Cyber-criminelen blijven op Android mikken

Potentially Unwanted Applications (PUA)-malware voor Windows, Mac en Android richten zich voornamelijk op Android-toestellen. Dat blijkt althans uit recent onderzoek van SophosLabs.

De resultaten van het onderzoek geven tevens aan dat de cyber-criminelen PUA’s (programma’s die bijvoorbeeld adware bevatten en ongewenste toolbars installeren) misbruiken om voorbij beveiligingssystemen te glippen en zo toegang tot de Android- en Mac-apparatuur te verkrijgen. Windows blijft nog steeds het besturingssysteem waarop criminelen zich richten, maar de “grimmigheid” jegens Android is evident.

Hoe opener het systeem, des te gevoeliger het voor malware is. Malware-schrijvers zien PUA’s als een perfecte manier om security-systemen te omzeilen en hetzelfde doel te bereiken als met andere malware: geld verdienen.

Uit de cijfers van de analyse van SophosLabs blijkt dat:

  • Van alles wat Windows heeft aangevallen, waren 6% PUA’s terwijl 95% “straight up malware” was.
  • Van alles wat Android heeft aangevallen, was 74% pure malware en was 25% PUA’s.
  • Ten slotte Mac: daar was malware goed voor 6% en PUA’s voor 94%.

In Sophos’ “Malware forecast”, die eerder dit jaar verscheen, ontdekten onderzoekers malware die speciaal voor Android-toestellen is ontworpen. Hierbij werden in 2016 meer dan 8.500.000 verdachte Android-applicaties verwerkt. Meer dan de helft was óf malware óf PUA’s (waaronder ook adware). Van de grootste tien malware-families die zich op Android richtten, is Andr/PornClk de grootste (20%).

Ook al blijft Android-beveiliging een heet hangijzer, toch zijn er genoeg maatregelen die men kan ondernemen om zich te beveiligen:

  • Gebruik Google Play.
  • Overweeg een Android anti-virusoplossing.
  • Vermijd apps met een slechte reputatie.
  • Patch vroegtijdig en patch zo vaak mogelijk.

Voor Mac wordt aangeraden een real-time anti-virusoplossing te gebruiken of de security-oplossing van Apple zelf. Eenzelfde advies luidt voor malware en PUA’s die zich op Windows richten. Patchen is een voorwaarde, maar wees voorzichtig met (het openen van ) bijlagen en links die via Outlook binnen komen.