25 februari 2015

McAfee Labs: mobiele apps na maanden nog steeds kwetsbaar

andaag presenteert Intel Security het McAfee Labs Threats Report: February 2015, een onderzoeksrapport dat onder meer mobiele dreigingen evalueert. Ook wordt aan de kaak gesteld hoe ontwikkelaars van mobiele apps nalaten om eerder aangetoonde kwetsbaarheden in hun Secure Sockets Layer (SSL) te repareren, wat schadelijk kan zijn voor miljoenen smartphonegebruikers. Verder geeft McAfee Labs details over de oprukkende Angler Exploit Kit en waarschuwt voor steeds agressievere PUP’s (potentially unwanted programs) die systeeminstellingen aanpassen en persoonlijke informatie verzamelen zonder medeweten van de eigenaar. 


Onderzoekers van McAfee Labs ontdekten dat app-makers vaak laks zijn in het verhelpen van de meest elementaire SSL-kwetsbaarheid: de onterechte validatie van digitale certificaten. Al in september 2014 publiceerde het Computer Emergency Response Team (CERT) van Carnegie Mellon University een lijst met mobiele apps die aan dit euvel lijden. Sommige daarvan zijn miljoenen keren gedownload.

In januari heeft McAfee Labs de vijfentwintig populairste apps van de CERT-lijst getest. Het gaat om kwetsbare mobiele apps die via een onbeveiligde verbinding inloggegevens versturen. Ondanks de openbaarmaking, de kennisgeving aan de leveranciers én - in sommige gevallen - meerdere versie-updates, bleken achttien van deze apps nog altijd niet te zijn gepatcht. Onderzoekers van McAfee Labs simuleerden zogenaamde MITM-aanvallen (‘man-in-the-middle’) die via ‘veilige’ SSL-sessies verstuurde informatie met succes wisten te onderscheppen. Tot de kwetsbare data behoren gebruikersnamen en wachtwoorden, en in sommige gevallen inloggegevens van sociale netwerken en andere diensten. 

Hoewel er geen bewijs is dat deze mobiele apps daadwerkelijk zijn misbruikt voor cybercriminele doeleinden, loopt het totale aantal downloads in de honderden miljoenen. Deze cijfers, in combinatie met de bevindingen van McAfee Labs, maken pijnlijk duidelijk dat de laksheid van ontwikkelaars miljoenen gebruikers tot potentiële slachtoffers van MITM-aanvallen maakt.

"Mobiele apparaten zijn, zakelijk én privé, essentiële hulpmiddelen geworden, aangezien we ons leven steeds meer inrichten rond deze technologie en de bijbehorende apps”, zegt Radboud Beumer, Senior Regional Director Benelux, Intel Security. "Vertrouwen is een absolute voorwaarde om optimaal te profiteren van de functionaliteit die ons wordt geboden. Op ontwikkelaars van mobiele apps rust de verantwoordelijkheid om ervoor te zorgen dat hun applicaties de veilige programmeerpraktijken en de kwetsbaarheidstoetsen die in de afgelopen tien jaar zijn ontwikkeld,  op de voet volgen en glansrijk doorstaan.”

Een andere ontwikkeling in het vierde kwartaal van 2014 die door McAfee Labs op de voet wordt gevolgd, is de opkomst van een van de nieuwste kant-en-klare, cybercrime-as-a-service tools: de Angler Exploit Kit. De onderzoekers zagen cybercriminelen in de tweede helft van 2014 massaal overstappen op Angler, waarmee het de voorheen populairste toolkit Blacole van de troon stootte. Angler maakt gebruik van een breed palet aan ontwijkingstechnieken om onzichtbaar te blijven voor virtuele machines, sandboxes en beveiligingssoftware. De kit verandert vaak van patroon en besmettingsmethode om voor sommige beveiligingsproducten onzichtbaar te blijven.

Dit vernuftige crimewarepakket bevat eenvoudig te gebruiken aanvalsfuncties en nieuwe mogelijkheden, zoals besmetting zonder bestanden, technieken om virtuele machines en beveiligingsproducten te omzeilen én een breed scala aan effectieve besmettingsmethodes, zoals banking Trojans, rootkits, ransomware, CryptoLocker en backdoor Trojans.

Het rapport legt nog een aantal andere ontwikkelingen uit het laatste kwartaal van 2014 bloot:

·         Mobiele malware. McAfee Labs meldt dat het aantal gevallen van mobiele malware in het vierde kwartaal van 2014 met 14 procent is toegenomen, waarbij de hoogste infectiepercentages werden genoteerd in Azië en Afrika. Ten minste 8 procent van alle met McAfee beveiligde mobiele systemen meldde een infectie in de laatste drie maanden van 2014, voor een groot deel toe te schrijven aan het advertentienetwerk AirPush.
·         Potentially Unwanted Programs. In het vierde kwartaal detecteerde McAfee Labs PUP's op 91 miljoen systemen per dag. McAfee Labs ziet PUP's steeds agressiever worden: de programma’s doen zich voor als legitieme apps, maar voeren ondertussen ongeoorloofde acties uit zoals het weergeven van ongewenste advertenties, het wijzigen van browserinstellingen en het verzamelen van gebruikers- en systeemgegevens.
·         Ransomware. In het derde kwartaal van 2014 begon het aantal gevallen van ransomware weer te groeien, na een afname in de vier kwartalen ervoor. Gedurende het laatste kwartaal groeide het aantal besmettingen met 155 procent.
·         Gesigneerde malware. Na een kortstondige daling van nieuwe kwaadaardige gesigneerde malware, werd in het vierde kwartaal een groei van 17 procent genoteerd.
·         Totale hoeveelheid malware. McAfee Labs detecteert nu iedere minuut 387 nieuwe gevallen van malware, wat neerkomt op ruim zes per seconde.

De volledige versie van McAfee Labs Threats Report: February 2015 is te vinden op www.mcafee.com/February2015ThreatsReport

Een lijst met veiligheidstips waarmee individuele gebruikers zichzelf kunnen beschermen tegen de dreigingen in het rapport is te vinden ophttp://mcaf.ee/5z86x.

Advies over het effectiever aanpakken van beveiligingsproblemen door app-ontwikkelaars is te vinden op http://mcaf.ee/ndwei.

Geen opmerkingen:

Een reactie plaatsen