{"id":28170,"date":"2022-04-01T13:44:07","date_gmt":"2022-04-01T11:44:07","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=28170"},"modified":"2022-04-01T13:44:07","modified_gmt":"2022-04-01T11:44:07","slug":"mobile-malware-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/mobile-malware-2021\/28170\/","title":{"rendered":"Mobiele dreigingen: wie zich in 2021 op smartphones richtten"},"content":{"rendered":"

Wij houden het landschap van mobiele dreigingen voortdurend in de gaten om u op de hoogte te houden van de belangrijkste trends. Niet zo lang geleden publiceerden we een rapport<\/a> over de dreigingen waar bezitters van smartphones en tablets in 2021 mee te maken hadden. Eerst het goede nieuws: een belangrijke conclusie is dat we vorig jaar een aanzienlijke afname van mobiele bedreigingsactiviteiten hebben gezien in vergelijking met 2020. Maar dat betekent nog niet dat we zomaar achterover kunnen leunen. Ten eerste daalde het aantal aanvallen op smartphones en tablets slechts ten opzichte van de recordhoogte van 2020, en bleef het op ongeveer hetzelfde niveau steken als in 2019. Ten tweede worden cybercriminelen steeds vindingrijker.<\/p>\n

Adware-aanvallen<\/h2>\n

Een van de trends in 2021 was de introductie van schadelijke code in advertentiemodules van derden, die ontwikkelaars van allerlei handige apps vaak inpluggen om hun werk te gelde te maken. Afgelopen voorjaar hebben cybercriminelen bijvoorbeeld een SDK voor schadelijke advertenties gebruikt om APKPure, een populaire alternatieve Android-appwinkel, te infecteren<\/a>. Gelukkig namen de ontwikkelaars de beveiliging serieus en brachten een dag nadat wij contact met hen hadden opgenomen een schone versie uit.<\/p>\n

Er was sprake van een vergelijkbaar<\/a> verhaal met de populaire WhatsApp-mod FMWhatsApp: een van de versies van de app bevatte de Triada-trojan<\/a> in een advertentie-SDK. Deze trojan is berucht omdat hij zeer moeilijk te verwijderen is van een ge\u00efnfecteerd apparaat. Bovendien komt Triada zelden alleen en heeft het de neiging om een heleboel andere schadelijke apps op het apparaat van het slachtoffer te downloaden.<\/p>\n\n

Malware op Google Play<\/h2>\n

We hebben al meer dan eens geschreven dat malware zich een weg kan vinden naar de offici\u00eble app stores<\/a>. Om alle controles te doorstaan en door te dringen tot de gebruikers, gebruiken cybercriminelen allerlei trucs, zoals het laden van schadelijke code in een goedgekeurd programma onder het mom van een update. In 2021 werden er loaders voor verschillende trojans gevonden in apps op Google Play, waaronder de Joker- en Facestealer-malware. Joker sluit stiekem betaalde abonnementen voor de gebruiker af, terwijl Facestealer, zoals de naam al doet vermoeden, gespecialiseerd is in het stelen van Facebook-gegevens.<\/p>\n

In de meeste gevallen voegen cybercriminelen, om hun creaties via Google Play te verspreiden, minuscule injecties van schadelijke code toe aan anderszins onschadelijke apps die reeds door de app stores zijn goedgekeurd. De makers van de Joker-trojan maakten bijvoorbeeld gebruik van de populariteit van de Koreaanse tv-serie Squid Game<\/em> om de malware te verbergen in een app die thematische wallpapers aanbood. Toen Joker werd ontdekt, waren er op Google Play meer dan 200 apps gewijd aan deze serie, en veel daarvan leenden functies van elkaar. Het zal u niet verbazen dat bij het scannen van dergelijke programma\u2019s de beheerders van de app store een kwaadaardige \u201cupgrade\u201d door het net lieten glippen. Kleine injecties van schadelijke code zijn moeilijk te detecteren tijdens de moderatie, waar cybercriminelen voortdurend misbruik van proberen te maken.<\/p>\n

\"Een<\/a>

Een van de apps in Google Play die Joker-trojan bevatte<\/p><\/div>\n

Bank-apps \u2014 creatieve diefstal<\/h2>\n

Sinds enkele jaren jagen banking trojans niet alleen op bankrekeningen, maar ook op rekeningen in online winkels en andere digitale diensten. In 2021 groeide het bereik van hun interessegebieden nog verder: onze experts ontdekten de Gamethief<\/a>-malware, die inloggegevens steelt voor de mobiele versie van het spel PlayerUnknown\u2019s Battlegrounds<\/em> (PUBG). Dit is de eerste mobiele<\/em> trojan die zich specialiseert in het stelen van gaming-accounts \u2013 nog maar een paar jaar geleden was dit type malware exclusief voor desktop computers.<\/p>\n

Cybercriminelen hebben ook de functionaliteit van hun creaties verbeterd. De banking trojan Fakecalls is bijvoorbeeld in staat het gesprek te be\u00ebindigen als de gebruiker contact probeert op te nemen met zijn of haar bank, en het te vervangen door een vooraf opgenomen antwoord van een zogenaamde medewerker van de bank. Op die manier laat de malware het slachtoffer denken dat een bankmedewerker de oproep beantwoordde.<\/p>\n

Hoe u uw smartphone tegen dit soort malware beschermt<\/h2>\n

Cybercriminelen zijn vindingrijk en grijpen elke gelegenheid aan om op gebruikers van mobiele apparatuur te azen. Dus het loont hoe dan ook om alert te blijven.<\/p>\n