Announcement of 15. October 2020

G DATA mobile malware analyse: kwaadaardige corona trackers zijn in opmars

Het afgelopen half jaar zijn meer dan twee miljoen Android-apps geïnfecteerd met malware

G DATA CyberDefense kondigt vandaag zijn nieuwste mobile malware analyse aan. Uit de analyse blijkt dat het afgelopen half jaar steeds meer kwaadaardige corona trackers voorbijkomen. In eerste instantie lijken kwaadaardige trackers een praktisch overzicht te geven met real-time informatie over de huidige infecties. Echter kunnen dergelijke trackers mobiele apparaten van gebruikers infecteren met adware of ransomware. Uit de analyse blijkt verder dat er het afgelopen half jaar meer dan twee miljoen Android-apps zijn geïnfecteerd met malware. Maar liefst iedere acht seconden wordt er een nieuwe Android-app met malware uitgebracht. Vergeleken met vorig jaar is dit een toename van tien procent.

Volgens de onderzoekers maken cybercriminelen gebruik van zogenaamde droppers om de kwaadaardige corona trackers te installeren. Hierbij uploaden de cybercriminelen een app die geen malware bevat op de Google Play Store. Zodra de app is gedownload en geïnstalleerd maakt de app contact met de server van de aanvaller. Vervolgens kan de aanvaller updates sturen met kwaadaardige bestanden naar het mobiele apparaat van het slachtoffer. Naast corona trackers gebruiken cybercriminelen vaak namen van populaire games om slachtoffers te verleiden tot het downloaden van kwaadaardige apps.

Goedkoop maar gevaarlijk

Uit de analyse blijkt dat goedkope smartphones problematisch blijven. Steeds vaker komen er smartphones op de markt met voorgeïnstalleerde schadelijke apps of gemanipuleerde besturingssystemen. Zodra deze worden geactiveerd, gaan de smartphones een eigen leven leiden en installeren ze apps of sturen ze 's nachts sms'jes zonder medeweten en toestemming van de gebruiker. De fabrikant is echter niet altijd verantwoordelijk voor het installeren van malware op de smartphone. Cybercriminelen maken gebruik van de mogelijkheid om de apparaten te manipuleren tijdens de verzending. Het kan ook voorkomen dat dit gebeurt via een tussenpersoon. Het probleem is dat malware vaak diep in de firmware is geïntegreerd en dat het verwijderen ervan een kostbaar en complex proces is, waardoor specialistische kennis noodzakelijk is. Goedkope apparaten zijn met name erg populair als instapmodel bij kinderen. G DATA CyberDefense adviseert slachtoffers dan ook om direct een nieuw apparaat te kopen en het oude apparaat professioneel te laten wissen en te recyclen

Eddy Willems

Tijdens de pandemie wordt er steeds meer gebruik gemaakt van de smartphone. Mensen willen contact houden met hun dierbaren of betalen liever contactloos via hun smartphone. Een goede bescherming is daarom van vitaal belang.De gevaren voor smartphones zullen dan ook blijven toenemen. Mobiele apparaten zijn immers een integraal onderdeel geworden van het dagelijks leven en nemen veel routinefuncties over. Bovendien worden er steeds vaker persoonlijke gegevens op mobiele apparaten opgeslagen. Het is daarom belangrijk dat gebruikers hun mobiele apparaten goed beveiligingen, zorgvuldig omgegaan met gegevens, zorgen voor sterke wachtwoorden en hun apparaat altijd voorzien van de nieuwste updates.

Eddy Willems

Security evangelist bij G DATA CyberDefense

Media:

Announcement of 15. October 2020