Voldsom vækst i malware til mobile enheder

Tech-Test kigger endnu en gang Kaspersky Lab over skulderen i deres analyse af sikkerhedsåret 2014. I dette sidste afsnit af serien kigger vi på den voldsomme vækst af mobil malware

it-sikkerhed

Grundlaget for denne og de efterfølgende artikler er baseret på Kaspersky Security bulletin 2014 skrevet af David Emm, og her på Tech-Test er vi rigtig glade over, at vi har fået lov til at kigge den igennem som det første medie i Danmark.

Store mængder data

I perioden 2004 til 2013 analyserede Kaspersky Lab næsten  200.000 stykker kode fra mobil malware. Men i 2014 var tallet alene 295.539. Men selv det tal er ikke hele sandheden, for den kode bliver genbrugt og genindpakket.

Derfor fandt Kaspersky Lab ikke mindre end 4.643.583 forskellige mobile malware installationspakker (udover de 10 millioner installationspakker de havde fundet i perioden 2004-2013).

Mængden af angreb fra mobil malware pr. måned blev tidoblet, fra 69.000 pr. måned i august 2013 til 644.000 i marts 2014.

53 per cent af all mobile malware detections are now related to malware capable of stealing money.

Kaspersky Security Bulletin 2014

Et af de mere spektakulære eksempler var Spveng, der er designet til at stjæle penge fra kunder i tre af Ruslands største banker. Denne Trojan venter til kunderne åbner en bank app, og erstatter den så med sin egen, og forsøger at få fat i kundens login-detaljer. Den forsøger også at stjæle kreditkortdetaljer ved at vise dens eget vindue henover Google Play app, og bede om kreditkortdetaljer.

En anden er Waller der, udover at opføre sig som en traditionel sms-Trojan, også stjæler penge fra QIWI-pengepunge på inficerede enheder.

De cyberkriminelle har også spredt deres anstrengelser på at tjene penge på deres ofre ved at bruge metoder, der er velafprøvede på desktops og laptops. Dette inkluderer ransomware Trojans.

security indhold

Fake anti-virus apps are another example of an established approach now beeing applied to mobile devices.

Kaspersky Security Bulletin 2014

Endelig var 2014 også året, hvor Kaspersky så den første Trojanske hest, der blev spredt gennem en C2-server hosted i Tor-netværket. Torec-bagdøren (http://securelist.com/blog/incidents/58528/the-first-tor-trojan-for-android/) er en modificeret version af den velkendte og –brugte Tor-klient, Orbot. Fordelen er, naturligvis, at C2-serveren ikke kan lukkes ned.

iOS ikke immun, men …

Det er ikke den store aktivitet, som Kaspersky Lab har set, når det er kommet til iOS-enheder. Som de skriver i rapporten, så var næsten alt malware rettet mod iOS-enheder i 2014 designet til at udnytte enheder, der var ’jailbroken’.

However, the recent appearence of the ’Wirelurker’ malware has shown that iOS is not immune from attack.

Kaspersky Security Bulletin 2014

Mobile enheder er nu en integreret del af vores liv, så Kaspersky Lab betragter det ikke som specielt overraskende, at udviklingen af mobil malware understøttes af en cyberkriminel verden, der inkluderer malwareudviklere, testere, app-designere, webudviklere og botnet-managere.

Tech-Test vil gerne takke Kaspersky Lab for deres arbejde med at holde øje med de cyberkriminelle, og ikke mindst fordi vi har fået lov til at kigge dem over skulderen i deres analyse af it-sikkerheden i 2014.

Læs også:

Black Friday, en dag de cyberkriminelle elsker At der bliver omsat for mange penge på Black Friday er der ingen tvivl om. Sidste år var omsætningen på denne store handledag på næsten 2 milliarder k...
Russisk hackerangreb mod Microsoft og Adobe Det er Terry Myerson, executive vice president hos Microsoft Windows og Device Group der har været ude og fortælle om det nye angreb. Gruppen Fancy Be...

Del artiklen på

Om Lars Bennetzen (1603 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.