Mobiele malware is een groeiende bedreiging die zich richt op smartphones en tablets. In deze gids worden de verschillende soorten mobiele malware, hoe ze zich verspreiden en hun mogelijke gevolgen voor gebruikers besproken.
Lees meer over effectieve strategieën voor het detecteren en verwijderen van mobiele malware en best practices voor het beveiligen van uw apparaten. Inzicht in mobiele malware is cruciaal voor het beschermen van persoonlijke en bedrijfsgegevens.
Wat is mobiele malware?
Mobiele malware is kwaadaardige software die zich richt op smartphones, tablets en andere mobiele apparaten om toegang te krijgen tot privégegevens. Hoewel mobiele malware niet zo wijdverbreid is als zijn tegenhanger (malware die traditionele werkstations aanvalt), vormt het een groeiende bedreiging voor alle organisaties.
Kwaadwillende actoren gebruiken verschillende soorten mobiele malware (en implementatiemethoden) om toegang te krijgen tot smartphones. Om uw organisatie te helpen beschermen, is het belangrijk om ze allemaal te kennen.
Ontdek hoe u bedreigingen kunt stoppen met de ongeëvenaarde bescherming en detectie van SentinelOne's Singularity™ Endpoint-platform.
Soorten mobiele malware
Als u de verschillende soorten mobiele malware kent, krijgt u een beter idee van hoe u uzelf kunt beschermen en bedreigingen kunt identificeren. Laten we hieronder eens kijken naar de verschillende soorten mobiele malware.
Remote Access Trojans (RAT's)
Aanvallers gebruiken RAT's om uitgebreide toegang te krijgen tot gegevens van hun mobiele apparaten en worden meestal gebruikt voor het verzamelen van informatie. De gegevens die RAT's doorgaans verzamelen, zijn onder meer uw belgeschiedenis, sms-gegevens, browsegeschiedenis en geïnstalleerde applicaties. Het gevaarlijke is dat aanvallers RAT's kunnen gebruiken om camera's in te schakelen, berichten te versturen en GPS-gegevens te registreren.
Banktrojanen
Uw bankgegevens zijn het belangrijkste doelwit van aanvallers, dus wees op uw hoede voor banktrojanen. Aanvallers vermommen trojanen als applicaties die legitiem lijken om gebruikers te misleiden en vertrouwelijke informatie te ontfutselen. Banktrojanen krijgen toegang tot gegevens van uw financiële rekeningen, zoals uw inloggegevens, door middel van spoofing de inlogpagina van een financiële instelling. Zodra de trojan op de computer van de klant is geïnstalleerd, hebben hackers een achterdeur naar hun computer, waardoor ze toegang krijgen tot computerbestanden en -systemen, zodat identiteitsdiefstal en ongeoorloofde financiële transacties kunnen plaatsvinden.
Ransomware
Ransomware is malware die aanvallers gebruiken om toegang te krijgen tot uw mobiele apparaat. Ze krijgen toegang tot belangrijke gegevens en versleutelen deze totdat er losgeld wordt betaald.
Pas als het losgeld is betaald, krijgt het slachtoffer weer toegang tot zijn versleutelde bestanden. Meestal moet het losgeld in Bitcoin worden betaald.
Cryptomining-malware
Met deze mobiele malware kunnen aanvallers cryptovaluta zoals Monero minen op het apparaat van een gebruiker. Hiermee kunnen aanvallers berekeningen uitvoeren via de browser van het slachtoffer met JavaScript, zonder software te installeren. Met cryptomining kunnen cybercriminelen de computer van een klant kapen om hun rekenkracht en elektriciteit te gebruiken om gratis cryptovaluta te minen.
Het minen van deze cryptovaluta vereist veel rekenkracht, omdat alleen de eerste persoon die het complexe wiskundige probleem oplost, voor zijn inspanningen in cryptovaluta wordt beloond. Getroffenen merken over het algemeen een aanzienlijke afname van de levensduur van hun batterij en dat hun computer erg traag werkt.
Mobiele spyware (stalkerware)
Mobiele spyware werkt in de stealth-modus en heeft als doel uw gegevens onopgemerkt te verzamelen. Het richt zich op gegevens zoals uw activiteiten en inloggegevens voor accounts. Cybercriminelen verbergen spyware achter onschuldig ogende apps om detectie te voorkomen.
Mobiele adware
Kwaadaardige adware vormt een gevaar voor uw mobiele apparaten. Kwaadwillenden gebruiken "malvertising"-code om de root van uw apparaat te infecteren, waardoor u gedwongen wordt om schadelijke adware te downloaden.
Hierdoor kunnen aanvallers ook gegevens stelen die op uw mobiele apparaat zijn opgeslagen. Dit omvat inloggegevens, contacten en uw locatie.
Drive-by-downloads
Hoewel het bezoeken van websites eenvoudig is, vormt mobiele malware zoals drive-by downloads een bedreiging voor de cyberveiligheid. Wanneer u geïnfecteerde websites opent, installeert de malware zich onmiddellijk op uw apparaat. Deze varianten kunnen spyware, adware en meer toegang geven tot uw apparaat.
