Zscaler ThreatLabz onthult toename van 67% in Android-malware

De Google Play Store bevat honderden kwaadaardige apps die meer dan 40 miljoen keer zijn gedownload. Dat blijkt uit het Zscaler ThreatLabz 2025 Mobile, IoT and OT Report. Deze apps richten zich vooral op gebruikers die op zoek zijn naar hulpmiddelen voor meer productiviteit en een betere workflow. Op basis van de mobiele telemetriedataset van Zscaler identificeerde het ThreatLabz-team verschillende opkomende mobiele dreigingen en kwaadaardige activiteiten.

Honderden kwaadaardige apps meer dan 40 miljoen keer gedownload
Net als vorig jaar zagen we dit jaar opnieuw veel kwaadaardige applicaties die zich richten op vertrouwde marktplaatsen en hybride werkomgevingen. Uit het onderzoek blijkt een stijging van 67% in Android-gebaseerde malwaretransacties ten opzichte van vorig jaar. Onderzoekers vonden 239 applicaties die werden gehost in de Google Play Store. Deze apps werden in totaal 42 miljoen keer gedownload.

Een belangrijk distributiekanaal voor deze malware is de categorie ‘Tools’, waarbij kwaadaardige applicaties worden vermomd als productiviteits- en workflowtools. Deze tactiek speelt in op het vertrouwen van gebruikers in functionaliteitgedreven applicaties. Dit vertrouwen is voorals hoog in hybride en thuiswerkomgevingen waar mobiele apparaten essentieel zijn voor professionele taken.

De maakindustrie blijft een belangrijk doelwit voor mobiele en IoT-aanvallen
Een analyse van het aantal Android-aanvallen laat zien dat de maakindustrie en energiesector belangrijke doelwitten blijven voor cybercriminelen. Opvallend is dat de energiesector een aanzienlijke toename van 387% in aanvallen ondervond ten opzichte van vorig jaar. Dit onderstreept een toenemende dreiging voor kritieke infrastructuur en een grotere uitbuiting van kwetsbaarheden binnen deze essentiële sector.

In het IoT-landschap blijven de sectoren productie en transport het grootste doelwit. Dit jaar waren beide sectoren goed voor 20,2% van alle waargenomen IoT-aanvallen. Dit markeert een verschuiving ten opzichte van 2024, toen de productiesector alleen al 36% van het totale aantal incidenten incasseerde, gevolgd door de transportsector met 14%. Dit suggereert dat, hoewel de productiesector een belangrijk doelwit blijft, cybercriminelen hun inspanningen steeds meer verbreden naar andere sectoren met een hoge IoT-afhankelijkheid.

Meest voorkomende IoT-malware
Ongeveer 40% van de geblokkeerde transacties is afkomstig van de Mirai-familie. Daarnaast heeft Mozi Gafgyt ingehaald als de op één na grootste malwarefamilie. Samen zijn Mirai, Mozi en Gafgyt goed voor 75% van alle kwaadaardige payloads in IoT-omgevingen.

Mobiele aanvallen concentreren zich in India, de VS en Canada; de VS is met 54% het epicentrum van IoT-dreigingen
Wereldwijd is het aantal mobiele dreigingen sterk toegenomen. De meeste van deze aanvallen zijn gericht op drie regio’s: India (26%), de Verenigde Staten (15%) en Canada (14%). Met name India ondervond een aanzienlijke toename van 38% in mobiele dreigingen ten opzichte van vorig jaar.

“Aanvallers richten zich op gebieden met de grootste impact. We zien een jaarlijkse stijging van 67% in malware die gericht is op mobiele apparaten en 387% in IoT/OT-aanvallen op sectoren die kritieke infrastructuur hosten”, aldus Deepen Desai, EVP en Chief Security Officer bij Zscaler. “Een zero trust-aanpak op alle fronten, in combinatie met AI-gestuurde dreigingsdetectie, is essentieel om het aanvalsoppervlak te verkleinen, laterale bewegingen te beperken en organisaties de verdediging te bieden die ze nodig hebben tegen voortdurend evoluerende aanvallen.”

Andere bevindingen zijn:
– Een nieuwe malware genaamd Android Void heeft 1,6 miljoen Android tv-boxen geïnfecteerd, voornamelijk in India en Brazilië;
– De Remote Access Trojan (RAT), Xnotice, heeft als nieuw doelwit werkzoekenden in de olie- en gasindustrie, met name in het Midden-Oosten en Noord-Afrika;
– Adware heeft de Joker-malwarefamilie ingehaald als de grootste mobiele dreiging. Adware is geïdentificeerd bij 69% van de aanvallen, Joker bij 23%;
– Cybercriminelen stappen af van (betaal)kaartgerichte fraude ten gunste van mobiele betalingen.

Bescherming tegen IoT-, OT- en mobiele dreigingen
Zscaler Zero Trust Branch biedt uitgebreide beveiliging en operationele efficiëntie voor filialen, externe locaties en gedistribueerde netwerken. Het is ontworpen voor omgevingen die sterk afhankelijk zijn van mobiele, IoT-, cellulaire IoT- en OT-technologieën. Met zijn cloud-native en AI-gestuurde zero trust-architectuur streeft Zscaler ernaar alle gebruikers, apparaten en applicaties te beschermen door continue realtime verificatie en robuuste beleidshandhaving, ongeacht hun locatie.

Zscaler Cellular biedt veilige, schaalbare en efficiënte connectiviteit als service voor IoT- en mobiele apparaten die afhankelijk zijn van mobiele verbindingen. Deze oplossing, aangestuurd door het Zscaler Zero Trust Exchange-platform, biedt een antwoord op de groeiende beveiligingsuitdagingen die worden veroorzaakt door miljarden IoT-apparaten en mobiele endpoints. Cellular dwingt beleidsregels af, biedt gecentraliseerd inzicht en elimineert het aanvalsoppervlak van mobiel verkeer.