Het aantal zogeheten Trojan banker-aanvallen op smartphones is in 2024 met 196 procent gestegen ten opzichte van het voorgaande jaar. Dit blijkt uit het Kaspersky-rapport ‘The mobile malware threat landscape’ dat gepubliceerd werd op het Mobile World Congress 2025 in Barcelona.
In het afgelopen jaar detecteerde securitybedrijf Kaspersky wereldwijd meer dan 33,3 miljoen aanvallen op smartphonegebruikers, waarbij verschillende soorten malware en ongewenste software betrokken waren. Het aantal aanvallen van Trojan bankers op Android-toestellen steeg van 420.000 naar 1.242.000. Dit type malware is specifiek ontworpen om gebruikersgegevens te stelen voor online bankieren, e-betalingsdiensten en kredietkaartsystemen.
Slinkse trucs
Volgens Kaspersky verleiden cybercriminelen hun slachtoffers tot het downloaden van Trojan bankers door links te verspreiden via sms’jes of berichten-apps. Maar ze proberen het ook via kwaadaardige bijlagen in messengers en door gebruikers naar malafide webpagina’s te leiden. Ze kunnen zelfs berichten verzenden vanaf het account van een gehackte contactpersoon, waardoor de fraude betrouwbaarder lijkt.
‘Oplichters hebben hun inspanningen om unieke malware te ontwikkelen verminderd, en richten zich nu op het verspreiden van dezelfde bestanden naar zoveel mogelijk slachtoffers’, zegt Anton Kivva, een beveiligingsexpert bij Kaspersky. ‘Het is belangrijker dan ooit om cybergeletterd te zijn en je dierbaren – van kinderen tot ouderen – voor te lichten, omdat niemand volledig veilig is voor de slinkse trucs die bedacht zijn om bankgegevens te stelen.’
Hoewel Trojan bankers het snelst groeiende type malware zijn, staan ze met zes procent pas op de vierde plek als we kijken naar het aantal aanvallen. De meest voorkomende categorie blijft adware (software met reclame, die soms de weg vrijmaakt voor kwaadaardige programma’s), goed voor 57 procent van de getroffen gebruikers, gevolgd door algemene Trojaanse paarden (25 procent) en risk tools. Die categorie, met een aandeel van twaalf procent, omvat legitieme programma’s met mazen of kwetsbaarheden waardoor hackers de software kunnen misbruiken voor allerlei kwaadaardige doeleinden. De ranglijst omvat malware, adware en ongewenste software.
Aangepaste WhatsApp-versies
In 2024 voerden cybercriminelen maandelijks gemiddeld 2,8 miljoen aanvallen met malware, adware of andere ongewenste software uit op mobiele apparaten. De meest actieve bedreiging kwam uit de hoek van Fakemoney, een groep zwendel-apps die gespecialiseerd is in valse investeringen en uitbetalingen.
Een ander zorgelijk punt waren aangepaste versies van WhatsApp die de Triada Trojan bevatten – een type malware dat bijkomende kwaadaardige modules kan downloaden en uitvoeren, bijvoorbeeld om advertenties weer te geven of andere ongewenste acties uit te voeren. Deze onofficiële WhatsApp-versies stonden in 2024 al op de derde plaats wat activiteit betreft, net achter de categorie van generieke cloudgebaseerde bedreigingen.
Fout opgemerkt of meer nieuws? Meld het hier