Vanaf begin februari dit jaar hebben onderzoekers van Proofpoint het aantal pogingen om mobiele malware te verspreiden met 500% zien stijgen in Europa. Dit past binnen de trend van de afgelopen jaren, waarbij aanvallers steeds vaker smishing-aanvallen uitvoeren en malware naar mobiele apparaten sturen.
De mobiele malware van tegenwoordig is tot veel meer in staat dan alleen het stelen van inloggegevens. Zo is recent malware aangetroffen die audio en video van telefoons en andere apparaten kan opnemen, de locatie kan traceren en inhoud en gegevens kan vernietigen.
“Consumenten moeten zeer terughoudend zijn ten opzichte van mobiele berichten die afkomstig zijn van onbekenden. En het is belangrijk om nooit op links in tekstberichten te klikken, hoe betrouwbaar ze er ook uitzien. Als je contact wil opnemen met een verkoper die je een link heeft gestuurd, doe dat dan rechtstreeks via hun website en voer altijd handmatig de URL in. Kortingscodes kun je het beste ook rechtstreeks op de site invoeren. Het is verder belangrijk dat je sowieso niet reageert op vreemde berichten of sms’jes van onbekenden. Als je dat wel doet, is dat voor oplichters vaak een bevestiging dat je een echt persoon bent”, zegt Jacinta Tobin, Vice President Global Sales and Operations bij Proofpoint.
Android vs Apple
De meeste mobiele malware wordt nog steeds gedownload via app stores. Maar in het afgelopen jaar zag Proofpoint steeds meer campagnes waarbij SMS/mobiele berichten werden gebruikt om malware te leveren. Van de twee grote smartphone-platforms, Apple iOS en Android, is vooral de laatste een populair doelwit voor cybercriminelen.
Ten eerste heeft de App Store van Apple strenge kwaliteitscontroles. Daarnaast staat iOS staat sideloading niet toe. Dit is het downloaden van een app via een app store van derden of het rechtstreeks downloaden van een app.
In positieve of negatieve zin hanteert Android een open aanpak. Het platform staat open voor meerdere app stores. En gebruikers kunnen eenvoudig apps sideloaden. Het is vooral dat laatste dat het platform populair maakt bij kwaadwillenden, die weten dat Android-telefoons in slechts een paar stappen kunnen worden gecompromitteerd.
De status van mobile malware
In de basis heeft mobiele malware hetzelfde doel als zijn tegenhanger op de pc, zegt Proofpoint. “Zodra de schadelijke software is geïnstalleerd, wordt geprobeerd aanvallers de controle over een systeem te geven en mogelijk gevoelige informatie en inloggegevens te stelen. Het verschil zit hem vooral in de verspreidingsmechanismen en social engineering-strategieën.”
Dat zou nu echter aan het veranderen zijn. Naarmate mobiele malware geavanceerder wordt, worden nieuwe soorten data gestolen, met mogelijk nog veel grotere gevolgen. Bijvoorbeeld:
- Het opnemen van zowel telefonische als niet-telefonische gesprekken
- Het opnemen van audio en video op het apparat
- Vernietigen of wissen van inhoud en data
“Een phishing/smishing-link probeert gebruikers te verleiden inloggegevens in te voeren op een valse inlogpagina. Malware voor internetbankieren daarentegen is vaak op de achtergrond aanwezig totdat de gebruiker een financiële app gebruikt. Op dat moment pakt de malware zijn kans om inloggegevens of informatie te stelen. Ondertussen denken slachtoffers dat ze veilig bezig zijn met de echte bankieren-app die op hun apparaat is geïnstalleerd.”
Beveiligingstips
Mobiele malware ontwikkelt zich razendsnel en er komen steeds nieuwe spelers en nieuwe mogelijkheden bij, ziet het bedrijf. Daarom is bewustwording cruciaal. “Maar veel gebruikers zijn zich nog steeds niet bewust van de omvang van het gevaar van mobiele malware.”
Om apparaten te beschermen, moeten gebruikers volgens ProofPoint op hun hoede zijn voor onverwachte of ongevraagde berichten met links, URL’s of verzoeken waarin om data wordt gevraagd. “En net als bij pc’s en laptops is het een goed idee om een mobiele antivirus-app van een betrouwbare bron te gebruiken. Vergeet ten slotte niet om spam, smishing en mogelijke malware te melden.”
