Hoewel het aantal aanvallen op mobiele apparaten het afgelopen jaar afnam, is dat volgens Kaspersky geen reden tot vreugde. Sterker nog, het cybersecurity-bedrijf waarschuwt juist dat cybercriminelen hun inspanningen bundelen om gevaarlijkere en winstgevendere bedreigingen te creëren. “Nieuwe mobiele malware is steeds complexer geworden, met nieuwe manieren om de bank- en gaminggegevens van gebruikers te stelen, evenals andere onderdelen van persoonlijke gegevens.”
Uit het Mobile Threats in 2021-rapport van Kaspersky blijkt dat er in 2021 ‘slechts’ 46 miljoen cyberaanvallen plaatsvonden (in 2020 ging het nog om 63 miljoen gevallen). De onderzoekers schrijven deze ontwikkeling deels toe aan het begin van de lockdown, toen gebruikers gedwongen werden om thuis te werken. Omdat destijds meer gebruik werd gemaakt videoconferentie- en entertainment apps, nam het volume en verspreiding van aanvalsmogelijkheden flink toe. Nu de coronasituatie gestabiliseerd is, zijn ook de cyberactiviteiten afgenomen.
Desondanks mogen we Kaspersky nog niet achterover leunen. In 2021 werden er namelijk 3,5 miljoen kwaadaardige programma’s gedetecteerd die uiteindelijk hebben geleid tot 46,2 miljoen aanvallen. Bovendien werd 80% van de aanvallen uitgevoerd door malware in plaats van adware (software die op indringende wijze advertenties laat zien) of RiskTools (programma’s met verschillende functies, zoals het verbergen van zichzelf van het scherm).
Trojan-aanvallen nemen toe
Bovendien is het aantal aanvallen met banking trojans – programma’s die zijn ontworpen om de bankgegevens van gegevens te stelen – in een stroomversnelling geraakt. Uit het onderzoek komt naar voren dat er in 2021 bijna 2,4 miljoen trojan-aanvallen waren (slechts 600.000 minder dan in 2020). Daarnaast hebben cybercriminelen hun banking trojans geüpgraded. Kaspersky detecteerde vorig jaar ruim 95.000 nieuwe versies, waarvan het grootste deel ‘verbeterde mogelijkheden’ had.
Zo is de verbeterde ‘Fakecalls banking trojan’ tegenwoordig in staat om gesprekken over te nemen wanneer gebruikers contact proberen op te nemen met de bank, waarbij audio-opnames worden vervangen door opgenomen antwoorden van de operator. Op die manier worden consumenten in de waan gelaten dat ze met een echte bankmedewerkers of het standaard robotantwoordapparaat praten, en delen ze daardoor ongewild gevoelige informatie met de aanvallers.
Andere malware gaat zelfs nog subtieler te werk: zo is de 'Sova banking trojan' is in staat om de cookies van gebruikers te stelen en zo toegang te krijgen tot persoonlijke accounts in apps voor mobiel bankieren, zonder dat de inlog- en wachtwoordgegevens bekend hoeven te zijn.
Tot slot toont het onderzoek aan dat cybercriminelen steeds meer achter mobiele gaming-inloggegevens aangaan. Deze worden later vaak verkocht op het darknet of gebruikt om in-game spullen van gebruikers te stelen (en later weer te verkopen). De eerste mobiele trojan van het type 'Gamethief' stal bijvoorbeeld de inloggegevens van de mobiele versie van het schietspel PUBG.
Het zekere voor het onzekere
Volgens Jornt van der Wiel, security-onderzoeker bij Kaspersky, zijn er inderdaad minder mobiele aanvallen, maar zijn ze wel in complexiteit toegenomen en daardoor moeilijker te herkennen. “Cybercriminelen hebben de neiging om kwaadaardige apps te verbergen onder het mom van legitieme applicaties, die vaak kunnen worden gedownload uit officiële app stores.”
“Daar komt nog bij dat apps voor mobiel bankieren en betalen steeds meer verspreid raken, waardoor de kans groter is dat cybercriminelen zich hier actiever op richten. Voorzichtig blijven op het internet en het vermijden van het downloaden onbekende apps is een goede gewoonte, maar ik raad ook sterk aan om een betrouwbare oplossing te gebruiken. Vooral als het om de beveiliging van financiën gaat, is het beter om het zekere voor het onzekere te nemen.