Een smartphone kan als een tikkende tijdbom voelen, vooral bij IT'ers. Het lijkt wel of de ellende alleen maar toeneemt en mensen juist minder opletten bij het downloaden van malafide apps en op gevaarlijke links klikken. Maar omdat we zoveel doen op de smartphone is het vrijwel onvermijdelijk dat gebruikers vroeger of later malware tegenkomen.

We spraken met SANS-beveiliger en instructeur Chris Crowley over de belangrijkste mobiele dreigingen vandaag de dag. Daarna staan we stil bij enkele punten om schade te voorkomen danwel te beperken.

1. Malafide apps

Het is lastig om te zien dat een app die één ding belooft eigenlijk iets anders doet. Beveiligingsbedrijf CheckPoint vond vorige maand nog clickjackende malware op Google Play. De malafide apps zorgen voor frauduleuze advertentiekliks om omzet te genereren voor de criminelen die het uitbaten. De app was tussen de 4,5 en 18,5 miljoen keer gedownload.

Maar het is niet alleen Android-malware waar gebruikers voor moeten oppassen. Palo Alto heeft twee jaar geleden iOS-malware gevonden. YiSpecter was de eerste malware in het iOS-ecosysteem - hij misbruikte API's om malafide functionaliteiten te implementeren - die CheckPoint ooit was tegengekomen.

2. Nuttige apps die gegevens lekken

Het zijn niet alleen malafide apps waar gebruikers op hun hoede voor moeten zijn. Veel applicaties die voor legitieme doeleinden worden geïnstalleerd, kunnen informatie lekken, waarschuwt SANS's Crowley. Denk aan apps die contactgegevens verzamelen en doorsturen en/of rechten toegewezen hebben gekregen die niet nodig zijn voor de functionaliteit ervan.

3. Bankingmalware

Bankingmalware is een probleem waar we mee blijven worden lastiggevallen. Criminelen gebruiken phishing-vensters die banksites of zelfs legitieme apps overnemen om credentials te stelen van mensen die mobiel bankieren. Ze kapen allerlei belangrijke informatie, inclusief tools die sms'jes met tancodes of andere verificatiemethodes oppikken.

Een van zulke trojans, Faketoken, is ontworpen om valse inlogschermen te genereren voor meer dan 2000 financiële applicaties om zo credentials te stelen. De malware geeft ook phishingvensters om creditcardinformatiete stelen en kans sms'jes inlezen en verzenden. In juli is de app 'verbeterd' met de feature om bestanden op de sd-kaart te versleutelen.

4. Ransomware

Ransomware vergrendelt een smartphone (of pc) met een venster dat losgeld eist. Varianten van tegenwoordig versleutelen bestanden, zodat mensen die dit venster kunnen omzeilen ook hun apparaat niet kunnen gebruiken. Ze eisen vervolgens geld om het apparaat weer vrij te geven. Ransomware groeit al jaren, maar is helemaal mainstream gegaan met het WannaCrypt-debacle.

De evolutie van ransomware gaat richting de ransomworm. Dat is ransomware die zich gedraagt als netwerkworm. "Nadat een slachtoffer is geïnfecteerd, zou het zichzelf kopiëren naar elke verbonden computer", vertelt Corey Nachreiner, CTO van WatchGuard Technologies. "Of je je zo'n scenario wilt voorstellen, ik kan je garanderen dat cybercriminelen er al over nadenken."

5. Onbetrouwbare apparaten

Een apparaat kan al uit de fabriek komen en zodanig geconfigureerd zijn dat ze een beveiligingsprobleem vormen. CheckPoint vond eerder dit jaar een infectie van 36 verschillende Android-apparaten bij een groot telecombedrijf. De besmettingen bleken niet afkomstig van de gebruikers, maar de malware was al geïnstalleerd op het moment dat de werknemers de smartphone uit de doos haalden.

"We ontdekten dat de malware al aanwezig was op de toestellen voordat de gebruikers ze ontvingen", schreven de beveiligers in een blogpost. "De malafide apps waren geen onderdeel van de officiële ROM van de leverancier, maar werden toegevoegd ergens in de keten van toeleveranciers."

SANS heeft een aantal adviezen voor IT'ers om apparaten beter te beveiligen zodat je het risico verkleint en of de impact van een beveiligingsincident beperkt. Dit zijn de zeven belangrijkste tips om smartphones te beveiligen:

  • Dwing het gebruik van patroon/wachtwoordbeveiliging af
  • Monitor de toegang en het gebruik van mobiele apparaten
  • Patch apparaten zodra een update beschikbaar is
  • Zorg ervoor dat third-party applicaties niet kunnen worden geïnstalleerd
  • Let op de fysieke toegang tot apparaten
  • Kijk of eraan applicatiebeveiligingsregels wordt voldaan
  • Heb een responsplan voor verloren of gestolen apparaten