Het afgelopen half jaar is een toename te zien van het aantal kwaadaardige coronatrackers. Dat stelt G DATA CyberDefense in de nieuwste mobile malware analyse. De trackers lijken een praktisch overzicht te geven met real-time informatie over infecties, maar kunnen mobiele apparaten van gebruikers infecteren met adware of ransomware.
Uit de analyse blijkt dat er het afgelopen half jaar ruim twee miljoen Android-apps zijn geïnfecteerd met malware. Iedere acht seconden wordt er een nieuwe Android-app met malware uitgebracht. Vergeleken met vorig jaar is dit een toename van 10 procent.
Volgens de onderzoekers maken cybercriminelen gebruik van ‘droppers’ om kwaadaardige coronatrackers te installeren. Hierbij uploaden zij een app die geen malware bevat op de Google Play Store. Zodra deze is gedownload en geïnstalleerd, maakt de app contact met de server van de aanvaller. Vervolgens kan de aanvaller updates sturen met kwaadaardige bestanden naar het mobiele apparaat van het slachtoffer. Naast coronatrackers gebruiken cybercriminelen vaak namen van populaire games om slachtoffers te verleiden tot het downloaden van kwaadaardige apps.
Eigen leven
Uit de analyse blijkt dat goedkope smartphones problematisch blijven, aldus de onderzoekers. Steeds vaker komen er smartphones op de markt met voorgeïnstalleerde schadelijke apps of gemanipuleerde besturingssystemen. Zodra deze worden geactiveerd, gaan de smartphones een eigen leven leiden en installeren ze apps of sturen ze ’s nachts sms’jes zonder medeweten en toestemming van de gebruiker.
De fabrikant is echter niet altijd verantwoordelijk voor het installeren van malware op de smartphone. Cybercriminelen maken gebruik van de mogelijkheid om de apparaten te manipuleren tijdens de verzending. Het kan ook voorkomen dat dit gebeurt via een tussenpersoon.
Het probleem is dat malware vaak diep in de firmware is geïntegreerd en dat het verwijderen ervan een kostbaar en complex proces is, waardoor specialistische kennis noodzakelijk is. Goedkope apparaten zijn populair als instapmodel bij kinderen. G DATA CyberDefense adviseert slachtoffers om direct een nieuw apparaat te kopen en het oude apparaat professioneel te laten wissen en te recyclen.