Het aantal aanvallen met Trojaanse bankvirussen op smartphones is in 2024 bijna verdrievoudigd ten opzichte van het voorgaande jaar. Cybercriminelen hebben hun tactiek aangepast en richten zich nu op grootschalige verspreiding van malware om bankgegevens van gebruikers te stelen.
Dit blijkt uit een nieuw rapport over mobiele malware, uitgevoerd door Kaspersky. In totaal werden wereldwijd meer dan 33,3 miljoen aanvallen op mobiele apparaten geregistreerd. Het aantal specifieke aanvallen met Trojaanse bank-malware op Android-smartphones steeg van 420.000 in 2023 naar 1.242.000 in 2024. Deze schadelijke software is ontworpen om inloggegevens voor online bankieren, e-betalingen en creditcardsystemen te onderscheppen.
Risico groter dan ooit
Cybercriminelen verleiden slachtoffers tot het downloaden van dergelijke Trojaanse bank-malware door links te verspreiden via sms- of berichten-apps, maar ook via kwaadaardige bijlagen in messengers en door gebruikers naar kwaadaardige webpagina’s te leiden. Ze kunnen ook berichten verzenden vanaf het account van een gehackte contactpersoon, waardoor de fraude betrouwbaarder lijkt.
Opvallend is dat aanvallers minder energie steken in het ontwikkelen van unieke malware en zich vooral richten op massale verspreiding. Dit maakt het risico op financiële fraude groter dan ooit. ‘Het is belangrijker dan ooit om cybergeletterd te zijn en je dierbaren – van kinderen tot ouderen – voor te lichten’, oppert Anton Kivva, een beveiligingsexpert bij Kaspersky. ‘Niemand is volledig veilig voor goed doordachte oplichting en psychologische trucs die zijn ontworpen om bankgegevens te stelen.’
Meest voorkomend
Hoewel Trojan bankers het snelst groeiende type malware zijn, staan ze met 6 procent pas op de vierde plaats in termen van het aandeel aangevallen gebruikers. De meest voorkomende categorie blijft adware, goed voor 57 procent van de aangevallen gebruikers, gevolgd door algemene Trojaanse paarden (25 procent) en RiskTools (12 procent). De ranglijst omvat malware, adware en ongewenste software.
Al zijn er nog manieren om geld te ontfutselen. Zo bleek Fakemoney, een groep frauduleuze beleggingsapps, de meest actieve dreiging in 2024. Een andere zorgwekkende ontwikkeling volgens Kaspersky blijkt de verspreiding van aangepaste WhatsApp-versies die malware bevatten, waarmee aanvallers extra schadelijke modules kunnen installeren.
