Wij houden het landschap van mobiele dreigingen voortdurend in de gaten om u op de hoogte te houden van de belangrijkste trends. Niet zo lang geleden publiceerden we een rapport over de dreigingen waar bezitters van smartphones en tablets in 2021 mee te maken hadden. Eerst het goede nieuws: een belangrijke conclusie is dat we vorig jaar een aanzienlijke afname van mobiele bedreigingsactiviteiten hebben gezien in vergelijking met 2020. Maar dat betekent nog niet dat we zomaar achterover kunnen leunen. Ten eerste daalde het aantal aanvallen op smartphones en tablets slechts ten opzichte van de recordhoogte van 2020, en bleef het op ongeveer hetzelfde niveau steken als in 2019. Ten tweede worden cybercriminelen steeds vindingrijker.
Adware-aanvallen
Een van de trends in 2021 was de introductie van schadelijke code in advertentiemodules van derden, die ontwikkelaars van allerlei handige apps vaak inpluggen om hun werk te gelde te maken. Afgelopen voorjaar hebben cybercriminelen bijvoorbeeld een SDK voor schadelijke advertenties gebruikt om APKPure, een populaire alternatieve Android-appwinkel, te infecteren. Gelukkig namen de ontwikkelaars de beveiliging serieus en brachten een dag nadat wij contact met hen hadden opgenomen een schone versie uit.
Er was sprake van een vergelijkbaar verhaal met de populaire WhatsApp-mod FMWhatsApp: een van de versies van de app bevatte de Triada-trojan in een advertentie-SDK. Deze trojan is berucht omdat hij zeer moeilijk te verwijderen is van een geïnfecteerd apparaat. Bovendien komt Triada zelden alleen en heeft het de neiging om een heleboel andere schadelijke apps op het apparaat van het slachtoffer te downloaden.
Malware op Google Play
We hebben al meer dan eens geschreven dat malware zich een weg kan vinden naar de officiële app stores. Om alle controles te doorstaan en door te dringen tot de gebruikers, gebruiken cybercriminelen allerlei trucs, zoals het laden van schadelijke code in een goedgekeurd programma onder het mom van een update. In 2021 werden er loaders voor verschillende trojans gevonden in apps op Google Play, waaronder de Joker- en Facestealer-malware. Joker sluit stiekem betaalde abonnementen voor de gebruiker af, terwijl Facestealer, zoals de naam al doet vermoeden, gespecialiseerd is in het stelen van Facebook-gegevens.
In de meeste gevallen voegen cybercriminelen, om hun creaties via Google Play te verspreiden, minuscule injecties van schadelijke code toe aan anderszins onschadelijke apps die reeds door de app stores zijn goedgekeurd. De makers van de Joker-trojan maakten bijvoorbeeld gebruik van de populariteit van de Koreaanse tv-serie Squid Game om de malware te verbergen in een app die thematische wallpapers aanbood. Toen Joker werd ontdekt, waren er op Google Play meer dan 200 apps gewijd aan deze serie, en veel daarvan leenden functies van elkaar. Het zal u niet verbazen dat bij het scannen van dergelijke programma’s de beheerders van de app store een kwaadaardige “upgrade” door het net lieten glippen. Kleine injecties van schadelijke code zijn moeilijk te detecteren tijdens de moderatie, waar cybercriminelen voortdurend misbruik van proberen te maken.
Bank-apps — creatieve diefstal
Sinds enkele jaren jagen banking trojans niet alleen op bankrekeningen, maar ook op rekeningen in online winkels en andere digitale diensten. In 2021 groeide het bereik van hun interessegebieden nog verder: onze experts ontdekten de Gamethief-malware, die inloggegevens steelt voor de mobiele versie van het spel PlayerUnknown’s Battlegrounds (PUBG). Dit is de eerste mobiele trojan die zich specialiseert in het stelen van gaming-accounts – nog maar een paar jaar geleden was dit type malware exclusief voor desktop computers.
Cybercriminelen hebben ook de functionaliteit van hun creaties verbeterd. De banking trojan Fakecalls is bijvoorbeeld in staat het gesprek te beëindigen als de gebruiker contact probeert op te nemen met zijn of haar bank, en het te vervangen door een vooraf opgenomen antwoord van een zogenaamde medewerker van de bank. Op die manier laat de malware het slachtoffer denken dat een bankmedewerker de oproep beantwoordde.
Hoe u uw smartphone tegen dit soort malware beschermt
Cybercriminelen zijn vindingrijk en grijpen elke gelegenheid aan om op gebruikers van mobiele apparatuur te azen. Dus het loont hoe dan ook om alert te blijven.
- Download alleen apps via officiële bronnen. Dit is geen 100% veiligheidsgarantie, maar er zijn veel minder schadelijke programma’s in officiële winkels, en zelfs als malware door de moderatie glipt, wordt het meestal relatief snel ook weer uit de winkel verwijderd.
- Gebruik waar mogelijk apps van vertrouwde ontwikkelaars met een goede reputatie om de kans op malware zo klein mogelijk te maken.
- Negeer apps die uitbetalingen beloven waar je nog nooit van gehoord hebt of als er sprake is van overdreven gulle prijzen. Dat is bijna altijd een scam.
- Geef apps geen machtigingen die ze niet nodig hebben om te werken. De meeste malware kan zich niet volledig ontplooien zonder potentieel gevaarlijke machtigingen, bijvoorbeeld toegang tot Toegankelijkheid, toegang tot tekstberichten en installatie van onbekende apps.
- Gebruik een betrouwbaar mobiel antivirusprogramma dat malware detecteert en blokkeert.