Toonaangevend in eindpuntbeveiliging
Bekijk waarom SentinelOne vier jaar op rij is uitgeroepen tot Leader in het Gartner® Magic Quadrant™ voor Endpoint Protection Platforms.
Verslag lezen
Methoden voor infectie met mobiele malware
Er zijn verschillende methoden om een mobiel apparaat met malware te infecteren. Enkele veelgebruikte methoden zijn:
- Het downloaden van geïnfecteerde apps: Malware kan verborgen zijn in apps die kunnen worden gedownload vanuit app stores of websites van derden. Wanneer een gebruiker de app downloadt en installeert, wordt ook malware op zijn apparaat geïnstalleerd.
- Bezoeken van kwaadaardige websites: Malware kan op een mobiel apparaat worden geïnstalleerd via een website die is ontworpen om misbruik te maken van kwetsbaarheden in de webbrowser van het apparaat. Wanneer een gebruiker de website bezoekt, wordt de malware automatisch gedownload en op zijn apparaat geïnstalleerd.
- Openen van kwaadaardige e-mailbijlagen: Malware kan worden verspreid via e-mailbijlagen, zoals PDF-bestanden of Word-documenten. De malware wordt op het apparaat geïnstalleerd wanneer een gebruiker de bijlage opent.
- Gebruik van geïnfecteerde USB-sticks: Malware kan worden verspreid via USB-sticks die met de malware zijn geïnfecteerd. Wanneer een gebruiker de USB-stick op zijn apparaat aansluit, wordt de malware naar het apparaat overgebracht.
Bescherm uw mobiele apparaat door alleen apps van betrouwbare bronnen te downloaden, het besturingssysteem van uw apparaat up-to-date te houden en een gerenommeerde app voor mobiele beveiliging te gebruiken.
Ontdek hoe u de respons en herstelmaatregelen van uw organisatie tegen mobiele malware en meer kunt verbeteren met onze Singularity™ Endpoint-oplossing.
Voorbeelden van mobiele malwarecampagnes
Een voorbeeld van een mobiele malwarecampagne is de “Gooligan”-campagne, die in 2016 werd ontdekt. Deze campagne richtte zich op Android-apparaten en infecteerde meer dan 1 miljoen apparaten, waarbij de inloggegevens van Google-accounts van gebruikers werden gestolen. De malware werd verspreid via geïnfecteerde apps die waren gedownload uit app stores van derden.
De campagne "XcodeGhost" richtte zich in 2015 op iOS-apparaten. Deze campagne infecteerde meer dan 4000 apps, waaronder populaire apps zoals WeChat en Didi Chuxing, en werd verspreid via een gecompromitteerde versie van Apple's Xcode-ontwikkelingssoftware.
Een ander voorbeeld is de "HummingBad"-malwarecampagne die zich in 2016 richtte op Android-apparaten. Deze campagne infecteerde meer dan 10 miljoen apparaten en werd gebruikt om frauduleuze advertentie-inkomsten te genereren. De malware werd verspreid via geïnfecteerde apps die waren gedownload uit app stores van derden.
De malwarecampagne "Agent Smith" werd onlangs ontdekt in 2019. Deze campagne richtte zich op Android-apparaten en infecteerde meer dan 25 miljoen apparaten, waarbij legitieme apps zonder medeweten van de gebruiker werden vervangen door kwaadaardige versies. De malware werd verspreid via geïnfecteerde apps die waren gedownload uit app stores van derden.
Analyse van mobiele malware beschermt u tegen cybercriminaliteit
Wat is analyse van mobiele malware?
Mobiele malware-analyse detecteert en identificeert malware, de oorsprong ervan en de mogelijke impact op uw mobiele apparaat.
Tools voor mobiele malware-analyse
Tools voor mobiele malware-analyse tonen strategieën die aanvallers gebruiken om mobiele malware te verspreiden. Ze geven ook bijgewerkte statistieken over malware-aanvallen en presenteren erkende processen voor het detecteren van malware.
Mobiele malware-analyse levert drie belangrijke voordelen op. Deze voordelen omvatten de mogelijkheid om malware op uw mobiele apparaat te detecteren.
Detectie biedt ruimte voor maatregelen om een einde te maken aan de dreiging. De ervaring levert u ook gegevens op die u kunnen helpen bij uw onderzoek naar malware.
Voorzorgsmaatregelen voor cyberbeveiliging
Naast analysetools voor mobiele malware zijn er ook best practices die u kunt gebruiken om uzelf tegen mobiele malware te beschermen. Hier volgen enkele aanbevelingen.
Werk applicaties regelmatig bij
Ontwikkelaars zijn altijd op zoek naar manieren om hun apps te beveiligen tegen mobiele malware. Blijf uw apps updaten naar de nieuwste beschikbare versie om ervoor te zorgen dat u de beste en veiligste ervaring krijgt.
