Add to collection(s) Add to saved
  1. Wetenschap
  2. Biologie
  3. Virologie

Van 2004 tot vandaag: tien jaar mobiele virussen in de schijnwerpers

advertisement 
Persbericht
Contactpersoon voor de media
Aurélie Piel
Peak Com
0032 2 454 55 55
0032 474 46 52 39
[email protected]
Van 2004 tot vandaag: tien jaar mobiele virussen in de schijnwerpers
Brussel, 5 augustus 2014 – De afgelopen tien jaar is het aantal mobiele virussen explosief gestegen.
Afgelopen jaar werden er door FortiGuard Labs per dag maar liefst 1300 kwaadaardige malware
toepassingen geïdentificeerd. Een belangrijke trend bij mobiele virussen is dat ze dezelfde evolutie
als de pc-virussen kennen, maar dan veel sneller. De technische toepassingen van smartphones
maakt van hen doelwitten waar gemakkelijk geld mee te verdienen is. 2014 betekent de 10e
verjaardag van Cabir, het eerste virus dat mobiele telefoons aanviel. Wat is er de decennia gebeurt
en wat staat ons te wachten? De mobiele beveiliging specialisten van Fortinet geven ons hun visie op
dit fenomeen dat ook de Benelux regio niet spaart.
Hoe evolueerde dit fenomeen in de afgelopen 10 jaar?
In 2004 verscheen het eerste mobiele virus ter wereld, genaamd Cabir, dat ontworpen was om
mobiele telefoons te infecteren via Bluetooth en later ook via MMS. 115.000 mobiele apparaten
werden besmet en meer dan 450.000 Mms’en werden zonder het medeweten van de slachtoffers
verzonden, met ernstige financiële schade tot gevolg.
"Vandaag groeit het fenomeen exponentieel. Vorig jaar identificeerde het antivirusonderzoeksteam
FortiGuard dagelijks meer dan 1300 nieuwe kwaadaardige applicaties en hield toezicht op meer dan
300 malware-families op Android en ruim 400 000 kwaadaardige Android-applicaties." vertelt Axelle
Apvrille, Senior Mobile Malware Analyst Researcher bij Fortinet. "2013 staat gekend voor de komst
van de eerste ransomware op Android, namelijk FakeDefend. Verborgen achter een valse antivirus,
heeft deze malware dezelfde werkwijze als valse antivirussen op computers. Hij blokkeert de telefoon
en eist het slachtoffer om losgeld te betalen om de gegevens die op het toestel staan, terug te krijgen.
De betaling van de hoge som hielp echter niet omdat de telefoon moest worden gereset om de
standaardfunctionaliteiten te herstellen." voegt ze toe.
Wat is de belangrijkste motivatie van de aanvallers?
De motivatie van de aanvallers was oorspronkelijk om het virus maximaal te verspreiden, maar dit
wijzigde in 2006. Hebzucht, dat was de motivatie van het eerste Trojaanse paard, genaamd
RedBrowser, dat als doel had om zo veel mogelijk telefoons te infecteren via het Java 2 Micro Edition
(J2ME) platform dat toeliet om niet enkel de Symbian-gebruikers te treffen maar ook de gebruikers
van andere platformen. Om geld te genereren deed het virus zich voor als internetprovider, maar in
realiteit verstuurde het sms’en naar verschillende betaalnummers. Dit Trojaans paard betekent een
belangrijk kantelmoment.
Ruchna Nigam, security researcher bij FortiGuard Labs, legt uit: "Op dit ogenblik kunnen aanvallers
met virussen astronomische bedragen verdienen. Het is moeilijk om het exacte bedrag in te schatten,
omdat er met veel factoren rekening moet worden gehouden, zoals: de kwaliteit en de aard van het
virus, de geloofwaardigheid, de regio en de beoogde doelgroep,… Maar om een voorbeeld te geven:
een Franse Android/FakeMart malware brengt ongeveer €500.000 op voor de maker."
Bestaat er een internationaal en georganiseerd netwerk van experten?
In 2010 worden mobiele virussen niet louter meer door gewetenloze projectontwikkelaars gebruikt,
maar ook door georganiseerde netwerken van cybercriminelen. Dit is het begin van het nieuw
tijdperk van de “industrialisatie van mobiele virussen" waar aanvallers zich realiseren dat mobiele
virussen makkelijk veel geld generen en ze besluiten om dit intensiever te benutten. Het is in dit
tijdperk dat Zitmo opduikt. Dit virus is de eerste mobiele extensie van ZeuS, een zeer gewelddadig
Trojaans paard dat de beveiliging omzeilt bij het internetbankieren. Zitmo onderschept smsberichten die door banken naar klanten worden verstuurd om online verrichtingen te verstoren.
Axelle Apvrille licht toe: "De oorsprong van cyberaanvallen is zeer moeilijk om te achterhalen. Het is
echter wel duidelijk dat de aanvallen steeds geavanceerder worden en georganiseerd zijn om zoveel
mogelijk gebruikers te infecteren en geld te genereren. Banken zijn uiteraard een belangrijk doelwit
voor aanvallers. We stellen ook nog steeds gevallen vast waarbij valse bankapplicaties de
bankgegevens van gebruikers doorsturen naar de aanvallers door de Sms-berichten die banken aan
gebruikers versturen met een bevestinginsgcode te onderscheppen."
