Bijna 100.000 nieuwe trojans voor mobiel bankieren ontdekt in 2021
Beveiligingsonderzoekers hebben in de loop van het afgelopen jaar een duizelingwekkend aantal nieuwe soorten bank-Trojan-malware ontdekt die zich richten op mobiele telefoons. Alleen al in 2021 bereikte het aantal nieuw ontdekte trojans voor mobiel bankieren bijna 100.000.
Mobiele telefoons zijn al een paar jaar de meest voorkomende vorm van digitaal apparaat en het is geen wonder dat cybercriminelen hun aandacht op hen richten. Natuurlijk zijn phishing-e-mailcampagnes en kwaadaardige omleidingen op webpagina's die naar met malware beladen sites leiden, nog steeds gebruikelijk op internet. Mobiele malware is echter in opkomst en neemt monsterlijke proporties aan.
Mobiele trojans ontwijken detectie
Het meest lucratieve pad dat veel criminelen kiezen, is natuurlijk om te werken aan mobiele malware die is gericht op het stelen van bankgegevens. Gegevensexfiltratie en -bewaking zijn populaire functies die in veel mobiele malware worden aangetroffen. Het stelen van financiële gegevens van slachtoffers biedt echter een veel directere manier om geld te verdienen voor de criminelen die de malware ontwikkelen.
De snelste manier om de kwaadaardige mobiele apps op de telefoons van het slachtoffer te krijgen, is, begrijpelijkerwijs, mobiele etalages. Hoewel de Google Play Store zijn best doet om de markt te controleren en schoon te houden, is het niet onmogelijk voor kwaadwillende apps om genoeg tijd door te brengen in de Play Store om duizenden downloads te verzamelen.
We hebben onlangs de ontdekking en daaropvolgende verwijdering besproken van een vergelijkbare Android-app die beschikbaar was in de Google Play Store. De app in kwestie deed zich voor als een multi-factor authenticatietool en bevatte inderdaad de juiste MFA-functionaliteit, naast de Vultur-malware. Volgens de beveiligingsonderzoekers die een rapport over de app publiceerden, ontweek het met succes de anti-malwarefilters van de Google Play Store omdat het code gebruikte die behoorde tot een legitiem MFA-project en waardoor het wekenlang in de winkel kon blijven.
Een andere methode die oplichters gebruiken, is om kwaadaardige functionaliteit en functies te sluipen in updates na de lancering. De originele app krijgt regelmatig goedkeuring in de winkel, maar later injecteert een patch kwaadaardige mogelijkheden.
Toonaangevende soorten Android-trojans
Van de 97 duizend trojans voor mobiel bankieren die in 2021 zijn ontdekt, zijn de soorten met de detectienamen Trojan-Banker.AndroidOS.Agent met meer dan 19% de leidende plekken in populariteit, gevolgd door Trojan-Banker.AndroidOS.Anubis met 14% en Trojan-Banker.AndroidOS.Svpeng met bijna 9% van het totaal aan nieuwe detecties.
De meest voorkomende demografische gegevens waarop banktrojanen het afgelopen jaar het doelwit waren, waren Japan, verschillende Europese landen en Australië.
