Het aantal ransomware-aanvallen op mobiele apparaten is in het eerste kwartaal van 2017 bijna 3,5 keer hoger dan in dezelfde periode vorig jaar. 86 procent van die aanvallen betreft ransomware van de Congur-familie. Die ransomware stelt een pincode in voor het apparaat, of reset deze, waardoor de aanvallers administrator-rechten krijgen. Dat stelt beveiliger Kaspersky Lab in een rapportage over malware.
In dat rapport staat dat in de eerste drie maanden van dit jaar 218.625 besmette bestanden gevonden zijn op smartphones, tablets en laptops. In het eerste kwartaal van 2016 waren dat er 61.832.
Kaspersky meldt dat sommige Congur-varianten misbruik maken van beheerrechten door een module in de systeemmap te installeren. Het verwijderen van die module is volgens de beveiliger vrijwel onmogelijk.
‘Ondanks de opmars van Congur is Trojan-Ransom.AndroidOS.Fusob.h nog altijd de meest voorkomende mobiele ransomware, goed voor bijna 45 procent van alle gevallen in het eerste kwartaal’, aldus Kaspersky. Het stelt dat de Trojaanse aanval, eenmaal in gang gezet, beheerdersrechten ophaalt, informatie over het apparaat – inclusief gps-coördinaten en belgeschiedenis – verzamelt en de gegevens naar een server van de aanvallers uploadt.
‘Op basis van wat er binnenkomt, kan de server een opdracht terugzenden om het apparaat te blokkeren’, aldus de beveiliger.
Cryptofamilies
Volgens de Kaspersky zijn de Verenigde Staten in het eerste kwartaal van 2017 het hardst geraakt door mobiele ransomware. Het gaat daar vooral om de ransomware-variant Svpeng.
Ook ransomware die zich op alle apparaten, systemen en netwerken richt, groeit onverminderd door. Volgens de beveiliger deden in het eerste kwartaal van 2017 elf nieuwe cryptofamilies en 55.679 nieuwe modificaties hun intrede.
