Het aantal Trojans gericht op mobiel bankieren heeft in het tweede kwartaal van 2018 een recordhoogte bereikt. Met meer dan 61.000 malwaresamples voor mobiel bankieren wisten aanvallers securitysoftware te omzeilen en hun arsenaal uit te breiden. Daarmee is in één jaar tijd het aantal aanvallen ongeveer verdubbeld. De groei is meer dan drie keer zo groot als in het eerste kwartaal van 2018.
Dat meldt ict-beveiliger Kaspersky Lab. De cijfers komen uit de rapportage IT threat evolution report. In de toelichting op de cijfers in het bijgaande persbericht schrijft de beveiliger dat Trojans voor mobiel bankieren behoren tot de beruchtste vormen van malware. ‘Ze zijn ontwikkeld om geld van bankrekeningen van mobiele gebruikers te stelen. Cybercriminelen over de hele wereld zijn altijd op zoek naar een makkelijke buit en dit is een aantrekkelijke methode. In de meeste gevallen is de malware vermomd als legitieme app, zodat gebruikers worden verleid deze te installeren.’
De beveiliger duidt dat meteen als de app voor internetbankieren wordt gestart, het Trojaanse paard zijn eigen interface over die van de bank-app legt. ‘Zodra de gebruiker gegevens invoert, worden deze door de malware gestolen.’
Volgens de ict-beveiliger is In het tweede kwartaal van 2018 een enorme hoeveelheid van dit soort Trojaanse paarden waargenomen, namelijk 61.045. Volgens het bedrijf gaat het om het hoogste aantal dat ooit door hen is geregistreerd. ‘De grootste bijdrage is geleverd door de Trojan Hqwar, die ongeveer de helft van de nieuw ontdekte modificaties voor zijn rekening neemt. De Trojan Agent staat met ongeveer vijfduizend pakketten op de tweede plaats.’
Polen met stip gestegen
Bron: Kaspersky Lab.
De landen-top-drie in het aandeel van malware voor mobiel bankieren ten opzichte van het geheel van mobiele malware-aanvallen, wordt in het tweede kwartaal van 2018 gevormd door de Verenigde Staten (0,79 procent), Rusland (0,7 procent) en Polen (0,28 procent).
Kaspesky: ‘Rusland en de VS zijn in vergelijking met het eerste kwartaal van 2018 van plaats verwisseld, maar Polen is met stip gestegen van de negende naar de derde positie. Dit is vooral te danken aan de actieve verspreiding van modificaties van Trojans.AndroidOS.Agent.cw en Trojan-Banker.AndroidOS.Marcher.w.’
De hoge cijfers kunnen volgens beveiligings-experts onderdeel zijn van een wereldwijde groeitrend van mobiele malware, aangezien het totale aantal malwaresamples voor mobiele malware in vergelijking met het vorige kwartaal ook met ruim 421.000 is toegenomen.
Wat is een Trojan
Een trojan of Trojaans paard is malware die vaak vermomd is als legitieme software. Met trojans proberen cybercriminelen en hackers toegang te krijgen tot de systemen van gebruikers.
Moet daar niet staan ‘Android bankieren-app is steeds vaker een Trojan’? Of zijn er ook andere mobiele platformen waar dit echt een probleem is?
@Pim van der Beek
Zoals Gerben al zegt, lijkt het me voor dit artikel essentieel om duidelijk te maken op welk platform deze Trojan een bedreiging is. Uit de quote van Kaspersky lijkt het zich te beperken tot Android, maar dat mist in het artikel.