‘Hoeveelheid Android-malware blijft fors toenemen’

De hoeveelheid malware, specifiek gericht op Android, blijft toenemen. Dat melden onderzoekers van G DATA SecurityLab vandaag. Het aantal soorten mobiele malware nam in het derde kwartaal van 2018 met veertig procent toe ten opzichte van dezelfde periode vorig jaar.

De onderzoekers van G DATA registreerden maar liefst 3,2 miljoen nieuwe malware samples. Dat staat gelijk aan 11.700 nieuwe malware samples per dag. Het dreigingsniveau voor Android heeft daarmee een nieuw hoogtepunt bereikt. Met name de huidige hoeveelheid spyware baart de onderzoekers zorgen. Dankzij spyware kunnen cybercriminelen privégegevens stelen en WhatsApp berichten lezen.

Meer malware

Dat cybercriminelen zich richten op Android-apparaten komt niet als een verrassing. Er zijn wereldwijd veel meer gebruikers vergeleken met iOS, waardoor dit besturingssysteem een aantrekkelijker doelwit is voor cybercriminelen. Bovendien worden veel oudere Android-toestellen niet altijd geüpdatet door de fabrikant met alle gevolgen van dien.

Google probeert daar wel iets aan te doen, en is daar actief iets mee aan het doen sinds het Android 8 uitbracht. Sinds het die software uitrolde, kan het bedrijf updates versneld uitrollen naar zijn gebruikers. Helaas staat Android 8 momenteel op ongeveer 1 op de 5 mobiele Android-apparaten, terwijl de software al een jaar geleden uitkwam. Android 9 staat op minder dan 0,1 procent van de apparaten.

Kwetsbaar systeem

Daardoor is Android relatief kwetsbaar ten opzichte van bijvoorbeeld iOS. Apple beheert dat systeem volledig, wat betekent dat als er een nieuwe update is, het die vrijwel direct kan uitrollen naar zijn gebruikers. Dat kan bij Android niet zomaar, omdat veel fabrikanten een eigen softwareschil over het systeem leggen. Vanaf Android 8 staat die schil echt los van de basisinstallatie, waardoor fabrikanten updates sneller kunnen uitrollen.

Momenteel verplicht Google zijn fabrikanten om hun apparaten minimaal twee jaar van updates te voorzien. Daarnaast moet een smartphone gedurende het eerste jaar minstens vier Googel-veiligheidsupdates ontvangen. In het tweede jaar moeten die updates nog altijd regelmatig komen. Deze regeling geldt overigens alleen voor apparaten met minimaal 100.000 activaties. Daarnaast gelden de afspraken pas sinds 31 januari 2018 en legt Google ze pas vanaf 31 januari 2019 op.