Malware voor mobiele toestellen wordt de belangrijkste IT-bedreiging in het nieuwe jaar. Omwille van zijn sterke groei in marktaandeel is Android het platform bij uitstek geworden voor de ontwikkelaars van malware die het op mobiele toestellen hebben gemunt. Leverancier van beveiligingsoplossingen ESET verwacht dat, naast de mobiele malware, 2012 ook zal worden geconfronteerd met bedreigingen voor Windows, doelgerichte aanvallen en betere social engineering om toegangspunten te besmetten en netwerken in gevaar te brengen.

In 2012 manifesteerden zich al talloze variaties van malware voor mobiele toestellen zoals de SMS-Trojan, waarbij de besmette toestellen teksten sturen naar dure betaalnummers voor rekening van de telefooneigenaar terwijl criminelen de grote winsten opstrijken.

Voorts zijn er mobiele botnecks actief die mobiele toestellen tot zombies ombouwen zodat ze voor criminele doeleinden kunnen worden aangewend.

Verwacht wordt dat spyware een ander soort mobiele malware is dat dit jaar vaker zal voorkomen.

In juli 2011 kwamen voor de meest courante versies (Zeus en SpyEye) varianten die compatibel waren met mobiele toestellen: ZITMO (Zeus In The Mobile) en SPITMO (SpyEye In The Mobile).

Hoewel deze bedreigingen nog niet massaal voorkomen, verwacht ESET dat de aanvallers kwaadaardige code naar het mobiele platform zullen blijven migreren.

Ze zullen hierin (ongewild) worden geholpen door de gebruikers van dergelijke toestellen, die er steeds meer persoonlijke en gevoelige informatie in onder brengen terwijl ze nog niet gewend zijn hun toestellen met beveiligingstechnologie te beschermen en ze evenmin op de meest veilige manier gebruiken.

ESET identificeerde in oktober 2011 al 41 belangrijke families kwaadaardige code (alsook variaties ervan) voor het Android-platform: 30% van de bedreigingen waren ingebouwd in de downloads voor de Android-markt, 37% waren Trojans en 60% van de kwaadaardige code hadden botnet-eigenschappen, waarmee een zekere graad van controle op afstand van het toestel wordt bereikt.

Android malware is echter lang niet de enige trend inzake bedreigingen voor het besturingssysteem.
Gartner voorziet dat tegen eind 2012 Windows 7 het meest gebruikte besturingssysteem zal zijn. Dat wil zeggen dat dit jaar bepaalde bedreigingen, zoals rootkits voor Windows 64-bits, nog aan populariteit zullen winnen.

Vermits de beveiligingstechnologie in besturingssystemen zoals Windows 7 steeds gesofistikeerder wordt, zal men moeten vast stellen dat criminelen meer ingewikkelde malware zullen gaan ontwikkelen om deze beveiliging te doorbreken.

In 2012 krijgen we niet alleen complexe, doelgerichte aanvallen zoals TDL4 bootkits, maar moeten we ons voorbereiden op malware bestemd om specifieke doelwitten aan te vallen, zoals Stuxnet het eerder deed, zo luidt het.

Momenteel is al het op Stuxnet gebaseerde Duqu actief. Meer dan waarschijnlijk zal zich in de komende twaalf maanden nog meer malware van dit type aandienen.

Andere belangrijke trend is ongetwijfeld de verandering in de verspreidingsmethode die tot dusver voor malware werd aangewend. De traditionele kanalen voor malware en oplichtingen - zoals e-mail, instant messaging of USB devices - zullen minder het doelwit zijn.

De technieken voor social engineering die op de sociale netwerken worden aangewend, de resultaten van opzoekingen vergiftigd door blackhat SEO-technieken alsook malware die bij het downloaden wordt geactiveerd - vanuit legale maar kwetsbare sites - zullen belangrijker worden als kanalen om toegangspunten te besmetten en netwerken in gevaar te brengen, besluit ESET.