Het aantal Trojan banker-aanvallen op smartphones is het afgelopen jaar nagenoeg verdrievoudigd (+196%) ten opzichte van 2023. Dat blijkt uit het Kaspersky-rapport ‘The Mobile malware threat landscape in 2024’.
Het cybersecuritybedrijf waarschuwt dat cybercriminelen steeds van tactiek veranderen en vertrouwen op massale verspreiding van malware om bankgegevens te stelen. Zo detecteerde Kaspersky in 2024 meer dan 33,3 miljoen aanvallen op smartphonegebruikers.
De onderzoekers leggen uit hoe cybercriminelen slachtoffers verleiden tot het downloaden van Trojaanse bankers door links te verspreiden via sms- of berichten-apps, maar ook via kwaadaardige bijlagen in messengers en door gebruikers naar kwaadaardige websites te leiden.
Ze kunnen volgens Kaspersky zelfs berichten verzenden vanaf het account van een gehackte contactpersoon, waardoor de fraude betrouwbaarder lijkt. Om gebruikers te misleiden, maken criminelen vaak gebruik van trending nieuws en hypes om een gevoel van urgentie te creëren en de waakzaamheid van slachtoffers te verminderen.
"Oplichters hebben hun inspanningen om unieke malwarepakketten te maken verminderd”, legt Kaspersky-beveiligingsexpert Anton Kivva uit. “En richten zich nu op het verspreiden van dezelfde bestanden naar zoveel mogelijk slachtoffers.”
“Het is belangrijker dan ooit om cybergeletterd te zijn en je dierbaren - van kinderen tot ouderen – voor te lichten, omdat niemand volledig veilig is voor goed doordachte oplichting en psychologische trucs, die zijn ontworpen om bankgegevens te stelen.”
Ranglijst
Hoewel Trojan bankers het snelst groeiende type malware vormen, staan ze, met 6%, op de vierde plaats als het gaat om het aandeel aangevallen gebruikers. De meest voorkomende categorie blijft AdWare, goed voor 57% van de aangevallen gebruikers, gevolgd door algemene Trojaanse paarden (25%) en RiskTools (12%).
Daarnaast toont het onderzoek aan dat cybercriminelen het afgelopen jaar elke maand gemiddeld 2,8 miljoen malware-, adware- en ongewenste software-aanvallen uitbrachten op mobiele devices. Al met al blokkeerden Kaspersky-producten in 2024 in totaal 33,3 miljoen aanvallen.