Het antifraudeplatform Secure-D heeft een rapport uitgebracht waarin de mobiele malwarepandemie wordt benadrukt waar opkomende markten van lijden. Het rapport is gebaseerd op de verwerking van een miljard mobiele transacties en aanmeldingen door Secure-D voor 35 mobiele operators in 23 opkomende markten, waardoor in totaal bijna 840 miljoen gebruikers worden beschermd.
Secure-D heeft 46.000 kwaadaardige apps gedetecteerd; met ongeveer een op de zes (16%) mobiele apparaten in opkomende markten met minstens één. Het staat in schril contrast met het wereldwijde gemiddelde van ongeveer één op 36 (2,6%).
Dimitris Maniatis, CEO van Secure-D-ontwikkelaar Upstream, zei: “De verstoring van de pandemie heeft geleid tot een plotselinge toename van online activiteiten voor zaken, scholing, amusement en gezelligheid. Dit heeft op zijn beurt geleid tot een piek in frauduleuze activiteiten van slechte actoren die de situatie wilden uitbuiten.
De digitale kloof heeft gebruikers in opkomende markten bijzonder kwetsbaar gemaakt, niet alleen omdat ze afhankelijk zijn van tools zoals rechtstreekse facturering via de provider, maar ook omdat hun mobiele apparaten vaak hun enige toegangspoort tot de online wereld zijn. ”
Vooraf geïnstalleerde systeem-apps behoren tot de top tien van kwaadaardige apps en worden vaak geleverd met goedkope Android-handsets die favoriet zijn in opkomende markten.
De hoogste besmettingspercentages werden vastgesteld in Indonesië, waar meer dan 99 procent van de mobiele transacties als frauduleus werd aangemerkt. Brazilië stond op de tweede plaats met een percentage van 96 procent en Thailand een derde met 92 procent.
Secure-D voorkwam ongeveer $ 1,3 miljard aan verliezen in de 23 markten. “Een voorbeeld van hoe kwaadaardige apps werken, is de ‘Beste QR-codescanner’, een app die is verwijderd van Google Play, die in slechts één maand tijd 15.997 transactiepogingen opleverde vanaf de mobiele telefoon van één gebruiker in Brazilië”, zegt Geoffrey Cleaves, hoofd Secure-D bij Upstream.
Google Play blijft de veiligste marktplaats voor Android-apps, maar is verre van immuun voor het verspreiden van met malware geïnfecteerde software: 29 procent van de apps wordt nog steeds niet gedetecteerd en slechts zeven procent wordt verwijderd.
Radiospeler-app “com.android.fmradio” voerde de meest frauduleuze transacties uit gedurende de periode, verantwoordelijk voor maar liefst 99,8 miljoen en 356.270 apparaten wereldwijd besmet. De app is inmiddels verwijderd van Google Play.
De meest verdachte app-categorie die nu op Google Play staat, is ‘Games’, die de categorie ‘Tools en personalisatie’ overtrof, die voorheen het meest favoriet was bij fraudeurs in 2019.
Bedreigingsactoren verleggen hun aandacht naar de toenemende acceptatie van appstores van derden, waar 71 procent van de met malware geïnfecteerde apps beschikbaar zijn. Dit is een forse stijging ten opzichte van 49 procent een jaar eerder.
“Naarmate meer van ons leven en werk online gaat, moet beveiliging een integraal onderdeel worden van elk digitaal aanbod en geen optionele add-on”, vervolgt Maniatis.
“Fraudebestrijding, vooral in ontwikkelingsregio’s, zal ervoor zorgen dat het mobiele ecosysteem zijn integriteit en winstgevendheid behoudt en gemeenschappen een essentiële en gewaardeerde dienst kan blijven bieden.”
