Nieuws


Malware Report van Kaspersky:

Ransomware treft mobiel platform hard

Mobiele ransomware is bezig aan een stevige opmars. Volgens het Malware Report van virusbestrijder Kaspersky Lab over het eerste kwartaal van 2017 is het aantal gevallen van mobiele ransomware in de eerste drie maanden van dit jaar 3,5 keer zo groot als in het kwartaal daarvoor.

Terwijl er in het vierde kwartaal van 2016 61.832 mobiele ransomwarebestanden werden gedetecteerd, waren dat er in Q1 van 2017 218.625. De Congur-familie nam nam daarvan 86 procent voor haar rekening. Ook ransomware die zich op alle apparaten, systemen en netwerken richt, groeit onverminderd door. Elf nieuwe cryptorfamilies en 55.679 nieuwe modificaties deden volgens het Malware Report van Kaspersky in het eerste kwartaal van dit jaar hun intrede.

Congur-ransomware is in de eerste plaats een blocker. Deze vorm van ransomware stelt een pincode in voor het device, of reset deze, waardoor de aanvallers administrator-rechten krijgen. Sommige varianten maken verder misbruik van deze rechten door hun module in de systeemmap te installeren. Het verwijderen van de module is nagenoeg onmogelijk.

Ondanks de opmars van Congur is Trojan-Ransom.AndroidOS.Fusob.h nog altijd de meest voorkomende mobiele ransomware, goed voor bijna 45 procent van alle gevallen in Q1. Eenmaal in actie verkrijgt de Trojan beheerdersrechten, verzamelt informatie over het apparaat – inclusief GPS-coördinaten en belgeschiedenis – en uploadt de gegevens naar een server van de aanvallers. Op basis van wat hij binnenkrijgt, kan de server een opdracht terugzenden om het apparaat te blokkeren.

De Verenigde Staten zijn in het eerste kwartaal van 2017 het hardst geraakt door mobiele ransomware, met Svpeng-ransomware als meest voorkomende variant.


Lees meer over