Uit de meest recente mobile malware analyse van G DATA CyberDefense blijkt dat het afgelopen half jaar steeds meer kwaadaardige corona trackers voorbijkomen. In eerste instantie lijken kwaadaardige trackers een praktisch overzicht te geven met real-time informatie over de huidige infecties. Echter kunnen dergelijke trackers mobiele apparaten van gebruikers infecteren met adware of ransomware. Uit de analyse blijkt verder dat er het afgelopen half jaar meer dan twee miljoen Android-apps zijn geïnfecteerd met malware. Maar liefst iedere acht seconden wordt er een nieuwe Android-app met malware uitgebracht. Vergeleken met vorig jaar is dit een toename van tien procent.
Volgens de onderzoekers van G DATA CyberDefence maken cybercriminelen gebruik van zogenaamde droppers om de kwaadaardige corona trackers te installeren. Hierbij uploaden de cybercriminelen een app die geen malware bevat op de Google Play Store. Zodra de app is gedownload en geïnstalleerd maakt de app contact met de server van de aanvaller. Vervolgens kan de aanvaller updates sturen met kwaadaardige bestanden naar het mobiele apparaat van het slachtoffer. Naast corona trackers gebruiken cybercriminelen vaak namen van populaire games om slachtoffers te verleiden tot het downloaden van kwaadaardige apps.
Goedkoop maar gevaarlijk
Uit de analyse blijkt dat goedkope smartphones problematisch blijven. Steeds vaker komen er smartphones op de markt met voorgeïnstalleerde schadelijke apps of gemanipuleerde besturingssystemen. Zodra deze worden geactiveerd, gaan de smartphones een eigen leven leiden en installeren ze apps of sturen ze 's nachts sms'jes zonder medeweten en toestemming van de gebruiker. De fabrikant is echter niet altijd verantwoordelijk voor het installeren van malware op de smartphone.