Wordt Android in het bijzonder bedreigd?
In 2010 heeft Geinimi als eerste malware die het Android-platform en ook de eerste echte exemplaar
van mobiele botnet aanvielen tot veel commotie geleid. Geinimi functioneert via een externe server
die commando's uitstuurt zoals de installatie of het verwijderen van bepaalde software op de
smartphone. De aanvallen op Android namen in 2011 enkel toe en sindsdien zijn andere
bedreigingen zoals DroidKungFu en Plankton nog steeds wijdverspreid en problematisch. Nieuwe
vormen van aanvallen op Android verschenen ook in 2013, met inbegrip van een aanval via een
Android-malware die voor het eerst ook doelgericht was (World Uyghur Conferentie in Genève).
"Het gebruik van internet op mobiele telefoons blijft drastisch toenemen en gaat samen met de
toename van mobiele malware op Android, die ook steeds beter ontwikkelt en bijna onmogelijk op te
sporen is”, zegt Ruchna Nigam. "Zo kunnen we ook de eerste starterskit op het Android-platform
terugvinden, die de initiële configuratiebestanden wijzigt en zich zodanig installeert dat het niet kan
worden gewist zonder beroep te doen op specifieke en complexe acties."
ALS BIJLAGE: een infographic “10 jaar mobiele virussen”
Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt netwerken, gebruikers en gegevens tegen voortdurend veranderende dreigingen. Als
een internationale leider op het vlak van krachtige netwerkbeveiliging stellen we bedrijven en overheden in staat om standalone technologieën te consolideren en te integreren zonder dat dit een nadelig effect op de prestaties daarvan heeft. In
tegenstelling tot dure, niet-flexibele en weinig krachtige alternatieven stellen de oplossingen van Fortinet klanten in staat
om nieuwe technologieën in te voeren en nieuwe bedrijfskansen aan te grijpen, terwijl tegelijk de essentiële systemen en
content beveiligd worden. Meer informatie op www.fortinet.com.
Copyright © 2014 Fortinet, Inc. Alle rechten voorbehouden. De symbolen ® en ™ verwijzen respectievelijk naar federaal
geregistreerde handelsmerken en niet-geregistreerde handelsmerken van Fortinet, Inc., zijn dochterondernemingen en
filialen. Handelsmerken van Fortinet zijn o.a.: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare,
FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse,
FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice en FortiWeb. Andere handelsmerken zijn het eigendom van hun
respectieve eigenaars. Fortinet heeft niet op een onafhankelijke wijze verklaringen of beweringen die hier aan derden
toegeschreven worden, geverifieerd. Fortinet onderschrijft evenmin zulke beweringen. Wat ook anders beweerd kan
worden, geen enkel element van dit persbericht vormt een garantie, bindende specificatie of andere bindende verplichting
van Fortinet. De informatie over de prestaties en andere specificaties in dit bericht kunnen uniek zijn voor bepaalde
omgevingen. Deze persmededeling kan verklaringen over de toekomst bevatten die onzekerheden bevatten. Gewijzigde
omstandigheden, gewijzigde termijnen voor productreleases, veranderingen in productplannen en andere risico’s zoals
vastgelegd in onze dossiers voor de Securities and Exchange Commission, op www.sec.gov, kunnen er toe leiden dat de
resultaten aanzienlijk verschillen van de resultaten die in dit persbericht vermeld of geïmpliceerd worden. Als de
onzekerheden bewaarheid worden, kunnen de resultaten aanzienlijk verschillen van de resultaten die in zulke beweringen
over toekomstige ontwikkelingen, uitgedrukt of geïmpliceerd worden. Alle beweringen die niet op historische feiten gestoeld
zijn, kunnen als beweringen over toekomstige ontwikkelingen beschouwd worden. Fortinet heeft geen verplichting om
beweringen over toekomstige ontwikkelingen te actualiseren en wijst uitdrukkelijk elke verplichting om dat te doen, van de
hand.
FTNT-O
Related documents
les 2 mediawijsheid
les 2 mediawijsheid
Opdracht: Mobile Logging solution Inleiding Quintor ontwikkelt voor
Opdracht: Mobile Logging solution Inleiding Quintor ontwikkelt voor
Document
Document
Biosenz - Stichting Fondsbeheer Gelderland valoriseert
Biosenz - Stichting Fondsbeheer Gelderland valoriseert
Eddy Willems: `Het hoofddoel van de virusmakers blijft uw
Eddy Willems: `Het hoofddoel van de virusmakers blijft uw
Presentatie Canto 08 april 2009
Presentatie Canto 08 april 2009
FF snel sms`en
FF snel sms`en
Omgaan met conflicten
Omgaan met conflicten
Yvonne Mulder Johannes Postlaan 8 2995 VK Heerjansdam KvK
Yvonne Mulder Johannes Postlaan 8 2995 VK Heerjansdam KvK
Waarom Innocid® DW-i 20 toepassen Waar Innocid
Waarom Innocid® DW-i 20 toepassen Waar Innocid
Mobiele röntgenfotografie geeft extra risicos (TvD)
Mobiele röntgenfotografie geeft extra risicos (TvD)
MPOSolution MyPaydesk - Ingenico Payment Services
MPOSolution MyPaydesk - Ingenico Payment Services
ETH wetenschappers waarschuwen over de
ETH wetenschappers waarschuwen over de
Download
advertisement