Ransomware kan nu ook ongemerkt je Android toestel besmetten

Ransomware kan nu ook ongemerkt je Android toestel besmetten

Zonder dat je 'per ongeluk' een app of 'third party' software installeert

Vorig artikel Volgend artikel

Dat ook smartphones en tablets gevoelig zijn voor virussen, malware en andere malafide software en -bedreigingen is bekend, maar Android toestellen kunnen nu ook besmet raken met zogenaamde ransomware zonder dat de gebruiker (per ongeluk) een verkeerde app geïnstalleerd heeft. Met andere woorden, de waarschuwing dat je het toestel zo moet instellen dat er geen applicaties van onbekende bronnen geïnstalleerd kunnen worden is voor deze nieuwe bedreiging niets waard.

Daarvoor wordt gebruik gemaakt van bestaande kwetsbaarheden in Android. Denk bijvoorbeeld aan de Quadrooter lekken die momenteel weer in het nieuws zijn. Op het moment dat zo'n lek ontdekt wordt duurt het soms enkele weken (of nog langer) voordat ze middels een beveiligingsupdate gedicht worden. Als gebruikers zijn we daarvoor afhankelijk van de snelheid waarmee Google, Android en ook de fabrikanten de beveiligingsupdate uitrollen. In dit tussenliggende periode kunnen malafide personen en organisaties dergelijke gaten in de beveiliging van het systeem vrijelijk uitbuiten en misbruiken.

Bij ransomware wordt het toestel en/of de data daarop versleuteld en alleen tegen betaling weer vrijgegeven. Het spreekt voor zich dat dit soort zorgwekkende ontwikkelingen de noodzaak om je smartphone te voorzien van goede anti-virus en andere beveiligingssoftware verder vergroot. Het is daarnaast wel nog minstens net zo belangrijk om goed op te letten welke websites je bezoekt en op welke links je klikt. Zeker als die via advertenties of e-mails van onbekende afzenders afkomstig zijn, of vreemde onderwerp teksten hebben.

Malware-Ransomware-Voorbeeld
Enkele voorbeelden van malvertising en ransomware (midden)

Beveiligingsexperts van G-Data voorspelden deze ontwikkeling, het besmetten van Android toestellen met malware zonder dat daarvoor ook maar enige interactie met de gebruiker noodzakelijk is, vorig jaar al en die waarschuwingen blijken nu al meer dan uitgekomen te zijn. Het bezoeken van een gemanipuleerde website is voldoende. Malware wordt dan met een zogenaamde drive-by-infectiemethode op het apparaat geïnstalleerd.

Hoe werken drive-by-infecties?
Online criminelen hacken webservers en ontwikkelen speciaal geprepareerde websites. Vervolgens lokken ze gebruikers naar deze sites met behulp van spammails en advertenties. Door misbruik te maken van beveiligingslekken in het Android-besturingssysteem, kan de malware bij het bezoeken van een dergelijke site ongemerkt op het systeem van het slachtoffer komen.

Hoe groot is het malware probleem binnen Android?
Welnu, in de eerste helft van 2016 werden ruim 1.7 miljoen nieuwe malware samples voor Android ontdekt. Dat zijn er bijna 10.000 per dag! Groeit het probleem? Mwah, als je bedenkt dat in de eerste helft van dit jaar al meer Android malware ontdekt werd dan in heel 2014, en 30% meer dan in de tweede helft van 2015, dan mag je wel concluderen dat er enige (ahum) groei zichtbaar is. De verwachting is zelfs dat het aantal malware samples dit jaar uit gaat komen op zo'n 4.25 miljoen.

GData-Malware-2016H1
De groei van het aantal ontdekte Malware samples in de afgelopen jaren

Het halfjaarlijkse rapport van G-Data kun je hier downloaden. Wees gerust, dit is uiteraard een veilige link ;)

Via (Persbericht)

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies