het doelwit is.

“Aanvallen die tot nu vooral zagen op pc’s, richten zich nu ook op andere platforms,” zegt Wim van Campen van McAfee. “Zo was er in het tweede kwartaal Flashback, dat zich richtte op de Mac, en technieken als drive-by downloads gericht op mobiele toestellen en ransomware.”

Die ‘drive-by’ besmettingen via mobiele websites zijn een nieuwe – erg vervelende – ontwikkeling. Gebruikers hoeven daarbij alleen een geïnfecteerde website te bezoeken om besmet te raken met een virus of trojan. Het gaat dan dus niet om een app of bestand dat eerst op het mobiele toestel gedownload moet worden. De eerste ontdekte Android-malware (voor alle mobiele malware geldt dat het vooral gericht is op Android) dit jaar die zo te werk gaat heet Android/NotCompatible.A. Zodra de malware op de telefoon ‘gedropt’ is, moet deze nog wel geïnstalleerd worden. Daar hebben de malware-makers over nagedacht. Het bestand hebben ze Android System Update 4.0.apk genoemd, waardoor veel gebruikers ervan uitgaan dat het veilig is (sterker nog: nodig is) om het te installeren…

Afgeperst door... de politie?

Ransomware is kwaadaardige software die de gegevens op een apparaat, harde schijf of netwerk als het ware in gijzeling neemt, door ze te versleutelen. Gebruikers kunnen er dan niet meer bij. Pas wanneer een ‘losgeld’ is betaald, wordt de data weer toegankelijk gemaakt. Een voorbeeld hiervan is het politie-virus (zoals het in de volksmond is gaan heten). Wie ermee besmet raakt, graag een bericht op het scherm te zien dat de politie kinderporno op de pc heeft aangetroffen maar dat de politie verder geen actie zal ondernemen als er 100 euro betaald wordt. Yeah, right...

P.S. Wat kun je eigenlijk doen om je smartphone te beveiligen? Nou, bijvoorbeeld eens hier kijken: http://www.computeridee.nl/workshops...-uw-smartphone