De mobiel platform is alomtegenwoordig - waardoor gebruikers online transacties kunnen doen, hun dagelijks leven kunnen leiden of zelfs op de werkplek kunnen gebruiken. Het is geen verrassing dat fraudeurs en cybercriminelen er geld mee willen verdienen.

Door bijvoorbeeld adware te leveren, kunnen cybercriminelen geld verdienen met getroffen apparaten terwijl ze proberen onschadelijk te zijn.

Dit werd onlangs geïllustreerd door de campagne van Agent Smith.

De Agent Smith-campagne

Agent Smith is de nieuwste in een lange reeks malwarecampagnes die zijn ontworpen om de mobiele apparaten van gebruikers te infecteren. Het begint wanneer het is ingebed in legitiem ogende applicaties zoals foto-apps, gametitels en/of software voor volwassenen. Agent Smith bleek 25 miljoen handsets over de hele wereld te hebben gecompromitteerd, waaronder veel in de VS.

Zodra een gebruiker een van deze apps installeert, gaat de malware aan de slag en maakt misbruik van kwetsbaarheden in het Android-besturingssysteem. Het extraheert een lijst van alle legitieme apps die de gebruiker op zijn telefoon heeft geïnstalleerd en begint deze vervolgens te vervangen door identieke maar kwaadaardige versies. Als een apparaat geïnfecteerd raakt met Agent Smith, zal het de apps kapen om ongewenste advertenties weer te geven, waardoor de hackers geld verdienen.

Adware en meer

Adware is slechts een van de manieren waarop aanvallers nietsvermoedende gebruikers tot slachtoffer maken. Aanvallers zijn altijd op zoek naar manieren om malware op de apparaten van consumenten te krijgen en kunnen de volgende tactieken toepassen:

• Inloggegevens stelen voor key accounts zoals online bankieren
• Stiekem zoeken naar cryptovaluta met behulp van het apparaat, waardoor het langzamer kan worden
• Overspoel het scherm met pop-upadvertenties, waardoor het onbruikbaar wordt
• Vergrendel de telefoon met ransomware totdat er een vergoeding is betaald
• Een gebruiker aanmelden voor premiumservices die hoge kosten met zich mee kunnen brengen

Beveiligd blijven tegen mobiele bedreigingen

Aangezien mobiele apparaten steeds noodzakelijker worden voor dagelijkse transacties, moet beveiliging de hoogste prioriteit hebben voor elke eigenaar van een mobiel apparaat.

Hier zijn enkele belangrijke stappen om mobiele apparaten te beschermen tegen bedreigingen en hackers:

• Blijf bij officiële app-stores zoals Google Play en de App Store van Apple. Volgens Google is de kans 23 keer groter dat een gebruiker een potentieel schadelijke applicatie (PHA) buiten Play installeert.
• Lees de machtigingen die door toepassingen worden gevraagd voordat u ze installeert. Als ze verdacht lijken of niets met elkaar te maken hebben (bijv. een game-app wil toegang tot het adresboek en de microfoon), annuleer dan de installatie.
• Zorg er altijd voor dat het mobiele apparaat op de nieuwste versie van het besturingssysteem draait. Installeer app-updates zodra ze beschikbaar zijn.
• Vermijd verbinding met openbare wifi, tenzij uw apparaat gebruikmaakt van een virtueel particulier netwerk (VPN).
• Schakel de externe vergrendelings- en wisfuncties van het apparaat in voor het geval het zoekraakt of wordt gestolen.
• Controleer eventuele links in e-mails, sms-berichten en posts op sociale media voordat u erop klikt. Dat kunnen kwaadaardige links zijn.
• Overweeg het gebruik van een mobiele beveiligingsoplossing met meerdere lagen om te voorkomen dat malware, adware en andere mogelijk ongewenste toepassingen (PUA's) op hun apparaten worden geïnstalleerd.