Cybercriminelen richten zich steeds vaker op mobiel bankieren

34% van alle internetbankiers heeft in 2014 een smartphone of tablet gebruikt voor het internetbankieren, zo blijkt uit onderzoek van Initiative D21. Ongeveer 60% van alle bankklanten heeft interesse in mobiel bankieren (bron: Roland Berger). Deze trend wordt ook waargenomen door cybercriminelen. In zijn nieuwste Mobile Malware Report legt G DATA uit op welke manier cybercriminelen malware inzetten om gevoelige financiële gegevens van Android-gebruikers te stelen. 

Eén reden voor de focus van de criminelen op Android is de algemene populariteit van dit besturingssysteem bij gebruikers. Volgens de marktanalisten van IDC heeft Android een marktaandeel van 80% en daarmee is het het beste doelwit voor schrijvers van mobiele malware. In de tweede helft van 2014 hebben de experts bij G DATA 796.993 nieuwe stuks malware voor Android ontdekt. Daarmee komt het totaal aan nieuwe Android-bedreigingen in 2014 op ruim 1,5 miljoen. Het G DATA Mobile Malware Report is hier te downloaden.

“Het aantal aanvallen op klanten van mobiel bankieren neemt toe. Smartphones en tablets worden steeds vaker gebruikt om financiële transacties mee te verrichten,” vertelt Christian Geschkat, G DATA Mobile Solutions Product Manager. “Wij verwachten dan ook dat malwareschrijvers zich gaan toeleggen op het ontwikkelen van nog specialistischere malware om financiële gegevens en transactiecodes mee te kunnen onderscheppen.”

Het aantal nieuwe stuks malware voor Android lag in de tweede helft van 2014 6,1% hoger dan in de eerste helft van dat jaar. In totaal werden er in het jaar 2014 meer dan 1,5 miljoen nieuwe Android-bedreigingen gevonden door de experts van G DATA. Dat is een stijging van bijna 30% ten opzichte van 2013.

Onofficiële appstores zijn bron van infectie

Alternatieve appstores zijn een belangrijke distributieplaats voor malware. De experts van G DATA hebben verschillende onofficiële stores onderzocht en ontdekten dat deze in Europa en Amerika minder gevaarlijk zijn dan in Azië en Rusland. In sommige stores in China bleek een kwart van de te downloaden apps geïnfecteerd met malware en/of PUPs (Potentially Unwanted Programs).

Drie voorspellingen:

• Adverteren, bespioneren, manipuleren: Het geval van Superfish bij pc’s heeft aangetoond dat SSL-encryptie kan worden uitgeschakeld door adware. Cybercriminelen kunnen misbruik maken van dit gegeven en zo gevoelige gegevens stelen. De experts van G DATA voorspellen dat dit probleem zich ook op mobiele apparaten zal gaan voordoen.
• Malware gericht op bankgegevens: In 2015 zal er veel speciale malware worden ontwikkeld die zich specifiek richt op internetbankieren en financiële gegevens. Cybercriminelen ontwikkelen nagemaakte mobiele bankierenapps om dergelijke gegevens te kunnen stelen.
• Zelfkwantificeringsdata populair bij cybercriminelen: Fitness apps en aanverwante accessoires zijn populair bij Android-gebruikers. Persoonlijke (en medische) gegevens worden steeds vaker vastgelegd en opgeslagen. G DATA verwacht dat deze gegevens in de toekomst steeds vaker zullen worden gestolen door cyberdieven.