Voldsom vækst i malware til mobile enheder

Tech-Test kigger endnu en gang Kaspersky Lab over skulderen i deres analyse af sikkerhedsåret 2014. I dette sidste afsnit af serien kigger vi på den voldsomme vækst af mobil malware

13. januar 2015 Lars Bennetzen Sikkerhed, Tophistorier
it-sikkerhed

Grundlaget for denne og de efterfølgende artikler er baseret på Kaspersky Security bulletin 2014 skrevet af David Emm, og her på Tech-Test er vi rigtig glade over, at vi har fået lov til at kigge den igennem som det første medie i Danmark.

Store mængder data

I perioden 2004 til 2013 analyserede Kaspersky Lab næsten  200.000 stykker kode fra mobil malware. Men i 2014 var tallet alene 295.539. Men selv det tal er ikke hele sandheden, for den kode bliver genbrugt og genindpakket.

Derfor fandt Kaspersky Lab ikke mindre end 4.643.583 forskellige mobile malware installationspakker (udover de 10 millioner installationspakker de havde fundet i perioden 2004-2013).

Mængden af angreb fra mobil malware pr. måned blev tidoblet, fra 69.000 pr. måned i august 2013 til 644.000 i marts 2014.

53 per cent af all mobile malware detections are now related to malware capable of stealing money.

Kaspersky Security Bulletin 2014

Et af de mere spektakulære eksempler var Spveng, der er designet til at stjæle penge fra kunder i tre af Ruslands største banker. Denne Trojan venter til kunderne åbner en bank app, og erstatter den så med sin egen, og forsøger at få fat i kundens login-detaljer. Den forsøger også at stjæle kreditkortdetaljer ved at vise dens eget vindue henover Google Play app, og bede om kreditkortdetaljer.

En anden er Waller der, udover at opføre sig som en traditionel sms-Trojan, også stjæler penge fra QIWI-pengepunge på inficerede enheder.

De cyberkriminelle har også spredt deres anstrengelser på at tjene penge på deres ofre ved at bruge metoder, der er velafprøvede på desktops og laptops. Dette inkluderer ransomware Trojans.

security indhold

Fake anti-virus apps are another example of an established approach now beeing applied to mobile devices.

Kaspersky Security Bulletin 2014

Endelig var 2014 også året, hvor Kaspersky så den første Trojanske hest, der blev spredt gennem en C2-server hosted i Tor-netværket. Torec-bagdøren (http://securelist.com/blog/incidents/58528/the-first-tor-trojan-for-android/) er en modificeret version af den velkendte og –brugte Tor-klient, Orbot. Fordelen er, naturligvis, at C2-serveren ikke kan lukkes ned.

iOS ikke immun, men …

Det er ikke den store aktivitet, som Kaspersky Lab har set, når det er kommet til iOS-enheder. Som de skriver i rapporten, så var næsten alt malware rettet mod iOS-enheder i 2014 designet til at udnytte enheder, der var ’jailbroken’.

However, the recent appearence of the ’Wirelurker’ malware has shown that iOS is not immune from attack.

Kaspersky Security Bulletin 2014

Mobile enheder er nu en integreret del af vores liv, så Kaspersky Lab betragter det ikke som specielt overraskende, at udviklingen af mobil malware understøttes af en cyberkriminel verden, der inkluderer malwareudviklere, testere, app-designere, webudviklere og botnet-managere.

Tech-Test vil gerne takke Kaspersky Lab for deres arbejde med at holde øje med de cyberkriminelle, og ikke mindst fordi vi har fået lov til at kigge dem over skulderen i deres analyse af it-sikkerheden i 2014.

About Lars Bennetzen 3961 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Business

Hackeren søger nye veje til din computer

19. december 2022 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
En ny sikkerhedsrapport fra HP viser, at pakkeformater, så som zip og rar, for første gang er den mest almindelige måde, de cyberkriminelle bruger til at skjule malware på. Det bliver så også første gang at Office-filtyperne ikke længere topper listen. Rapporten har navnet HP Wolf Security Threat Insights Report, og er den årlige sikkerhedsrapport fra HP. Sikkerhedsrapporten har til formål at give virksomheder et indblik i, hvad der sker inden for cybersikkerhed i verden lige nu. Den giver bl.a. indsigt i, hvilken slags værktøjer cyberkriminelle bruger til at omgå sikkerhedsværktøjer og brugere i et konstant skiftende sikkerhedslandskab. Rapportens data kommer fra millioner af enheder, der er forbundet til HP Wolf Security. Her viste data, at 44% af malware var skjult i komprimeringsfiler – en stigning på 11% fra det foregående kvartal. Til sammenligning var 32% af malwaren skjult i en Office-fil som Word, Excel og PowerPoint. Sikkerhedsværktøjer kan ikke følge med Rapporten identificerede også flere kampagner, der brugte HTML-filer til at omdirigere brugere til falske online dokumentlæsere, der udgav sig for at være Adobe. Brugerne blev derefter bedt om at åbne en ZIP-fil og indtaste en adgangskode for at udpakke filen, hvorefter malware endte på deres pc. Da malwaren i den originale HTML-fil var kodet og krypteret, var det meget svært for e-mail-gateways og andre sikkerhedsværktøjer at opdage angrebet. I stedet er angriberen afhængig af social manipulation ved at skabe en overbevisende og veldesignet hjemmeside med det formål at få ofre til selv at indlede angrebet ved at åbne en …. (læs mere her)