Android blijft het mobiele besturingssysteem bij uitstek voor zowel consumenten als, helaas, cybercriminelen. Volgens de laatste informatie van Kaspersky wordt dit platform voortdurend het doelwit van geavanceerde aanvallen. De rapporten van het bedrijf benadrukken de opkomst van drie nieuwe soorten gevaarlijke malware: Tambir, Dwphon en Gigabud, elk met unieke infiltratie- en exploitatiemethoden.
Tambir: Vermomde spyware
Tambir, voor het eerst geïdentificeerd als een bedreiging voor Android-gebruikers in Turkije, vermomt een onschuldige IPTV-applicatie. In werkelijkheid werkt het als een geavanceerde spyware, waarbij gegevens worden verzameld zoals sms-berichten en toetsaanslagen. Na het verkrijgen van de benodigde toestemmingen maakt Tambir verbinding met zijn command and control (C2)-servers via populaire kanalen zoals Telegram en ICQ, en verandert vervolgens het pictogram in een YouTube-achtig pictogram. De mogelijkheden omvatten, maar zijn niet beperkt tot, het starten van een keylogger en het uitvoeren van opdrachten op afstand.
Dwphon: vooraf geïnstalleerd en gevaarlijk
Android is ook het doelwit van Dwphon, een vooraf geïnstalleerde dreiging die zich richt op mobiele apparaten die zijn vervaardigd door Chinese bedrijven met een aanzienlijke aanwezigheid op de Russische markt. Zorgwekkend is dat de malware ook is aangetroffen in de firmware van smartwatches voor kinderen die in Europa en het Midden-Oosten worden gedistribueerd. Dwphon verzamelt persoonlijke informatie en gegevens over applicaties van derden, wat vragen oproept over de beveiliging van de toeleveringsketen.
Gigabud: Diefstal van bankgegevens
Last but not least is Gigabud een Remote Access Trojan (RAT) voor Android gericht op het stelen van bankgegevens, actief sinds medio 2022. Aanvankelijk gericht op gebruikers in Zuidoost-Azië door zich voor te doen als een app van een lokale luchtvaartmaatschappij, heeft het zijn bereik uitgebreid naar landen als Peru door de functionaliteit ervan te wijzigen in een nepleningsaanvraag. Gigabud vereist het mogelijk maken van toegankelijkheidsdiensten om inloggegevens vast te leggen en schermactiviteit vast te leggen, en de verzamelde informatie naar zijn C2-servers te verzenden.
Android-malwarebescherming
In het licht van deze bevindingen is het essentieel dat Android-gebruikers zich bewust zijn van de risico's en preventieve maatregelen nemen. Kaspersky raadt aan om het downloaden van apps uit niet-officiële bronnen te vermijden en de door apps gevraagde toestemmingen zorgvuldig te onderzoeken. Bovendien kan het gebruik van betrouwbare antimalwaretools een extra beveiligingslaag bieden door apparaten schoon en beschermd te houden.
Android Omdat Android de markt voor mobiele besturingssystemen blijft domineren, moet de focus op beveiliging van het allergrootste belang zijn. Het identificeren en begrijpen van bedreigingen is de eerste stap naar een effectieve bescherming tegen cybercriminelen. Met gedetailleerde informatie en praktisch advies van beveiligingsexperts zoals Kaspersky kunnen gebruikers veilig door de digitale ruimte navigeren en hun apparaten en persoonlijke gegevens beschermen tegen cyberaanvallen.
Naast specifieke aanbevelingen is het van cruciaal belang om Android-apparaten up-to-date te houden met de nieuwste beveiligingspatches en systeemupdates. Apparaatfabrikanten en app-ontwikkelaars brengen regelmatig verbeteringen uit die geïdentificeerde beveiligingsproblemen aanpakken. Door proactief te zijn in het up-to-date houden van hun software, kunnen gebruikers het risico op exploits op basis van deze kwetsbaarheden aanzienlijk verminderen.
