Het aantal malware-infecties van mobiele apparatuur is in de eerste zes maanden van 2014 gestegen met 17 procent, bijna een verdubbeling ten opzichte van 2013. Het infectiepercentage op vaste consumentennetwerken steeg eind juni tot 18 procent, tegen negen procent in december 2013. Dat blijkt uit cijfers van Alcatel-Lucents Kindsight Security Labs.
Het aantal hackers dat zich via malware toegang verschaft tot apparatuur, blijft volgens A-Lu stijgen omdat steeds meer consumenten gebruik maken van ultrabreedband. Het mobiele infectiepercentage bedroeg in de eerste helft van 2014 0,65 procent, eind 2013 was dit 0,55 procent. Op basis van deze gegevens schat Kindsight Security Labs dat 15 miljoen mobiele apparaten met malware besmet zijn, vergeleken met 11,3 miljoen eind 2013. 60 procent van de totale mobiele netwerkinfecties betreft Android-apparatuur. 40 procent van de mobiele malware was afkomstig van Windows-laptops die op een telefoon, mobiele USB-stick of MIFI-hub waren aangesloten. Van de iPhone- of BlackBerry-apparatuur is minder dan één procent besmet.
Android-smartphones zijn het gemakkelijkste doelwit voor malware, maar Windows-laptops zijn nog steeds de favoriet onder de professionele cybercriminelen, aldus Kevin McNamee, security architect en directeur van Alcatel-Lucent’s Kindsight Security Labs. De kwaliteit en verfijning van Android-malware loopt volgens hem nog achter op de complexere malware voor Windows-computers. Android-malware doet niet echt moeite zich schuil te houden en is afhankelijk van nietsvermoedende mensen die een geïnfecteerde app installeren. Infecties op mobiele netwerken bestaan vaak uit legaal uitziende Trojaanse apps. De apps bevatten echter verborgen malware die na het downloaden door Android-gebruikers via App Stores van derden, de Google Play Store of door phishing persoonlijke gegevens van kan ontvreemden, sms’en versturen of gebruikmaken van het internet.
De stijging van het percentage consumenteninfecties in 2014 is volgens Kindsight Security Lab vooral te wijten aan adware met een laag dreigingsniveau. Deze adware levert vooral ergernis op onder de gebruikers vanwege de ongewenste advertenties of mindere apparaatprestaties. Malware met een hoog dreigingsniveau, die aanzienlijke schade aanricht door het stelen van persoonlijke gegevens, wachtwoorden en creditcardgegevens, neemt echter ook toe: zeven procent van de devices van particuliere breedbandklanten was geïnfecteerd met dergelijke malware. Eind 2013 bedroeg dit percentage nog vijf procent.
Het rapport van Kindsight Security Labs vermeldt verder de top 20 van particuliere en internetmalware-dreigingen in de eerste zes maanden van 2014, evenals de laatste ontwikkelingen van malware waaronder ZeroAccess, iBryte, Carberp, Uapush, Coogos, NotCompatible, SMS Tracker en dergelijke. 85 procent van de dreigingen in de Top 20 van Android-apparatuur bestaat uit complexe malware. In vier gevallen was sprake van mobiele spyware die werd ingezet voor het lokaliseren en volgen van een toestel, van de communicatie en van de browsergeschiedenis van de gebruiker. Vijf van de zeven nieuwe malware-vormen in de Top 20 voor consumenten betreffen adware die de browser van een slachtoffer kan omleiden naar ongewenste websites en ongewenste pop-upadvertenties laat zien.
Alcatel-Lucent pleit voor anti-malware beveiliging op netwerkniveau, die veel beter zou werken dan anti-virus op het device.
