Mobiele malware wordt agressiever

Mobiele malware wordt agressiever en is de afgelopen jaren wereldwijd daarmee een top-prioriteit geworden voor de security afdelingen binnen organisaties. In de eerste plaats zijn er veel factoren waarmee rekening moet worden gehouden bij het beoordelen van de risico’s van apps. Anderzijds zijn er schadelijke apps in alle soorten en maten. Welke varianten van mobiele malware zijn het meest destructief? Vervolgens welke trends gaan we de komende 12 maanden zien?

Aangezien er veel categorieën mobiele malware zijn (spyware, ransomware, trojan, banker, adware, enz.). Daarnaast is het ook zo dat veel soorten malware elkaars kenmerken uitwisselen. Daarom is het veel eenvoudiger om de impact van slechte apps te analyseren door te vragen: “Wat probeert de app te doen?”

Sommige kwaadaardige apps zijn ontworpen om OS-kwetsbaarheden te misbruiken en daardoor gegevens te stelen. Andere apps veranderen de configuratie van apparaten om nog meer kwaadaardige software met extra functionaliteit te kunnen downloaden en installeren. Sommige apps leveren pop-up-advertenties of activeren premium SMS-berichten voor het genereren van betalingen / abonnementsgelden. Weer andere apps verlammen eenvoudig apparaten, zodat ze voor een bepaalde periode onbruikbaar worden.

Veel varianten van malware zijn ontworpen om andere toepassingen te bereiken en gegevens te exfiltreren naar Command & Control-servers (C&C). Een bekend voorbeeld van mobiele malware was RedDrop. Deze malware veroorzaakte financiële kosten en kritisch gegevensverlies op geïnfecteerde apparaten. Op het moment van ontdekking in 2018, exfiltreerden de 53 met RedDrop geïnfecteerde apps gevoelige gegevens. Deze gegevens, inclusief audio-opnamen, werden in de Dropbox-accounts van de hackers geplaatst. Zodat de hackers zich konden voor bereiden op verdere aanvallen en afpersingsdoeleinden.

Apps binnen de RedDrop-familie boden de gebruiker duidelijke functionaliteit en vereisten enige vorm van interactie. In één voorbeeld stuurde de gebruiker onbewust een sms-bericht naar een premium-service.Waarbij aanzienlijke kosten werden gemaakt. Telkens wanneer het scherm binnen de app werd aangeraakt. De malware was zelfs in staat om deze berichten vrijwel onmiddellijk te verwijderen zodat het bewijsmateriaal werd vernietigd en de gebruiker niks in de gaten had en niks kon traceren

Analisten ontdekten bijvoorbeeld het opnieuw verschijnen van een destructieve mobiele ransomware genaamd SLocker met 400 nieuwe varianten. Deze zogenaamde ‘polymorfe’ exploit is ontworpen om handtekening gebaseerde scanners te omzeilen. Met de bedoeling om nieuwe kwaadaardige functionaliteiten te verspreiden. Hoewel de malware in eerste instantie heimelijk werkt. Nadat de service het bestandscoderingsproces heeft voltooid, gooit het zijn heimelijkheid weg:

Adware is een voorbeeld van malware die zou kunnen vallen onder de minder ernstige titel ‘mogelijk ongewenste’. Omdat het geen kritieke schade aan het apparaat veroorzaakt en ten tweede ook geen gegevens steelt. Aangezien het meer een ergernis is en daarmee een belemmering voor de productiviteit vormt. Maar toch ook kan leiden tot meer kwaadaardige aanvallen via links naar verdachte servers. Adware is ontworpen om frequente advertenties aan een gebruiker te tonen in de vorm van pop-ups. Met de bedoeling om gebruikers door te verwijzen naar soms ongewenste webpagina’s of applicaties.

Of je Cryptojacking als malware kan classificeren? Het heeft een heel andere intentie, maar een vergelijkbare impact, vergeleken met Adware. Cryptojacking malware steelt geen gegevens of vergrendelt een gebruiker. Maar het kan een apparaat onbruikbaar maken door de processor te vertragen en de batterij leeg te maken.