211service.com
Aanwijzingen suggereren dat malware zich verplaatst van pc's naar mobiele apparaten
Het feit dat smartphones en tablets geen antivirussoftware of regelmatige software-updates nodig hebben, is een belangrijke reden voor hun populariteit. Dat zou echter snel kunnen veranderen, aangezien beveiligingsbedrijven bewijzen melden dat criminelen dicht bij het vinden van efficiënte en winstgevende manieren komen om veel mobiele apparaten tegelijk in gevaar te brengen.
Als dat gebeurt, zouden veel meer mensen worden blootgesteld aan mobiele malware en zouden Apple en Google gedwongen kunnen worden om regelmatig beveiligingsupdates uit te brengen voor hun mobiele besturingssystemen, net zoals Microsoft doet voor Windows.
Smartphones en tablets ondersteunen niet het soort criminele ecosysteem dat wordt geassocieerd met desktop- en laptopcomputers. Met pc's verdienen mensen geld door schadelijke webpagina's en zwakke plekken in browsers en andere software te gebruiken om malware te installeren die inloggegevens steelt of spam verzendt.
Criminelen hebben nog geen betrouwbaar bedrijfsmodel voor mobiel bedacht, zegt Chris Astacio, onderzoeker bij beveiligingsbedrijf Websense . Tot nu toe zijn aanvallen op mobiele apparaten beperkt gebleven door de noodzaak om kwaadaardige apps te verspreiden via mobiele app-winkels, waar Apple en Google maatregelen nemen om malware buiten te sluiten en snel alles te verwijderen wat er toch doorheen glipt.
Astacio is van mening dat aanvallers binnenkort mobiele malware via webpagina's zullen leveren, in wezen dezelfde aanpak die de meeste infecties op conventionele computers veroorzaakt. In een presentatie vorige week op de RSA-beveiligingsconferentie in San Francisco rapporteerde hij bewijs dat de software die momenteel de meeste infecties op laptops en desktops veroorzaakt - volgens cijfers van zowel Websense als een ander beveiligingsbedrijf, AVG - binnenkort ook op mobiele apparaten zou kunnen mikken.
Die software is Blackhole, die Astacio aan het onderzoeken is. Het is een voorbeeld van een exploitkit, een pakket dat door criminelen wordt gebruikt om malware op de computers van mensen te installeren wanneer ze een gecompromitteerde webpagina bezoeken. Zwart gat, gevonden op sommige NBC-websites vorige maand, beoordeelt de computer van een slachtoffer om hen heimelijk malware aan te bieden waarvoor ze kwetsbaar zijn. De kit is een efficiënte manier om op grote schaal geld verdienende malware te verspreiden.
Tijdens het reverse-engineeren van de nieuwste versie van Blackhole, merkte Astacio dat de software nu specifiek uitkijkt naar iPhones, iPads en Android-apparaten. Astacio is van mening dat de ontwikkelaars van Blackhole zich voorbereiden om zich op mobiele apparaten te richten met malware die de controle over een telefoon of tablet kan overnemen via de mobiele browser.
Dit komt allemaal neer op efficiënt hacken voor mobiele aanvallers - je hebt al de infrastructuur opgezet voor exploitkits om mobiele apparaten te profileren en te targeten, zegt Astacio. Massa-mobiele compromissen lijken de natuurlijke ontwikkeling te zijn.
Jaime Blasco, die de malware-onderzoekslaboratoria bij het beveiligingsbedrijf leidt Buitenaardse Kluis , is het eens met de sombere voorspelling van Astacio. De slechteriken hebben niet de juiste manier gevonden om geld van de gebruiker te krijgen, zegt hij, maar waarschijnlijk zal het gebeuren.
Mobiele besturingssystemen, met name Android, zijn niet bijzonder moeilijk om malware voor te maken, zegt Blasco, en er zijn tekenen dat criminelen bezig zijn met het aanpassen van methoden die worden gebruikt om pc's te targeten. We hebben voorbeelden van Zeus en SpyEye op mobiel gevonden, zegt hij. Dat zijn twee veelvoorkomende malwarepakketten die miljoenen desktops en laptops hebben geïnfecteerd en die bankgegevens stelen. Blasco zegt dat hij gelooft dat zogenaamde ransomeware, software die de toegang tot gegevens vergrendelt en betaling eist om deze vrij te geven, ook op mobiele apparaten zal verschijnen. Persoonlijke gegevens op smartphones zoals contactboeken, sms-berichten en foto's kunnen een lucratief doelwit zijn.
Er is al wat malware voor mobiele apparaten verschenen die een aanzienlijke impact zou kunnen hebben in combinatie met de grootschalige distributie die Blackhole biedt. Een Android-app die onlangs door beveiligingsbedrijf TrustGo op 100.000 telefoons in China is gevonden, geeft geld van slachtoffers uit door misbruik te maken van een op sms gebaseerd betalingssysteem. Het werd verspreid en besmette 100.000 telefoons in China via een alternatief voor de app store van Google die populair is in het land. Afgelopen najaar werd ontdekt dat sommige Samsung Android-telefoons via hun browser kunnen worden overgenomen, en andere onderzoekers hebben soortgelijke aanvallen aangetoond (zie Hoe een weblink uw telefoon kan overnemen ).
Kevin Mahaffey, chief technology officer en medeoprichter van mobiel beveiligingsbedrijf Pas op , is van mening dat nieuwe, winstgevende malware Apple en Google uiteindelijk zal dwingen de benadering van Microsoft voor de bescherming van zijn Windows-besturingssysteem te kopiëren. In 2005 bracht het bedrijf een opnieuw uitgevonden updatetool uit voor zijn besturingssysteem, dat op dat moment last had van frequente nieuwe beveiligingsproblemen. Microsoft stopte alles om Microsoft Update te bouwen, nu een kernonderdeel van Windows, zegt Mahaffey, en creëerde een geavanceerde workflow die snel kan handelen om nieuwe problemen op te lossen.
Apple en Google brengen momenteel slechts een paar keer per jaar patches uit voor hun mobiele besturingssystemen, dus veel mensen kunnen nog lang nadat een fix is ontwikkeld, blootgesteld blijven aan een kwetsbaarheid. Updates voor Android-apparaten zijn bijzonder zeldzaam omdat mobiele providers kiezen wanneer ze de nieuwste upgrades van Google aan hun gebruikers doorgeven en velen kiezen er vaak voor om dat niet te doen.
Het constant moeten updaten van die apparaten is een zakelijke beslissing die ze niet willen maken, zegt Astacio.