Iedere 7,5 seconden duikt een geïnfecteerde Android-app op
4,18 miljoen nieuwe schadelijke Android-malwareapps zijn in 2019 ontdekt door G DATA CyberDefense. Dit is een nieuwrecord; een jaar eerder ging het nog om 4,12 miljoen exemplaren. Dagelijks worden gemiddeld 10.000 nieuwe schadelijke samples ontwikkeld en iedere 7,5 seconden duikt een geïnfecteerde Android-app op.
Dit blijkt uit de jaarlijkse mobiele malware analyse van G DATA CyberDefense. Met name adware is bezig aan een flinke opmars bij Android apparaten. Adware is een vorm van malware die zich in het apparaat verbergt en advertenties presenteert. Sommige adware monitort ook het online gedrag, om vervolgens slachtoffers met specifieke advertenties te bestoken. Hoewel het op het eerste gezicht minder schade aanricht dan ransomware, mag adware niet worden onderschat omdat het ook persoonlijke data verzamelt of de browsergeschiedenis kan lezen. Vervolgens kunnen gegevens worden doorverkocht om geld te verdienen.
Adware blijft innoveren
De sterke stijging is ook te danken aan het feit dat cybercriminelen adware blijven innoveren. Ze omzeilen bijvoorbeeld antivirusprogramma’s of maken gebruik van zwakke plekken in het besturingssysteem. Bovendien is adware vrij eenvoudig om te ontwikkelen en de opbrengst maximaal, dit in tegenstelling tot kwaadaardige malware zoals ransomware.
“Adware komt meestal onvrijwillig in het systeem via apps en vertonen constant ongewenste advertenties. Vooral gratis apps bevatten vaak adware als alternatieve inkomstenbron,” aldus Eddy Willems (foto), security evangelist bij G DATA CyberDefense. "We zien steeds vaker dat app-winkels van derden adware verspreiden. Wij adviseren Android gebruikers daarom om alleen maar apps via Google Play te installeren."
Stalkerware blijft een probleem
Daarnaast zien de onderzoekers ook een toename in stalkerware. Stalkerware is monitoring software of spyware die wordt gebruikt voor stalking. De term werd bedacht toen mensen op grote schaal commerciële apps voor ouderlijk toezicht begonnen te gebruiken om hun echtgenoten of partners te bespioneren. Om de app te installeren hebben aanvallers fysieke toegang nodig tot het toestel van het slachtoffer. Maar eenmaal geïnstalleerd blijven de apps vaak verborgen terwijl ze precies kunnen zien wat het slachtoffer doet.
Door de toename van stalkerware verliezen veel mensen stukje bij beetje hun zeggenschap en autonomie. G DATA CyberDefense heeft daarom afgelopen jaar met verschillende securitybedrijven en organisaties die zich inzetten voor slachtoffers van huiselijk geweld, de Coalition Against Stalkerware opgericht. De coalitie wil slachtoffers van stalkerware helpen en meer bekendheid en informatie geven.
“De installatie van stalkerware op de mobiele telefoon van een partner schendt de fundamentele mensenrechten van slachtoffers. Wij zijn dan ook vastbesloten deze dreiging te bestrijden en mensen te beschermen tegen misbruik,” zegt Willems. "Installeer daarom altijd een mobiele beveiligingsoplossing die de machtigingen van geïnstalleerde apps analyseert, waardoor het stalkerware apps kan detecteren. Indien de beveiligingsoplossing stalkerware identificeert, bel dan de helpdesk van je beveiligingsbedrijf zodat de software op de juiste manier kan worden verwijderd.”