Gebruik veilige wifi
Als IT-professionals moeten we nadenken over hoe uw teamleden omgaan met het aanbod van gratis wifi. Hoewel het verleidelijk is om verbinding te maken met gratis wifi in winkelcentra, cafés en andere openbare plaatsen, moeten werknemers op hun hoede zijn voor hun veiligheid, aangezien openbare wifi een speeltuin is voor cybercriminelen. Kwaadwillenden vallen de meest kwetsbare apparaten op het netwerk aan en kunnen maanden of jarenlang een onopgemerkte bedreiging vormen. We moeten hen adviseren extra voorzichtig te zijn wanneer ze gebruikmaken van een gratis wifi-netwerk en geen links te downloaden of aan te klikken die ze niet kennen.
Andere best practices om de mobiele veiligheid te vergroten zijn het gebruik van een firewall en tweefactorauthenticatie voor inloggegevens. Wanneer ze gebruikmaken van een openbaar wifi-netwerk, moeten ze ook voorzichtig zijn met welke persoonlijke informatie ze delen. Zo kunnen bank- en gezondheidsgegevens beter worden opgeslagen wanneer ze zich op een beveiligd privénetwerk bevinden, in plaats van op een onbeveiligd netwerk.
Bescherm uw eindpunt
Bekijk hoe AI-aangedreven endpointbeveiliging van SentinelOne u kan helpen cyberbedreigingen in realtime te voorkomen, te detecteren en erop te reageren.
Vraag een demo aanBescherm uzelf en uw team tegen mobiele malware!
Er zijn veel mobiele malwarebedreigingen, zowel voor particulieren als voor bedrijven. Is uw organisatie veilig? Het SentinelOne Singularity™ Endpoint-platform biedt de bescherming die u nodig hebt om bekende en onbekende bedreigingen te voorkomen, te detecteren en ongedaan te maken.
Vraag hier een demo van SentinelOne aan.
"Veelgestelde vragen over mobiele malware
Mobiele malware is schadelijke software die is ontworpen om smartphones, tablets of andere draagbare apparaten aan te vallen om gegevens te stelen, de functionaliteit te verstoren of de controle over het apparaat over te nemen. Het kan zich voordoen als legitieme apps of bestanden en kan berichten onderscheppen, inloggegevens verzamelen of u volledig buitensluiten totdat er losgeld is betaald. Omdat mobiele apparaten vaak niet dezelfde beveiliging hebben als desktopcomputers, zijn ze een aantrekkelijk doelwit voor cybercriminelen.
Mobiele malware komt meestal binnen via phishinglinks in e-mails of sms-berichten, kwaadaardige apps uit onofficiële winkels en drive-by-downloads op gecompromitteerde websites. Aanvallers kunnen ook code verbergen in QR-codes of geïnfecteerde advertenties. Zodra een gebruiker op een link klikt, een verdachte app installeert of een besmette pagina bezoekt, kan de malware zichzelf installeren en zijn aanval beginnen.
Banktrojanen doen zich voor als financiële apps om inloggegevens te stelen, terwijl ransomware uw apparaat of gegevens vergrendelt in ruil voor betaling. Spyware registreert in het geheim toetsaanslagen, berichten of gps-locaties. Mobiele bots automatiseren ongewenste taken zoals het klikken op advertenties of het afsluiten van abonnementen, en smishing-aanvallen gebruiken sms-berichten om u te misleiden en malware te installeren.
Houd uw apparaat en apps up-to-date en installeer alleen software uit officiële winkels. Gebruik een betrouwbare mobiele beveiligingsoplossing die scant op bekende en zero-day-bedreigingen. Klik niet op links in ongevraagde berichten of advertenties en gebruik sterke, unieke wachtwoorden en meervoudige authenticatie om ongeoorloofde toegang te blokkeren.
SentinelOne Singularity Mobile maakt gebruik van gedrags-AI op het apparaat om bekende en onbekende malware, phishingpogingen, exploits en man-in-the-middle-aanvallen op te sporen. De autonome Mobile Threat Defense blokkeert kwaadaardige activiteiten in realtime, zelfs zonder cloudconnectiviteit. Geautomatiseerde reacties isoleren bedreigingen en begeleiden gebruikers om risico's onmiddellijk te verhelpen.
Singularity Mobile ondersteunt alle belangrijke besturingssystemen voor apparaten: iOS, Android en Chrome OS. Of uw organisatie nu smartphones, tablets of Chromebooks gebruikt, dezelfde AI-gestuurde agent biedt dreigingsdetectie, zichtbaarheid en respons op elk platform.
Door mobiele bescherming toe te voegen, wordt een kritieke lacune gedicht door apparaten te beveiligen die vaak toegang hebben tot bedrijfsbronnen en gevoelige gegevens. Het voorkomt diefstal van inloggegevens door phishing, stopt malware voordat deze zich verspreidt en dwingt zero-trust-beleid af op mobiele eindpunten. Dit zorgt ervoor dat elk apparaat, van werkstations tot telefoons, consistente, geautomatiseerde bescherming tegen bedreigingen krijgt.
Nee, Singularity™ Mobile werkt met of zonder MDM. Als u al Intune, Workspace ONE, Jamf of een ander MDM gebruikt, is de integratie eenvoudig. Zo niet, dan krijgt u nog steeds volledige autonome bescherming tegen bedreigingen en zichtbaarheid zonder dat u een apparaatbeheersysteem nodig hebt.
