Rapport: Mobiele ransomware verdrievoudigd in eerste kwartaal 2017

23 mei 2017

De mondiale hoeveelheid mobiele ransomware blijft maar groeien, zo concluderen de beveiligingsexperts van Kaspersky Lab in een recent kwartaaloverzicht over het eerste kwartaal van 2017. Ten opzichte van het laatste kwartaal van 2016 is de hoeveelheid meer dan verdrievoudigd.

 

In het kwartaalonderzoek naar mobiele malware in Q 1 2017 constateren de beveiligingsexperts dat, in vergelijking met Q3 2016, het aandeel mobiele ransomware 3,5 keer is toegenomen. Aan het eind van vorig jaar ging het om in totaal 61.832 gedetecteerde mobiele ransomware-bestanden, in Q 1 2017 waren dat er al z2017 218.625. De Verenigde Staten zijn in het eerste kwartaal van 2017 het hardst geraakt door mobiele ransomware.

Vormen ransomware
Bij mobiele ransomware gaat het, zo ontdekten de specialisten van Kaspersky Lab, vaak om de Congur-familie aan mobiele ransomware-infecties. Congur-ransomware is een blocker. Deze vorm van ransomware stelt een pincode in voor de getroffen devices, of reset deze, waardoor de aanvallers administrator-rechten krijgen. Sommige varianten maken verder misbruik van deze rechten door hun module in de systeemmap te installeren. Het verwijderen van de module is nagenoeg onmogelijk. De meest voorkomende vorm van mobiele ransomware is in Q1 Trojan-Ransom.AndroidOS.Fusob.h. Deze vorm van mobiele ransomware is in Q1 2017 goed voor bijna 45 procent van alle gevallen. Eenmaal in actie, verkrijgt de Trojan beheerdersrechten, verzamelt informatie over het apparaat – inclusief gps-coördinaten en belgeschiedenis – en uploadt de gegevens naar een server van de aanvallers. Op basis van wat hij binnenkrijgt, kan de server een opdracht terugzenden om het apparaat te blokkeren.

Overige besmettingen

Ook ransomware die zich op alle apparaten, systemen en netwerken richt, groeit onverminderd door, zo geven de beveiligingsspecialisten aan. In het eerste kwartaal van dit jaar signaleerden zij met 11 nieuwe cryptorfamilies en 55.679 nieuwe modificaties van bestaande ransomware. Wordt vervolgd.

Advertenties