Groei Android-malware gaat aan Europa voorbij

Malware die zich richt op het mobiele OS Android neemt explosief toe, waarschuwen antivirusbedrijven. Bijna niets daarvan verschijnt in de Google Play, waar Nederlanders voornamelijk apps downloaden.


Het Android-platform is populair, dus ook interessant voor malwaremakers. De stijging van malware voor het mobiele besturingssysteem groeit per maand. De laatste cijfers van beveiligingsbedrijf F-Secure, Trend Micro en Kasperky wijzen op wederom een explosieve groei het afgelopen kwartaal.

De meeste malware richt zich op markten in AziŽ. Navraag van Webwereld leert dat 0,5 procent van de malware die F-Secure aantrof daadwerkelijk in appwinkel Google Play is verschenen. Het bedrijf noteerde 28.398 verschillende samples, waarvan er 146 in de officiŽle webwinkel werden gevonden.

Ook Trend Micro ziet een groei van malware op het platform van Google (PDF). Het bedrijf zegt het afgelopen kwartaal maar liefst 175.000 samples in het wild te zijn aangetroffen. Gebruikers in Zuid-Amerika, het Midden-Oosten, Rusland en AziŽ lopen daarbij risico. Trend Mico heeft geen gegevens beschikbaar gesteld over het aantal infecties in Europa, maar stelt dat minder dan 1 procent in de Verenigde Staten plaatsvindt.

Meer malware-varianten



De groei is volgens beveiligingsexpert Sean Sullivan van F-Secure te wijten aan een het feit dat er meer varianten van dezelfde malware-families worden afgevuurd. "De enorme groei van het aantal ontdekte samples kan worden toegeschreven aan het spam-effect waarmee malwareschrijvers proberen nieuwe doelwitten te raken", aldus Sullivan tegen Webwereld. Hij wijst erop dat ook de malware-families waar steeds meer varianten worden gedetecteerd groeit, maar lang niet zo explosief.

Kapersky ziet overigens een opvallend fenomeen: de malware die zich op Android 4.x richt is ongeveer even omvangrijk als de malafide software die zich op Android 2.x richt. Dit terwijl de laatst genoemde versie nog immer dominant is in de Amndroid-markt. is. Meer dan de helft van alle gebruikers zit nog op Gingerbread (Android 2.3). Kortom, malwaremakers nemen volgens deze cijfers een moderne versie van het besturingssysteem op de korrel, terwijl juist de oude versie veel meer gebruikt wordt en meer beveiligingslekken bevat.

Het antivirusbedrijf heeft hier geen passende verklaring voor, maar vermoedt dat gebruikers met een modern systeem meer online zijn en daardoor meer blootstaan aan malafide software. Ook valt hierbij aan te tekenen dat Kaspersky net als andere antivirusbedrijven meet via zijn eigen beveiligingsplatform welke malware wordt gedetecteerd. Data over daadwerkelijke infecties ontbreekt.

Malware vaker gewipt

Als reactie op de bedreigingen voor Android-gebruikers kwam Google met het programma Bouncer dat malware automatisch detecteert en uit de appwinkel smijt. Onderzoekers hebben inmiddels aangetoond dat het programma niet waterdicht is.

Op de volgende pagina: een groeiende dreiging voor de veiligheid van Android is de toename van machtigingen die apps vereisen.

Apps kunnen stukjes code buiten de verplichte technische omschrijving houden en zo langs de uitsmijter glippen om zich eenmaal op een toestel anders te gedragen dan Bouncer heeft gezien. Uit de cijfers van F-Secure blijkt dat er nog steeds varianten van malware uit Google Play zijn te downloaden.

In Android 4.2 schroeft Google de beveiliging van toestellen verder op. Zo is er nu een real-time app-scanner toegevoegd die programma's controleert op malafide code. Daarmee komt er een stukje Bouncer naar toestellen zelf zodat malware die aan het oog van de virtuele uitsmijter ontsnapt alsnog verwijderd wordt. De scanner staat automatisch niet aan, maar waarschuwt gebruikers de eerste keer dat ze met 4.2 een app downloaden en krijgen dan de optie de scanner aan te zetten.

Stijging onnodige machtigingen

Wat een daadwerkelijk groeiend probleem is waar ook Nederlandse gebruikers mee te maken krijgen, is een stijging van het aantal apps die machtigingen opeisen die ze helemaal niet nodig hebben om te functioneren. Apps vereisen bijvoorbeeld vaak toegang tot locatiegegevens. Browsers, games, chatdiensten en zelfs e-readers vereisen 'Kan je locatie verzenden'. Ook de 'Toegang tot contacten' wordt vaak vereist.

App-ontwikkelaars vinden het handig om features in te bouwen om snelle invoer te doen naar contactgegevens of berichtendiensten. Voor deze features zijn extra machtigingen nodig, maar meteen is voor gebruikers onduidelijk wat de ontwikkelaar nu precies met deze gegevens doet.

De machtigingenlijst die Google Play weergeeft voor de gebruiker overgaat op installatie wordt zo steeds langer. Apps met agressieve advertentietactieken - waaronder het melden van reclames in de meldingenbalk - glippen steeds vaker toestellen op, waarschuwt Trend Micro.

Google: malware geen grip

Google zelf heeft er vertrouwen in dat mobiele besturingssystemen, waaronder het eigen Android, een stuk minder last hebben van malware dan beveiligingsbedrijven doen voorkomen. Google-manager Chris DiBona haalde fel uit naar antivirusbedrijven en betichtte ze van oplichting.

"De virusbedrijven spelen in op je angst om bullshit beveiligingssoftware voor Android, RIM en iOS aan je te verkopen. Het zijn charlatans en oplichters. Als je voor een bedrijf werkt dat virusbescherming voor Android, RIM of iOS verkoopt, dan moet je je schamen", aldus DiBona op zijn Google Plus-pagina.

Google stelt dat malware slecht grip krijgt op Android. Volgens het bedrijf zorgt sandboxing ervoor dat de interactie van apps met het systeem beperkt zijn. Daarbij hebben gebruikers zelf controle over installaties door zelf de machtigingen goed te keuren. En malware is eenvoudig te verwijderen van apparaten en kan zelfs op afstand via Google Play worden gedaan, aldus Android-bouwer Hiroshi Lockheimer op het Google Mobile Blog.