Honderden malafide apps in Google Play Store zijn ruim 40 miljoen keer gedownload
De Google Play Store bevat honderden kwaadaardige apps bevat die samen meer dan 40 miljoen keer zijn gedownload. Deze apps zijn vooral gericht op gebruikers die zoeken naar productiviteits- en workflowtools. Het onderzoek, gebaseerd op mobiele telemetriedata van Zscaler, identificeert verschillende opkomende dreigingen en kwaadaardige activiteiten op mobiele apparaten.
Het aantal Android-gebaseerde malwaretransacties steeg met 67% ten opzichte van vorig jaar. Onderzoekers vonden 239 kwaadaardige apps in de Google Play Store, die gezamenlijk 42 miljoen keer werden gedownload. Veel van deze apps vallen onder de categorie Tools en presenteren zich als nuttige hulpmiddelen, waardoor gebruikers – met name in hybride en thuiswerkomgevingen – gemakkelijk in de val worden gelokt.
Maakindustrie en energiesector belangrijkste doelwitten
Uit de analyse blijkt dat de maakindustrie en energiesector veelvuldig het doelwit zijn van cyberaanvallen. De energiesector zag een stijging van 387% in aanvallen vergeleken met vorig jaar, wat wijst op een groeiende dreiging voor kritieke infrastructuur.
In het IoT-landschap blijven de productie- en transportsector de meest getroffen sectoren, goed voor 20,2% van alle IoT-aanvallen. Vorig jaar was de productiesector nog verantwoordelijk voor 36% van de incidenten, gevolgd door transport met 14%. Dit suggereert dat cybercriminelen hun focus verbreden naar andere sectoren met een hoge IoT-afhankelijkheid.
Mirai, Mozi en Gafgyt domineren IoT-malware
Ongeveer 40% van de geblokkeerde IoT-transacties is afkomstig van de Mirai-familie. Mozi heeft Gafgyt ingehaald als tweede grootste malwarefamilie. Samen zijn deze drie verantwoordelijk voor 75% van alle kwaadaardige payloads in IoT-omgevingen.
Mobiele dreigingen zijn wereldwijd toegenomen, met de meeste aanvallen gericht op India (26%), de Verenigde Staten (15%) en Canada (14%). India zag een stijging van 38% in mobiele dreigingen ten opzichte van vorig jaar. Voor IoT-dreigingen is de VS met 54% het belangrijkste land, gevolgd door Hongkong (15%), Duitsland (6%), India (5%) en China (4%).
Nieuwe malware en trends
Het rapport meldt ook de opkomst van Android Void, malware die 1,6 miljoen Android-tv-boxen heeft geïnfecteerd, voornamelijk in India en Brazilië. Daarnaast richt de Remote Access Trojan (RAT) Xnotice zich op werkzoekenden in de olie- en gasindustrie, met name in het Midden-Oosten en Noord-Afrika. Adware is nu de grootste mobiele dreiging (69% van de aanvallen), gevolgd door de Joker-malware (23%). Cybercriminelen verschuiven hun focus van betaalkaartfraude naar mobiele betalingen.
"Aanvallers richten zich op gebieden met de grootste impact. We zien een jaarlijkse stijging van 67% in malware die gericht is op mobiele apparaten en 387% in IoT/OT-aanvallen op sectoren die kritieke infrastructuur hosten", aldus Deepen Desai, EVP en Chief Security Officer bij Zscaler. "Een zero trust-aanpak op alle fronten, in combinatie met AI-gestuurde dreigingsdetectie, is essentieel om het aanvalsoppervlak te verkleinen, laterale bewegingen te beperken en organisaties de verdediging te bieden die ze nodig hebben tegen voortdurend evoluerende aanvallen."
Meer informatie is beschikbaar in het Mobile, IoT and OT Threat Report 2025.
Meer over Security
Over Wouter Hoeffnagel
