Het afgelopen half jaar zijn 1,85 miljoen nieuwe kwaadaardige apps geïdentificeerd. Dezelfde periode vorig jaar ging het nog om ruim 2,04 miljoen geïnfecteerde apps, een daling van zo’n 9 procent. Toch neemt de dreiging voor Android-apparaten nog steeds toe.
Dat blijkt uit de halfjaarlijkse mobile malware analyse van G DATA SecurityLab. De ingezette daling betekent echter niet dat ook het aantal kwaadaardige apps is afgenomen. Het totaal aantal bekende kwaadaardige apps nadert de 100 miljoen, eind juni bedroeg dit aantal nog 94,2 miljoen.
Verouderde smartphones en versies
Dat het aantal dreigingen voor Android-apparaten nog steeds blijven toenemen, heeft volgens de onderzoekers te maken met verouderde smartphones. Deze missen vaak de nieuwste patches, waardoor cybercriminelen eenvoudig malware op het apparaat kunnen installeren.
Bovendien zijn er teveel verouderde Android-versies op de markt. Slechts één op de tien apparaten zou momenteel de nieuwste Android-versie 9.0 (Pie) gebruiken en 28 procent Android 8.0 (Oreo). Dit komt erop neer dat ruim 60 procent van alle Android-gebruikers verouderde versies op hun apparaat hebben geïnstalleerd.
Verder zijn ook goedkope Android-apparaten in deze een boosdoener. Vaak worden deze geleverd met vooraf geïnstalleerde malware, veelal onzichtbaar voor de eigenaar en met geen mogelijkheid te deactiveren. Cybercriminelen krijgen hierdoor volledige toegang tot de smartphone, inclusief alle persoonlijke gegevens.
Alternatieve bronnen gevaarlijk
“Een zorgwekkende trend is dat er steeds meer bedrijven apps aanbieden uit alternatieve bronnen om kosten te besparen. Dergelijke alternatieven zijn echter een populaire gateway voor cybercriminelen. Het is daarom verstandig om alleen apps uit de officiële Play Store van Google te downloaden”, zegt Eddy Willems, Security Evangelist bij G DATA. Hij laat weten dat er nog steeds veel mogelijkheden voor criminelen zijn om gebruikers te besmetten, ondanks vergaande maatregelen van Google.
SimBad, Operation Sheep en Agent Smith kunnen bij uitstek de meest opvallende malware campagnes van het afgelopen half jaar genoemd worden. Naar verluidt hebben wereldwijd 150 miljoen gebruikers een Android-app met SimBad-malware op hun mobiele telefoons geïnstalleerd. De malware Operation Sheep zou inmiddels meer dan 111 miljoen keer zijn gedownload en Agent Smit heeft zo’n 25 miljoen smartphones in Azië besmet.
Google platform
Dit type malware vervangt na installatie applicaties met geïnfecteerde klonen, die ongewenste advertenties tonen. Voor Android-gebruikers nauwelijks te onderscheiden van de officiële applicaties. Opvallend is dat deze malware steeds vaker verschijnt op het Google platform. In het verleden ging het verspreiden ervan alleen via app stores van derden. De onderzoekers sluiten het dan ook niet uit, dat de malware binnen afzienbare tijd wordt gebruikt om gevoelige gegevens te lezen.
Gerelateerd: Gevaarlijke ransomware valt Android aan via SMS-berichten