Hoeveelheid mobiele ransomware explosief gegroeid

De wereldwijde ransomware-nachtmerrie lijkt niet te stoppen. Het aantal gevallen van mobiele ransomware in de eerste drie maanden van dit jaar 3,5 keer zo groot als in het vorige kwartaal.

Dit blijkt uit het Malware Report van Kaspersky Lab over het eerste kwartaal van 2017. In het eerste kwartaal van 2016 sprake was van 61.832 gedetecteerde mobiele ransomware-bestanden. In Q1 van 2017 komt het totaal uit op 218.625. De Congur-familie neemt hiervan maar liefst 86 procent voor zijn rekening. Ook ransomware die zich op alle apparaten, systemen en netwerken richt groeit onverminderd door, met 11 nieuwe cryptorfamilies en 55.679 nieuwe modificaties die in het eerste kwartaal van dit jaar hun intrede deden.

Administrator-rechten

Congur-ransomware is in de eerste plaats een blocker. Deze vorm van ransomware stelt een PIN-code in voor het device, of reset deze, waardoor de aanvallers administrator-rechten krijgen. Sommige varianten maken verder misbruik van deze rechten door hun module in de systeemmap te installeren. Het verwijderen van de module is nagenoeg onmogelijk.

Ondanks de opmars van Congur is Trojan-Ransom.AndroidOS.Fusob.h nog altijd de meest voorkomende mobiele ransomware, goed voor bijna 45 procent van alle gevallen in Q1. Eenmaal in actie, verkrijgt deze Trojan beheerdersrechten, verzamelt informatie over het apparaat – inclusief GPS-coördinaten en belgeschiedenis – en uploadt de gegevens naar een server van de aanvallers. Op basis van wat hij binnenkrijgt, kan de server een opdracht terugzenden om het apparaat te blokkeren.

Meeste slachtoffers in de VS

De Verenigde Staten zijn in het eerste kwartaal van 2017 het hardst geraakt door mobiele ransomware. De Svpeng-ransomware was hier de meest voorkomende variant. Meer informatie is beschikbaar in de Engelstalige blogpost die Kaspersky Lab over dit onderzoek heeft gepubliceerd.