MWC 2025: Aanvallen op diefstal van bankgegevens op smartphones verdrievoudigt

Cybercriminelen verleiden slachtoffers tot het downloaden van Trojaanse bankers door links te verspreiden via sms- of berichten-apps, maar ook via kwaadaardige bijlagen in messengers en door gebruikers naar kwaadaardige webpagina's te leiden. Ze kunnen zelfs berichten verzenden vanaf het account van een gehackte contactpersoon, waardoor de fraude betrouwbaarder lijkt. Om gebruikers te misleiden, maken criminelen vaak gebruik van trending nieuws en hypes om een gevoel van urgentie te creëren en de waakzaamheid van slachtoffers te verminderen.

"Oplichters hebben hun inspanningen om unieke malwarepakketten te maken verminderd, en richten zich nu op het verspreiden van dezelfde bestanden naar zoveel mogelijk slachtoffers. Het is belangrijker dan ooit om cybergeletterd te zijn en je dierbaren - van kinderen tot ouderen – voor te lichten, omdat niemand volledig veilig is voor goed doordachte oplichting en psychologische trucs die zijn ontworpen om bankgegevens te stelen", zegt Anton Kivva, een beveiligingsexpert bij Kaspersky.

Hoewel Trojan bankers het snelst groeiende type malware zijn, staan ze met 6% op de vierde plaats in termen van het aandeel aangevallen gebruikers. De meest voorkomende categorie blijft AdWare, goed voor 57% van de aangevallen gebruikers, gevolgd door algemene Trojaanse paarden (25%) en RiskTools (12%). De ranglijst omvat malware, adware en ongewenste software.

Trojan

In 2024 brachten cybercriminelen elke maand gemiddeld 2,8 miljoen malware-, adware- en ongewenste software-aanvallen uit op mobiele devices. In de loop van het jaar blokkeerden Kaspersky-producten in totaal 33,3 miljoen aanvallen.

In 2024 was Fakemoney, een groep zwendel-apps die zijn ontworpen voor valse investeringen en uitbetalingen, de meest actieve bedreiging. Een ander zorgelijk punt waren aangepaste versies van WhatsApp die de Triada-type Trojan bevatten - een malware die extra kwaadaardige of adware-modules kan downloaden en uitvoeren, bijvoorbeeld om advertenties weer te geven of andere ongewenste acties uit te voeren. Deze onofficiële WhatsApp-mods stonden op de derde plaats in activiteit, net achter een algemene categorie van cloudgebaseerde generieke bedreigingen.

Om jezelf te beschermen tegen mobiele bedreigingen, deelt Kaspersky de volgende aanbevelingen:

- Het downloaden van apps uit officiële winkels zoals de Apple App Store en Google Play is niet altijd zonder risico. Kaspersky ontdekte onlangs SparkCat, de eerste malware die screenshots steelt om de beveiliging van de App Store te omzeilen. De malware werd ook gevonden op Google Play, met in totaal 20 geïnfecteerde apps op beide platforms. Dit toont dat deze winkels niet 100% onfeilbaar zijn. - Om jezelf te beschermen, moet u indien mogelijk altijd app-recensies en downloadnummers controleren, alleen links van officiële websites gebruiken en betrouwbare beveiligingssoftware installeren, zoals Kaspersky Premium, die schadelijke activiteiten kan detecteren en blokkeren als een app frauduleus blijkt te zijn.

- Controleer de machtigingen van apps die u gebruikt en denk goed na voordat u een app toestaat, vooral als het gaat om machtigingen met een hoog risico, zoals toegankelijkheidsservices. De enige toestemming die een zaklamp-app nodig heeft, is bijvoorbeeld de zaklamp (waarbij niet eens cameratoegang nodig is).

- Een goed advies is om uw besturingssysteem en belangrijke apps bij te werken zodra er updates beschikbaar komen. Veel veiligheidsproblemen zijn op te lossen door bijgewerkte versies van software te installeren.