Trojans voor mobiel bankieren hebben in het tweede kwartaal van 2018 een prominente plek veroverd op de ranglijst van grootste cyberzorgen. Met meer dan 61.000 malwaresamples voor mobiel bankieren wisten aanvallers securitysoftware te omzeilen en hun arsenaal uit te breiden. Dit is een historisch hoogtepunt; het is in één jaar ongeveer verdubbeld en de groei is meer dan drie keer zo groot als in het eerste kwartaal van dit jaar.
Dit blijkt uit het IT threat evolution report over Q2 van Kaspersky Lab. Trojans voor mobiel bankieren behoren tot de beruchtste vormen van malware, omdat ze zijn ontwikkeld om geld van bankrekeningen van mobiele gebruikers te stelen. Cybercriminelen over de hele wereld zijn altijd op zoek naar een makkelijke buit en dit is een aantrekkelijke methode. In de meeste gevallen is de malware vermomd als legitieme app, zodat gebruikers worden verleid deze te installeren. Meteen als de app voor internetbankieren wordt gestart, legt het Trojaanse paard zijn eigen interface over die van de bank-app. Zodra de gebruiker gegevens invoert, worden deze door de malware gestolen.
In het tweede kwartaal van 2018 is een enorme hoeveelheid van dit soort Trojaanse paarden waargenomen, namelijk 61.045; het hoogste aantal dat ooit door Kaspersky Lab is geregistreerd. De grootste bijdrage is geleverd door de Trojan Hqwar, die ongeveer de helft van de nieuw ontdekte modificaties voor zijn rekening neemt. De Trojan Agent staat met ongeveer 5.000 pakketten op de tweede plaats.
De landen-top-3 in het aandeel van malware voor mobiel bankieren ten opzichte van het geheel van mobiele malware-aanvallen, wordt in het tweede kwartaal van 2018 gevormd door de Verenigde Staten (0,79 procent), Rusland (0,7 procent) en Polen (0,28 procent). Rusland en de VS zijn in vergelijking met Q1 van plaats verwisseld, maar Polen is met stip gestegen van de negende naar de derde positie. Dit is vooral te danken aan de actieve verspreiding van modificaties van Trojans.AndroidOS.Agent.cw en Trojan-Banker.AndroidOS.Marcher.w.
De hoge cijfers kunnen volgens deskundigen van Kaspersky Lab onderdeel zijn van een wereldwijde groeitrend van mobiele malware, aangezien het totale aantal malwaresamples voor mobiele malware in vergelijking met het vorige kwartaal ook met ruim 421.000 is toegenomen.
"Het dreigingslandschap in het tweede kwartaal van dit jaar is zorgelijk voor de veiligheid van mobiele gebruikers”, zegt Jornt van der Wiel, security-analist bij Kaspersky Lab Benelux. “De algehele groei in malwaresamples voor mobiele malware – en met name die gericht zijn op bankieren – laat zien dat cybercriminelen voortdurend bezig zijn om hun software geavanceerder en moeilijker traceerbaar te maken. Die trend blijft groeien, dus het is zaak dat de cybersecurity-industrie alert blijft maar ook gebruikers moeten de komende maanden goed opletten wat ze precies op hun telefoon installeren.”
Andere cijfers over online dreigingen in het rapport van Q2 2018:
Het IT threat evolution report van Kaspersky Lab is te vinden op Securelist.com.