McAfee: cybercriminelen storten zich op mobiele apparaten

Schiphol-Rijk, 19 februari 2013 - McAfee publiceert vandaag het Mobile Security: McAfee Consumer Trends rapport: de resultaten van een onderzoek naar geavanceerde kwaadaardige apps die worden gebruikt voor vele vormen van digitale oplichting en diefstal. Ongeautoriseerde ‘drive-by downloads’, bedreigingen via Near Field Communication (NFC): het zijn maar een paar voorbeelden van nieuwe technieken die hackers gebruiken om digitale identiteiten te stelen, financiële fraude te plegen en de privacy op mobiele apparaten te schenden.

Nu we ons digitale leven steeds meer leven via smartphones en tablets, worden deze mobiele platformen ook voor cybercriminelen steeds aantrekkelijker. Volgens marktonderzoeksbureau IDC halen mobiele apparaten de pc in als toegangsmiddel tot internet: in de komende vier jaar zal het aantal mensen dat via de pc online gaat met 15 miljoen krimpen, terwijl het aantal mobiele internetters met 91 miljoen toeneemt⁽¹⁾. Nu de mobiele technologie een steeds verleidelijker platform wordt voor illegale praktijken, zal ook de complexiteit en de omvang van dreigingen gericht op consumenten toenemen. McAfee Labs heeft, met behulp van zijn uitgebreide Global Threat Intelligence-netwerk (GTI), de mobiele beveiliging van gegevens over de afgelopen drie kwartalen geanalyseerd.

“Ondanks de groeiende bewustwording van de consument voor wat betreft de gevaren op mobiele platformen, is er nog steeds een aanzienlijk gebrek aan kennis over hoe en wanneer apparaten besmet raken en hoe groot de schade kan zijn," zegt Nico van Buitenen, Algemeen Directeur Benelux voor McAfee. "Cybercriminelen gaan steeds resoluter en verfijnder te werk, de hacks worden destructiever, veelzijdiger en minder zichtbaar. Dit betekent dat de consument waakzamer moet zijn en zich moet beveiligen. Dit rapport helpt de consument om de risico’s te begrijpen en te ondervangen, zodat hij veilig en vertrouwd zijn mobiele apparaten kan blijven gebruiken."

De ernstigste bedreigingen – nieuwe én bestaande - die de consument in 2013 op zijn pad kan vinden zijn volgens het rapport:

Risicovolle apps: cybercriminelen gaan tot het uiterste om geïnfecteerde apps toe te voegen aan vertrouwde bronnen zoals Google Play en de gevaren van die apps worden steeds complexer. McAfee Labs stelde zelfs vast dat 75 procent van de door malware geïnfecteerde apps, gedownload door gebruikers van McAfee Mobile Security – die over het algemeen voorzichtiger zijn dan de gemiddelde consument – afkomstig was van Google Play. De gemiddelde consument heeft een kans van 1 op 6 om een risicovolle app te downloaden. Bijna 25 procent van de apps met malware bevat ook verdachte URL's en 40 procent misdraagt zich op meer dan één manier.

Een risicovolle app kan iemand in staat stellen om:

• persoonlijke informatie – toegangscodes tot bankgegevens, e-mail, mobiele accounts, etc. - te stelen en dit te combineren met locatiegegevens, zodat een gedetailleerd plaatje ontstaat van wie de gebruiker precies is;
• fraude te plegen, zoals een SMS-zwendel die gebruikers ongewild op kosten jagen;
• een toestel deel te laten uit maken van een crimineel ‘botnet’, waardoor hij op afstand de controle over uw telefoon kan overnemen.

De zwarte markt: Botnetclients, downloaders en rootkits zijn generieke, nuttige software die op de zwarte markt wordt aangeboden. Criminelen maken hier gebruik van om grootscheepse sms-, click- en bankfraude te plegen, spam te distribueren en data te stelen. Deze criminele activiteiten worden steeds complexer. Commerciële criminelen hergebruiken en combineren deze componenten nu om nieuwe, lucratieve zaakjes op te zetten.

Drive-by Downloads: de eerste mobiele drive-by downloads staken de kop op in 2012 en in 2013 wordt een toename verwacht. Zo’n drive-by download zorgt ervoor dat er, zonder dat de gebruiker het weet, een app wordt gedownload. Zodra de app wordt gestart, hebben de criminelen toegang tot het apparaat.

Near Field Communication: de verwachting is dat criminelen zich in 2013 gaan storten op de Near Field Communication-technologie (NFC) die wordt toegepast bij mobiele betalingen met zogenaamde ‘digital wallets’. Deze vorm van oplichting maakt gebruik van wormen – computerprogramma’s die zichzelf vermenigvuldigen – die alleen de nabijheid van andere telefoons met NFC nodig hebben om zich voort te planten (‘bump & infect’). Op deze manier kan malware zeer snel en massaal verspreid worden, bijvoorbeeld in een volle trein of een pretpark. Zodra de geïnfecteerde telefoon wordt gebruikt om met de digitale portemonnee een betaling te verrichten (‘tap & pay’) worden de gegevens binnengehaald en gebruikt om de rekening te plunderen. Dergelijke malware vertrouwt puur op de kwetsbaarheden van moderne technologie om zich te verspreiden.

Zolang de mobiele evolutie voortduurt, zullen criminelen op zoek blijven naar manieren om inkomsten te genereren uit mobiele apparaten. In 2012 heeft ongeveer 16 procent van de door McAfee gedetecteerde malwarefamilies getracht apparaten te abonneren op premium sms-berichten. In 2013 zal het waarschijnlijk vaker voorkomen dat mobiele gebruikers pas bij het raadplegen van hun telefoonrekening ontdekken dat ze premium apps hebben ‘gekocht’.

Het volledige Mobile Security: McAfee Consumer Trends Report van McAfee Labs, inclusief extra bedreigingen, is te vinden op http://www.perspagina.nl/manager/uploads/522/rp-mobile-security-consumer-trends.pdf.

Tips om mobiele dreigingen voor te blijven zijn te vinden op http://home.mcafee.com/advicecenter/Default.aspx?id=ad_ms&culture=en-us&affid=0&cid=102517

⁽¹⁾ IDC Predictions 2013: Competing on the 3rd Platform, doc #238044, November 2012

Over McAfee
McAfee, een dochteronderneming van Intel Corporation, zorgt ervoor dat ondernemingen, de public sector en consumenten veilig de voordelen van internet kunnen benutten. Het bedrijf levert proactieve en bewezen beveiligingsoplossingen en -diensten voor systemen, netwerken en mobiele apparaten over de hele wereld. Met zijn Security Connected-strategie, innovatieve benadering van met hardware versterkte beveiliging en unieke Global Threat Intelligence-netwerk, is McAfee volledig op gericht op de beveiliging van zijn klanten. Kijk voor meer informatie op www.mcafee.nl.

Contactpersonen voor de pers
MCS, McAfee Persdesk, e-mail mcafee@mcspr.nl, tel. 023 - 562 8208.

OPMERKING: McAfee en/of andere merken van McAfee in dit document zijn gedeponeerde handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de Verenigde Staten en/of andere landen. McAfee-rood in samenhang met beveiliging is een kenmerk van producten van het merk McAfee. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden.