‘Aantal Trojans voor mobiel bankieren bereikt recordhoogte’

Trojaanse paarden gericht op mobiel bankieren hebben het afgelopen kwartaal een prominente plek veroverd op de lijst van grootste cyberzorgen. Dat stelt Kaspersky Lab na onderzoek. Met meer dan 61.000 malwaresamples voor mobiel bankieren, een historisch hoogtepunt, wisten aanvallers securitysoftware te omzeilen en hun arsenaal uit te breiden.

In één jaar tijd is het aantal ongeveer verdubbeld. Exact een jaar geleden kwam het aantal malwaresamples nog uit op ongeveer 30.000. De groei is meer dan drie keer zo groot als in het eerste kwartaal van dit jaar. Kaspersky ziet dat de Trojan Hqwar de grootste bijdrage leverde, die ongeveer de helft van de nieuw ontdekte modificaties voor zijn rekening neemt. Op de tweede plaats staat Agent met ongeveer 5.000 pakketten.

Oorzaak

Volgens de securityspecialist zijn Trojaanse paarden een aantrekkelijke methode, aangezien op deze manier relatief gemakkelijk geld buit gemaakt kan worden. In de meeste gevallen is de malware vermomd als legitieme app, zodat gebruikers worden verleid deze te installeren. Zodra de app voor internetbankieren wordt gestart, legt het Trojaans paard zijn eigen interface over die van de bank-app. De malware steelt de gegevens als ze worden ingevoerd.

Kaspersky stelt tevens dat de hoge cijfers onderdeel kunnen zijn van een wereldwijde groeitrend van mobiele malware, aangezien het totale aantal malwaresamples in vergelijking met het vorige kwartaal ook met ruim 421.000 is toegenomen. De algehele groei toont aan dat cybercriminelen voortdurend hun software geavanceerder en moeilijker traceerbaar maken, concludeert het bedrijf.

Top drie

De Verenigde Staten (VS), Rusland en Polen vormen de top drie in het aandeel van malware voor mobiel bankieren ten opzichte van het geheel van mobiele malware-aanvallen. Zij behalen respectievelijk 0,79 procent, 0,7 procent en 0,28 procent. Rusland en de VS zijn in vergelijking met het eerste kwartaal van plaats verwisseld, terwijl Polen steeg van de negende naar de derde positie. Dit komt vooral door de actieve verspreiding van modificaties van Trojans.AndroidOS.Agent.cw en Trojan-Banker.AndroidOS.Marcher.w.