Aantal Trojans gericht op mobiel bankieren bereikt recordhoogte

Trojans voor mobiel bankieren hebben in het tweede kwartaal van 2018 een prominente plek veroverd op de ranglijst van grootste cyberzorgen. Met meer dan 61.000 malwaresamples voor mobiel bankieren wisten aanvallers securitysoftware te omzeilen en hun arsenaal uit te breiden. Dit is een historisch hoogtepunt; het is in één jaar ongeveer verdubbeld en de groei is meer dan drie keer zo groot als in het eerste kwartaal van dit jaar. Het is slechts een van de belangrijke bevindingen in het IT threat evolution report over Q2 van Kaspersky Lab.

Trojans voor mobiel bankieren behoren tot de beruchtste vormen van malware, omdat ze zijn ontwikkeld om geld van bankrekeningen van mobiele gebruikers te stelen. Cybercriminelen over de hele wereld zijn altijd op zoek naar een makkelijke buit en dit is een aantrekkelijke methode. In de meeste gevallen is de malware vermomd als legitieme app, zodat gebruikers worden verleid deze te installeren. Meteen als de app voor internetbankieren wordt gestart, legt het Trojaanse paard zijn eigen interface over die van de bank-app. Zodra de gebruiker gegevens invoert, worden deze door de malware gestolen.

In het tweede kwartaal van 2018 is een enorme hoeveelheid van dit soort Trojaanse paarden waargenomen, namelijk 61.045; het hoogste aantal dat ooit door Kaspersky Lab is geregistreerd. De grootste bijdrage is geleverd door de Trojan Hqwar, die ongeveer de helft van de nieuw ontdekte modificaties voor zijn rekening neemt. De Trojan Agent staat met ongeveer 5.000 pakketten op de tweede plaats.

Mobile banking trojan

De landen-top-3 in het aandeel van malware voor mobiel bankieren ten opzichte van het geheel van mobiele malware-aanvallen, wordt in het tweede kwartaal van 2018 gevormd door de Verenigde Staten (0,79 procent), Rusland (0,7 procent) en Polen (0,28 procent). Rusland en de VS zijn in vergelijking met Q1 van plaats verwisseld, maar Polen is met stip gestegen van de negende naar de derde positie. Dit is vooral te danken aan de actieve verspreiding van modificaties van Trojans.AndroidOS.Agent.cw en Trojan-Banker.AndroidOS.Marcher.w.

De hoge cijfers kunnen volgens deskundigen van Kaspersky Lab onderdeel zijn van een wereldwijde groeitrend van mobiele malware, aangezien het totale aantal malwaresamples voor mobiele malware in vergelijking met het vorige kwartaal ook met ruim 421.000 is toegenomen.

"Het dreigingslandschap in het tweede kwartaal van dit jaar is zorgelijk voor de veiligheid van mobiele gebruikers”, zegt Jornt van der Wiel, security-analist bij Kaspersky Lab Benelux. “De algehele groei in malwaresamples voor mobiele malware - en met name die gericht zijn op bankieren - laat zien dat cybercriminelen voortdurend bezig zijn om hun software geavanceerder en moeilijker traceerbaar te maken. Die trend blijft groeien, dus het is zaak dat de cybersecurity-industrie alert blijft maar ook gebruikers moeten de komende maanden goed opletten wat ze precies op hun telefoon installeren.”

Andere cijfers over online dreigingen in het rapport van Q2 2018:

  • Oplossingen van Kaspersky Lab hebben 962.947.023 aanvallen gedetecteerd en afgeweerd, afkomstig van online bronnen in 187 landen over de hele wereld (een toename van ruim 20 procent ten opzichte van Q1);
  • 351.913.075 unieke URL's zijn door web-antiviruscomponenten als kwaadaardig aangemerkt (ruim 24 procent groei ten opzichte van Q1);
  • Op 215.762 computers zijn infectiepogingen geregistreerd door malware die probeert geld buit te maken via online toegang tot bankrekeningen (ruim 5 procent groei ten opzichte van Q1);
  • De antivirussoftware van Kaspersky Lab heeft 192.053.604 unieke kwaadwillende en potentieel ongewenste objecten gedetecteerd (ruim 2 procent groei ten opzichte van Q1);
  • Mobiele beveiligingsproducten van Kaspersky Lab hebben 1.744.244 kwaadwillende malwaresamples gedetecteerd (bijna 32 procent meer dan in Q1).

Om het risico op infecties te verminderen, wordt gebruikers geadviseerd om:

  • alleen applicaties van vertrouwde bronnen te installeren, het liefst vanuit de officiële app store;
  • de door de app gevraagde machtigingen goed te controleren; als ze niet in lijn zijn met de functionaliteit van de app (bijvoorbeeld als een informatieve app toegang vraagt tot berichten en oproepen), kan dit wijzen op een kwaadwillende app;
  • een goede beveiligingsoplossing te gebruiken ter bescherming tegen kwaadwillende software; met de gratis versie van Kaspersky Internet Security voor Android zijn onaangename situaties te voorkomen;
  • niet op links in spam-e-mails te klikken;
  • het device niet te ‘rooten’; dit geeft cybercriminelen onbeperkte toegangsmogelijkheden.