De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming

In 2021 zag Kaspersky een gestage afname van het aantal aanvallen op mobiele devices, terwijl cybercriminelen hun inspanningen bundelden om in plaats daarvan gevaarlijkere (en winstgevendere) bedreigingen te creëren. Nieuwe mobiele malware is steeds complexer geworden, met nieuwe manieren om de bank- en gaminggegevens van gebruikers te stelen, evenals andere onderdelen van persoonlijke gegevens.

In 2021 detecteerde Kaspersky meer dan 95.000 unieke vormen van banking trojans, maar het aantal aanvallen met dergelijke software bleef gelijk. Bovendien verdubbelde het aandeel trojans – kwaadaardige programma’s die op afstand opdrachten kunnen uitvoeren – tot 8,8% in 2021. Dit en meer staat in het Mobile Threats in 2021-rapport van Kaspersky.

Kaspersky's jaarlijkse analyse van mobiele bedreigingen laat een positieve trend zien aangezien het aantal aanvallen op mobiele gebruikers wereldwijd is gedaald. Waar dit in 2020 nog 63 miljoen aanvallen waren, is dit in 2021 gedaald naar 46 miljoen aanvallen. Experts schrijven deze ontwikkeling deels toe aan het begin van de lockdown, toen gebruikers gedwongen werden om thuis te werken. In die periode werd meer gebruik gemaakt van verschillende videoconferentie- en entertainmentapps, waardoor het volume en de verspreiding van aanvalsmogelijkheden toenam. Nu de situatie gestabiliseerd is, zijn ook de cyberactiviteiten als gevolg daarvan afgenomen.

Toch is het nog te vroeg om achterover te leunen, er werden namelijk 3,5 miljoen kwaadaardige programma’s gedetecteerd in 2021. Dit leidde wereldwijd tot 46,2 miljoen aanvallen. Bovendien werd 80% van de aanvallen uitgevoerd door malware in plaats van adware (software die op indringende wijze advertenties laat zien) of RiskTools (kwaadaardige programma’s met verschillende functies, zoals het verbergen van zichzelf van het scherm).

Verbeterde banking trojans

Bovendien is het aantal aanvallen met banking trojans – programma's die zijn ontworpen om de bankgegevens van gebruikers te stelen om deze later te misbruiken en de bankrekeningen van doelwitten leeg te halen – in een stroomversnelling geraakt. In 2021 waren er bijna 2,4 miljoen aanvallen, slechts 600 duizend minder dan in 2020. Aanvallers hebben ook actief hun banking trojans geüpgraded, waarbij Kaspersky vorig jaar meer dan 95.000 nieuwe versies heeft gedetecteerd - veel met verbeterde mogelijkheden.

Zo is de Fakecalls banking trojan nu in staat om gesprekken over te nemen wanneer gebruikers contact proberen op te nemen met de bank, waarbij audio-opnames worden vervangen door opgenomen antwoorden van de operator. Op die manier worden gebruikers in de waan gelaten dat ze met een echte bankmedewerker of het standaard robotantwoordapparaat praten, en delen ze ongewild gevoelige informatie met de aanvallers.

Andere malware gaat subtieler te werk. De Sova bankng trojan is in staat om de cookies van gebruikers te stelen en zo toegang te krijgen tot persoonlijke accounts in apps voor mobiel bankieren, zonder dat de inlog- en wachtwoordgegevens bekend hoeven te zijn.

In 2021 gingen cybercriminelen ook achter mobiele gaming-inloggegevens aan. Deze worden later vaak verkocht op het darknet of gebruikt om in-game spullen van gebruikers te stelen. De eerste mobiele trojan van het type Gamethief stal inloggegevens van de mobiele versie van PlayerUnknown's Battlegrounds (PUBG).

Jornt van der Wiel, security-onderzoeker bij Kaspersky: “Er zijn inderdaad minder mobiele aanvallen in het algemeen, maar de aanvallen die we zien, zijn complexer geworden en moeilijker te herkennen. Cybercriminelen hebben de neiging om kwaadaardige apps te verbergen onder het mom van legitieme applicaties, die vaak kunnen worden gedownload uit officiële app stores. Daar komt nog bij dat apps voor mobiel bankieren en betalen steeds meer verspreid raken, waardoor de kans groter is dat cybercriminelen zich hier actiever op richten. Voorzichtig blijven op het internet en het vermijden van het downloaden van onbekende apps is een goede gewoonte, maar ik raad ook sterk aan om een betrouwbare oplossing te gebruiken. Vooral als het om de beveiliging van financiën gaat, is het beter om het zekere voor het onzekere te nemen.”

Lees het volledige Mobile Threats 2021-rapport hier.