Mobiele bancaire malware wordt dreigender

Mobiele malware gaat steeds meer overlast veroorzaken. Dat zegt Kaspersky, die twee mobiele bancaire Trojan-families – Faketoken en Marcher heeft opgenomen in zijn top 10 bancaire Trojans van 2015.

Deze schadelijke programma’s die behoren tot de Marcher-familie, stelen overwegend betalingsgegevens van Android-apparaten.

Traditionele financiële cybercriminaliteit is echter niet afgenomen: in totaal blokkeerden oplossingen van Kaspersky Lab in 2015 bijna twee miljoen pogingen om op computers malware te activeren voor de diefstal van geld tijdens het online bankieren. Dit is een stijging van 2,8 procent ten opzichte van 2014.

Cybercriminelen die het risico van strafrechtelijke vervolging willen minimaliseren, zijn van malwareaanvallen overgestapt op de agressieve verspreiding van adware. In 2015 was adware goed voor 12 van de top 20 web-gebaseerde dreigingen.

Kaspersky Lab nam daarnaast nieuwe technieken waar voor het maskeren van exploits, shellcodes en payloads, met als doel de detectie van infecties en de analyse van schadelijke code te bemoeilijken. Cybercriminelen maakten specifiek gebruik van het Diffie-Hellman encryptie-protocol en verborgen exploit-pakketten in Flash-objecten.

Ook ransomware zit nog steeds in de lift. Een op de zes ransomware-aanvallen betrof overigens een Android-toestel, nauwelijks een jaar nadat dit platform voor het eerst het doelwit was.

De talrijke modificaties van de meest gebruikte malwarefamilie, ZeuS, werden afgelopen jaar onttroond door Dyre/Dyzap/Dyreza. Meer dan 40 procent van de in 2015 door bancaire Trojans aangevallen doelwitten werd getroffen door Dyreza. Hierbij werd een effectieve webinjectiemethode gebruikt om data te stelen en toegang te krijgen tot het onlinebankierensysteem.