Minder kwaadaardige Android-apps door conflict in Oekraïne

Het aantal kwaadaardige apps voor Android-toestellen is in de eerste helft van het jaar fors gedaald. De daling houdt vermoedelijk verband met het conflict in Oekraïne. Veel beruchte hackergroepen komen uit Rusland vandaan en worden vaak in verband gebracht met het verspreiden van Android-malware. Nu het conflict in de Oekraine voortduurt, lijkt het erop dat hackergroepen zich meer richten op het aanvallen van overheden.

Dit blijkt uit een analyse van G DATA CyberDefense, speler op het gebied van IT-beveiliging. Ongeveer 700.000 nieuwe apps met kwaadaardige code werden in de eerste helft van 2022 door de onderzoekers van G DATA CyberDefense geïdentificeerd, terwijl er in de eerste zes maanden van 2021 nog meer dan 1,3 miljoen Android-apps werden geteld. Dit is 47,9 procent minder dan in de eerste helft van 2021. De tweede helft van 2021 werden er door cybercriminelen elke 12 seconden een gevaarlijke Android-app gelanceerd, in 2022 was dit ‘slechts’ 23 seconden.

Verouderde Android-versies blijven risico vormen

Daarnaast blijkt dat smartphones met verouderde Android software nog steeds een groot veiligheidsrisico vormen. Als er geen beveiligingsupdates meer worden geleverd, zijn Android apparaten extra kwetsbaar. Volgens de onderzoekers moeten in principe alle smartphones met versienummers van Android 10 of lager als onveilig worden beschouwd. Het is daarom verstandig dat gebruikers regelmatig controleren welke besturingsversie is geïnstalleerd. Als er geen updates meer beschikbaar zijn, moeten ze overwegen om een nieuw apparaat te kopen.

Statistieken van Statcounter illustreren hoe groot het probleem is. In juni 2022 was Android 12, de huidige versie, geïnstalleerd op 28 procent van alle Android-apparaten en Android 11 op nog eens 29 procent. Android 10 staat nog steeds op één op de vijf toestellen. Dit betekent dat 20 procent van de smartphones en tablets oudere Android-versies gebruiken die niet voldoen aan de huidige beveiligingsnormen die Google heeft geïntroduceerd voor Android 11 en Android 12. Doordat beveiligingsupdates niet meer beschikbaar zijn, kunnen cybercriminelen eenvoudig Android-apparaten aanvallen met verouderde malware.

Eddy Willems (foto), Security Evangelist bij G DATA CyberDefense zegt: “Het is opmerkelijk dat we sinds de start van het conflict in de Oekraïne een daling zien in de hoeveelheid Android aanvallen. Echter verwachten we dat op de lange termijn de cyberaanvallen weer zullen toenemen, zodra het conflict in de Oekraïne is afgelopen of langer duurt. Daarnaast zullen we ook een stijging zien omdat smartphone gebruikers hun toestel steeds vaker als alles-in-één apparaat gebruiken, om zichzelf bijvoorbeeld te identificeren of om betalingen te doen. Deze relatief nieuwe functies maken smartphones een interessant doelwit voor cybercriminelen”