Announcement of 28. February 2022

Analyse G DATA CyberDefense: iedere elf seconden verschijnt er een nieuwe kwaadaardige Android-app

Iedere elf seconden verschijnt er een nieuwe kwaadaardige Android-app. Dit blijkt uit een analyse van G DATA CyberDefense, de innovatieve pionier op het gebied van IT-beveiliging. De analisten zagen vorig jaar meer dan 2,5 miljoen malware-apps voor Android apparaten. Het aantal aanvalspogingen op Android apparaten zijn het afgelopen jaar dan ook met 21 procent gestegen.

De analisten van G DATA CyberDefense nemen steeds vaker valse apps in de app stores waar. Dergelijke apps zien er onschuldig uit, maar bevatten kwaadaardige codes. Zodra gebruikers dergelijke apps installeren kunnen de cybercriminelen persoonlijke gegevens aflezen of op afstand toegang krijgen tot het besturingssysteem. Hoewel Google veel heeft geïnvesteerd in de security van zijn app store en de meest kwaadaardige apps onmiddellijk verwijdert, zijn er andere app stores die minder strenge controles uitvoeren. Het is daarom belangrijk om altijd alert te blijven bij het installeren van een app.

Een andere trend die de analisten hebben waargenomen is SMS phishing, ook wel smishing genoemd. Zo zijn er bijvoorbeeld sms’jes van onbekende nummers in omloop waarin staat dat je een gemiste oproep hebt gehad. Achter de link, die erbij staat, zit kwaadaardige software. Als ontvangers hier op klikken, kunnen cybercriminelen data stelen. Tijdens corona zagen de specialisten al een toename. Er doken sms-berichten op die zogenaamd afkomstig waren van Postnl, Bpost of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en dat het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen je via een link naar een nepwebsite en haalden op die manier geld van je bankrekening. Als ontvangers een vals bericht krijgen is het belangrijk dat ze melding doen. Op deze manier kan onderzoek worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en inzicht te geven in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.

Voorzichtigheid is volgens de onderzoekers ook geboden bij updates. Cybercriminelen sturen steeds vaker valse berichten met het verzoek om een update uit te voeren voor een geïnstalleerde app. De downloadlink leidt vervolgens naar een nepwebsite vanwaar gebruikers een app installeren die kwaadaardige code bevat. Verder verwachten de onderzoekers dat de wereld voorlopig niet is verlost van Pegasus spyware. Pegasus is eigenlijk bedoeld om terrorisme te bestrijden. Uit onderzoek is echter gebleken dat klanten van de Israëlische fabrikant NSO Pegasus ook hebben gebruikt om niet-criminele personen in de gaten te houden en te bespioneren. Denk hierbij aan bijvoorbeeld journalisten, leden van de politieke opposities en burgerrechtenactivisten.

Eddy Willems

"Steeds vaker staat er persoonlijke data op een smartphone. Juist dit soort informatie is aantrekkelijk voor cybercriminelen en kan op ondergrondse forums in geld worden omgezet. Er zijn altijd nieuwe trucs om malware op Android toestellen te installeren. De komende jaren zullen cybercriminelen mobiele toestellen blijven misbruiken en slachtoffers maken. Vooral Android-toestellen zijn extra kwetsbaar, gezien sommige apparaten niet over de laatste beveiligingsupdates beschikken. Dit maakt het voor cybercriminelen makkelijker om toegang te krijgen. Het is daarom belangrijk dat Android gebruikers zich bewust zijn van het gevaar en voorzorgsmaatregelen, zoals een mobiele security oplossing, nemen om persoonlijke gegevens te beschermen.”

Eddy Willems

Security Evangelist bij G DATA CyberDefense

Media:

Announcement of 28. February 2022