De onderzoekers van McAfee hebben een nieuw soort Android-malware ontdekt die de ingebouwde beveiligingscontroles van apps omzeilt. De hoeveelheid malware die zich richt op het Android platform is dit kwartaal met 30% gestegen, aldus het McAfee Labs Threat Report van Q3. De creatie van reguliere malware gaat ook gewoon door, want in het derde kwartaal van dit jaar werd een groei van 50% waargenomen. Deze groei brengt het totaal op 1,5 miljoen varianten malware die gebruik maken van een ogenschijnlijk geldig digitaal echtheidscertificaat.
Volgens Vincent Weafer, senior vice president van McAfee Labs, hebben we te maken met een vertrouwensbreuk als het gaat om apps voor het Android platform door het omzeilen van de digitale certificaten en is er directe inspanning nodig om dit probleem aan te pakken.
Cybercriminelen proberen de beveiligingscontrole van apps op Android-toestellen te omzeilen en slagen er zelfs in om malware voor de pc te voorzien van digitale certificaten. Dit zorgt voor een afbreuk van de vertrouwensmechanismen die zo belangrijk zijn voor onze digitale ecosystemen. De industrie moet zich meer inspannen om de integriteit van deze technologieën te garanderen, omdat ze steeds belangrijker worden in ons dagelijkse leven.
Door een nieuwe familie van Android-malware, genaamd Exploit/MasterKey.A, is het voor aanvallers mogelijk om de digitale validatie van apps te omzeilen. Hiermee wordt één van de belangrijkste componenten voor beveiliging van Android buiten werking gesteld. Ook zijn er nieuwe klassen met Android-malware die direct na installatie beginnen met het downloaden en installeren van nog meer malware.
Het gebruik van digitale valuta, zoals Bitcoins, zorgt er ook voor dat cybercriminelen zich steeds meer richten op het ontwikkelen van Bitcoin-mining malware. Deze malware is bedoeld voor het ‘minen’ (produceren) van de Bitcoins. De valuta wordt veel ingezet voor het witwassen van geld en het aankopen van goederen via websites. In het rapport worden er enkele voorbeelden gegeven, zoals het kopen van wapens, drugs of het doneren aan terroristische groeperingen.
Dit kwartaal is ook de hoeveelheid verstuurde spam toegenomen en dit met maar liefst 125%. McAfee verwacht dat deze stijging te wijten is aan legitieme marketingbedrijven die mailinglist kopen van minder betrouwbare bronnen.
Het complete McAfee Labs Threats Report: Third Quarter 2013 is te downloaden via http://mcaf.ee/s4xfb.
