G DATA SecurityLab, het onderzoeksteam van G DATA, kondigt vandaag zijn halfjaarlijkse mobile malware analyse aan. Uit de analyse blijkt dat er een lichte daling is van het aantal nieuwe kwaadaardige apps, maar dat de dreiging voor met name Android apparaten nog steeds toeneemt.
Het securitybedrijf identificeerde het afgelopen half jaar maar liefst 1.85 miljoen nieuwe kwaadaardige apps, dit zijn ongeveer 10.000 nieuwe kwaadaardige apps per dag. In dezelfde periode vorig jaar werden er meer dan 2,04 miljoen geïnfecteerde apps ontdekt, hierdoor is er een daling van ongeveer 9 procent ten opzichte van vorig jaar. Dit betekent echter niet dat het aantal kwaadaardige apps is afgenomen. Het totaal aantal bekende kwaadaardige apps nadert de 100 miljoen, eind juni bedroeg dit aantal nog 94,2 miljoen.
Waarom de dreigingen op Android apparaten blijven toenemen
Dat de dreigingen op Android apparaten blijven toenemen ligt, volgens de onderzoekers van G DATA SecurityLab, met name aan drie factoren. De eerste factor is dat er teveel verouderde Android-versies op de markt zijn. Momenteel gebruikt slechts één op de tien apparaten de nieuwste Android-versie 9.0 (Pie) en 28 procent Android 8.0 (Oreo). Dit betekent dat 60 procent van de Android-gebruikers verouderde versies gebruiken. Daarnaast zijn er ook veel verouderde smartphones die de nieuwste patches missen, cybercriminelen kunnen hierdoor eenvoudig malware op het apparaat installeren. De derde factor is dat er nog steeds veel goedkope apparaten te koop zijn, waarop vooraf geïnstalleerde malware staat. Deze malware is vaak onzichtbaar voor de eigenaar en kan niet worden gedeactiveerd. Hierdoor hebben cybercriminelen volledige toegang tot de smartphone en alle persoonlijke gegevens.
De meest opvallende malware campagnes
De meest opvallende malware campagnes van het laatste half jaar waren SimBad, Operation Sheep en Agent Smith. Naar schatting hebben 150 miljoen gebruikers een Android-app met SimBad-malware op hun mobiele telefoons geïnstalleerd. De tweede succesvolle malwarecampagne staat bekend als Operation Sheep, deze is meer dan 111 miljoen keer gedownload. Agent Smith heeft ongeveer 25 miljoen smartphones in Azië besmet.
Wanneer slachtoffers eenmaal besmet zijn en de malware is geïnstalleerd, vervangt het applicaties met geïnfecteerde klonen die ongewenste advertenties tonen. Aanvankelijk werd deze malware alleen verspreid via appstores van derden, maar het verschijnt nu ook steeds vaker op het Google platform. De onderzoekers van G DATA verwachten dan ook dat het niet lang meer duurt voordat de malware wordt gebruikt om gevoelige gegevens te lezen.
“Hoewel Google vergaande maatregelen heeft genomen zijn er nog steeds veel mogelijkheden voor criminelen om gebruikers te besmetten,” aldus Eddy Willems, Security Evangelist bij G DATA. “Een zorgwekkende trend is dat er steeds meer bedrijven apps aanbieden uit alternatieve bronnen om kosten te besparen. Dergelijke alternatieven zijn echter een populaire gateway voor cybercriminelen. Het is daarom verstandig om alleen apps uit de officiële Play Store van Google te downloaden.”
