De state-of-the-art in ict valt te vinden in de grensverleggende - of grensdoorbrekende - innovativiteit die malware ten toon spreidt. De makers van kwaadaardige software zijn niet alleen bezig met complexe coding om securitysoftware te omzeilen. De daders van digitale diefstal zijn ook innovatief bezig om hun inkomsten te genereren, te optimaliseren en te vergroten.
Een praktijkvoorbeeld is HummingWhale, een nieuwe afstammeling van de beruchte HummingBad-malware. Deze Android-malware dook vorig jaar op en kwam via een drive-by aanval vanaf besmette websites binnen op kwetsbare smartphones en tablets. Het doel was ads-inkomsten genereren via Google Play, waarbij de malware ook andere apps installeerde om daarvan referral-vergoedingen te incasseren. Het nieuwe HummingWhale gaat enkele stappen verder. Zo verbergt het zichzelf in andere apps en maakt het namaakgebruikersrecensies aan zodat de geïnfecteerde apps hoog in de Google Play-rankings staan. Daarmee vergroot het zijn kansen op verse downloads wat dan meer ads-inkomsten oplevert. Indrukwekkend, innovatief. Wat vind jij?
Reacties
Je kunt commercieel inzicht en ontwikkeling de malware producenten natuurlijk niet ontzeggen. Wat mij al die tijd heeft verbaast, en dat nog steeds doet, is het gegeven dat het zo kinderlijk eenvoudig is een app vrijwel ongecntroleerd of gecensureerd blijkt te kunnen uploaden. De schade? Zoals gewoonlijk weer achteraf.
Zou het niet een duidelijke kwaliteitsslag van google zijn die ene simpele veiligheidsstap te zetten door een stukje decent change management toe te passen? Het eisen van waarborgen en duidelijke eigenaarschap van een app waarna het zelf test of laat testen? Aan de andere kant moet worden gezegd dat mensen maar niet te pas of onpas maar van alles moeten downloaden, zeker niet tegenwoordig.