Op gebruikers van mobiele apparaten gerichte malware verdrievoudigde zich in 2015 in volume ten opzichte van 2014. De gevaarlijke dreigingen in 2015 betroffen ransomware, malware die onbeperkte rechten kon verkrijgen op besmette apparaten en data-stelers, inclusief financiële malware. Dit zijn de belangrijkste bevindingen van het jaarlijkse Mobile Virusology-rapport, opgesteld door de Kaspersky Lab Antimalware Research-groep.
Het mobiele dreigingslandschap van 2015 in getallen:
- 884.774 nieuwe kwaadaardige programma’s werden ontdekt door Kaspersky Lab, een verdrievoudiging ten opzichte van 2014 (295.539).
- Het aantal nieuwe mobiel bankieren-trojans daalde van 16.586 in 2014 naar 7.030.
- 94.344 unieke gebruikers werden aangevallen door mobiele ransomware, een vervijfvoudiging ten opzichte van 2014 (18.478).
Ransomware in opkomst
2015 was het jaar van de ransomware. Zodra een apparaat is besmet met dit type malware, blokkeert de schadelijke app het apparaat met een pop-upvenster met daarin een melding dat de gebruiker strafbare feiten heeft gepleegd. Om het apparaat te ontgrendelen, moet de gebruiker losgeld betalen, variërend van €11 tot €90. Het aantal Kaspersky Lab-gebruikers van mobiele producten dat werd aangevallen door ransomware steeg tussen 2014 en 2015 van 1,1% naar 3,8%. Er werden aanvallen geregistreerd in 156 landen, waarbij Rusland, Duitsland en Kazachstan het vaakst werden getroffen. De Trojan-Ransom.AndroidOS.Small malware en de modificatie hierop, Trojan-Ransom.AndroidOS.Small.o, waren het meest actief in Rusland en Kazachstan. Small.o was het meest wijdverspreid van alle mobiele ransomware die vorig jaar door Kaspersky Lab werd gedetecteerd.
Het aantal ransomware app-modificaties is met een factor 3,5 toegenomen, een bewijs dat fraudeurs steeds vaker de voordelen zien van het vergaren van inkomsten door gebruikers te chanteren. In 2016 zullen we waarschijnlijk een toename zien van de complexiteit van de malware en haar modificaties, met aanvallen op meer geografische locaties.
Malware met super-user toegangsrechten – een andere gevaarlijke ontwikkeling
Bijna de helft van de top 20 trojans in 2015 betrof kwaadaardige programma’s die opdringerige reclame toonden op mobiele apparaten. De meest voorkomende waren vorig jaar de trojans Fadeb, Leech, Rootnik, Gorpro en Ztorg. Fraudeurs gebruikten elke beschikbare methode om deze trojans te verspreiden, via kwaadaardige web-banners, nep-spellen en andere legitieme apps die werden gepubliceerd in de officiële app stores. In sommige gevallen werden ze gepositioneerd als legitieme, vooraf door de leverancier van het apparaat geïnstalleerde software.
Sommige van deze apps hebben de mogelijkheid om super-user toegangsrechten of root-toegang te verkrijgen. Dergelijke rechten geven aanvallers bijna ongelimiteerde mogelijkheden om de op aangevallen apparaten opgeslagen informatie te wijzigen. Na succesvolle installatie wordt het vrijwel onmogelijk om de malware te verwijderen, zelfs na het terugzetten van de fabrieksinstellingen. Mobiele malware met de mogelijkheid om root-toegang te krijgen is sinds 2011 bekend, en was vorig jaar zeer populair onder cybercriminelen. Dit zal waarschijnlijk het geval blijven in 2016.
Let goed op uw geld – mobiel bankieren malware
Bankieren-trojans worden steeds complexer, ondanks een afname van het aantal modificaties. De werkwijze van deze schadelijke apps is gelijk gebleven: na binnendringing in het systeem/apparaat van een klant vervangt de malware de legitieme pagina’s van een bank of online betaaltoepassing door een nagebootste overlay. De schaal waarop dergelijke malware kan worden gebruikt, nam in 2015 echter aanzienlijk toe. Cybercriminelen kunnen nu klanten van tientallen banken in verschillende landen aanvallen met behulp van slechts één type malware. Vroeger zouden ze hiervoor kwaadaardige apps hebben gebruikt die slechts één of twee financiële organisaties konden aanvallen, in slechts een paar landen. Een voorbeeld van een kwaadaardige toepassing met meerdere aanvalsdoelen is de Acecard-trojan. Deze bevat tools voor aanvallen tegen gebruikers van enkele tientallen banken en webdiensten.
“Met het steeds functioneler worden van mobiele apparaten, worden cybercriminelen steeds verfijnder in hun aanvallen waarmee ze geld proberen te stelen van gebruikers. Vorig jaar was het jaar van bankieren-trojans en ransomware. Vaak werd adware gebruikt om apparaten te infecteren met meer geavanceerde kwaadaardige programma’s. Ook zagen we een groeiende belangstelling voor malware waarmee super-user toegang kan worden verkregen op de apparaten van gebruikers. Om veilig te blijven, is het zaak om betrouwbare mobiele anti-virusoplossingen niet te negeren. Houd in gedachten dat voorkomen van de dreiging beter is dan verlies lijden na de infectie”, adviseert Roman Unuchek, Senior Malware Analyst bij Kaspersky Lab USA.
Lees voor meer informatie over de evolutie van mobiele malware in 2015 de op Securelist.com beschikbare blog post.
