Video: Android Malware.. So many "Cleaner Apps" (November 2024)
We richten ons zo op malware op mobiele apparaten en kwaadaardige apps die gebruikersgegevens kunnen stelen, dat we het andere risico op mobiel vergeten: mogelijk onbewuste apps.
Security Watch analyseerde enkele maanden van mobiel dreigingsonderzoek van Webroot en concludeerde dat zelfs als gebruikers erin slaagden om de duidelijk schadelijke apps te vermijden, ze meer kans hadden om niet-goedaardige apps tegen te komen. En dat is nog steeds het geval, zelfs als de gebruiker niet naar app-winkels van derden gaat.
Het vermijden van markten van derden lost het probleem niet op, omdat slechts ongeveer 28 procent van de mobiele apps op Google Play in 2014 werd geclassificeerd als betrouwbaar of goedaardig, vond Webroot in zijn 2015 Threat Brief eerder dit jaar uitgebracht. In de maandelijkse rapporten voor 2015 zijn de cijfers niet zo veel beter. Webroot heeft mobiele apps ingedeeld in vijf emmers: kwaadaardig, gematigd, ongewenst, verdacht en goedaardig. Van de apps die Webroot elke maand scande en analyseerde, werd gemiddeld 14, 70 procent als ongewenst beschouwd, volgens de tot nu toe verstrekte gegevens. Ter vergelijking: gemiddeld 21 procent per maand werd geclassificeerd als goedaardig en 22 procent gemiddeld als kwaadaardig, waardoor de rest in de gematigde en verdachte categorieën bleef.
PUA's zijn apps die niet precies kwaadaardig zijn en in sommige gevallen misschien nuttig zijn, maar voor het grootste deel niet geschikt of zelfs gewenst zijn. Deze apps worden vaak gebundeld in een aantal andere tools, waardoor gebruikers in de war raken over hoe deze apps in de eerste plaats zijn geïnstalleerd. Voorbeelden hiervan zijn adware, scanners en andere hulpprogramma's voor pseudo-beheerders. De apps sluiten ook diep aan op het besturingssysteem, waardoor verwijdering moeilijk is. PUA's stelen je gegevens misschien niet meteen, maar het kan wel leiden tot hogere rekeningen, een lagere batterijlevensduur, slechte app-stabiliteit en algehele achteruitgang in prestaties. PUA's waren en zijn nog steeds een groot probleem op Windows en de statistieken van Webroot tonen aan dat de cijfers ook slecht zijn voor het Android-ecosysteem.
Er is een duidelijke verschuiving van goedaardige en betrouwbare apps naar kwaadaardige, verdachte en ongewenste apps, vond Webroot in de Threat Brief. Goedaardige apps daalden van 52 procent in 2013 naar 28 procent in 2014 en de maandelijkse rapporten geven aan dat het aantal verder kan dalen in 2015. Een mogelijke reden is dat kwaadaardige, verdachte en ongewenste apps in de fabriek steeds vaker worden geïnstalleerd, met name op apparaten die zijn afgestemd op opkomende markten. Dit maakt het vermijden van ongewenste apps nog moeilijker.
Hoe zien PUA's eruit?
Malware en PUA's spelen een raadspel. Ze doen zich voor als een bepaald type app om gebruikers te misleiden om ze te downloaden. Tot nu toe hadden kwaadwillende apps en PUA's dit jaar meer kans zichzelf te casten als tools, gezondheidsgerelateerde apps, arcade- en casual games, communicatie- en andere personalisatietools en algemene entertainment-apps. Met de toegenomen populariteit van gezondheids- en fitness-monitoringtools, is het niet verwonderlijk dat de slechte apps die categorie aanboren. En het is een beetje ironisch dat een app die belooft het gemakkelijker of beter te maken om met iemand anders te chatten, je onzekerder kan maken.
In de eerste helft van 2015 ontdekte Webroot het aantal SMS-malware en bereikte PUA een piek in maart, met 206.224 monsters gedetecteerd. Het aantal daalde met bijna tweederde in april, met een verlegen van 70.000 monsters. Hoewel mei en juni niet naar tophoogten gingen, keerde kwaadwillige activiteit terug naar niveaus die eerder in het jaar werden gezien, volgens de gegevens. Wat interessant is, is echter de piek in SMS-malware in maart, maar de overeenkomstige piek voor PUA's was in juni.
Waakzaamheid is de sleutel tot beveiliging. We hebben het over het vermijden van markten van derden, maar die marktplaatsen zijn niet noodzakelijk de beerputten van slechte apps. Wat nog belangrijker is, is het in de gaten houden welke apps je downloadt, twee keer nadenken over welke machtigingen je moet verlenen en minder trigger-happy zijn over het installeren van nieuwe apps op het apparaat. Beveiligingssoftware op Android kan helpen de slechte spelers te markeren voordat ze teveel problemen veroorzaken.
