Datum: (1180 dagen oud)
Bedrijf:
PR: MCS PR

McAfee Labs: mobiele apps na maanden nog steeds kwetsbaar



  • Rapport constateert dat 18 van de 25 top-apps die in september 2014 als kwetsbaar werden aangemerkt, nog niet zijn gepatcht
  • Onbeveiligde websessies maken miljoenen gebruikers kwetsbaar voor man-in-the-middle-aanvallen

Schiphol-Rijk, 25 februari 2015Vandaag presenteert Intel Security het McAfee Labs Threats Report: February 2015, een onderzoeksrapport dat onder meer mobiele dreigingen evalueert. Ook wordt aan de kaak gesteld hoe ontwikkelaars van mobiele apps nalaten om eerder aangetoonde kwetsbaarheden in hun Secure Sockets Layer (SSL) te repareren, wat schadelijk kan zijn voor miljoenen smartphonegebruikers. Verder geeft McAfee Labs details over de oprukkende Angler Exploit Kit en waarschuwt voor steeds agressievere PUP’s (potentially unwanted programs) die systeeminstellingen aanpassen en persoonlijke informatie verzamelen zonder medeweten van de eigenaar.

Onderzoekers van McAfee Labs ontdekten dat app-makers vaak laks zijn in het verhelpen van de meest elementaire SSL-kwetsbaarheid: de onterechte validatie van digitale certificaten. Al in september 2014 publiceerde het Computer Emergency Response Team (CERT) van Carnegie Mellon University een lijst met mobiele apps die aan dit euvel lijden. Sommige daarvan zijn miljoenen keren gedownload.

In januari heeft McAfee Labs de vijfentwintig populairste apps van de CERT-lijst getest. Het gaat om kwetsbare mobiele apps die via een onbeveiligde verbinding inloggegevens versturen. Ondanks de openbaarmaking, de kennisgeving aan de leveranciers én - in sommige gevallen - meerdere versie-updates, bleken achttien van deze apps nog altijd niet te zijn gepatcht. Onderzoekers van McAfee Labs simuleerden zogenaamde MITM-aanvallen (‘man-in-the-middle’) die via ‘veilige’ SSL-sessies verstuurde informatie met succes wisten te onderscheppen. Tot de kwetsbare data behoren gebruikersnamen en wachtwoorden, en in sommige gevallen inloggegevens van sociale netwerken en andere diensten.

Hoewel er geen bewijs is dat deze mobiele apps daadwerkelijk zijn misbruikt voor cybercriminele doeleinden, loopt het totale aantal downloads in de honderden miljoenen. Deze cijfers, in combinatie met de bevindingen van McAfee Labs, maken pijnlijk duidelijk dat de laksheid van ontwikkelaars miljoenen gebruikers tot potentiële slachtoffers van MITM-aanvallen maakt.

"Mobiele apparaten zijn, zakelijk én privé, essentiële hulpmiddelen geworden, aangezien we ons leven steeds meer inrichten rond deze technologie en de bijbehorende apps”, zegt Radboud Beumer, Senior Regional Director Benelux, Intel Security. "Vertrouwen is een absolute voorwaarde om optimaal te profiteren van de functionaliteit die ons wordt geboden. Op ontwikkelaars van mobiele apps rust de verantwoordelijkheid om ervoor te zorgen dat hun applicaties de veilige programmeerpraktijken en de kwetsbaarheidstoetsen die in de afgelopen tien jaar zijn ontwikkeld, op de voet volgen en glansrijk doorstaan.”

Een andere ontwikkeling in het vierde kwartaal van 2014 die door McAfee Labs op de voet wordt gevolgd, is de opkomst van een van de nieuwste kant-en-klare, cybercrime-as-a-service tools: de Angler Exploit Kit. De onderzoekers zagen cybercriminelen in de tweede helft van 2014 massaal overstappen op Angler, waarmee het de voorheen populairste toolkit Blacole van de troon stootte. Angler maakt gebruik van een breed palet aan ontwijkingstechnieken om onzichtbaar te blijven voor virtuele machines, sandboxes en beveiligingssoftware. De kit verandert vaak van patroon en besmettingsmethode om voor sommige beveiligingsproducten onzichtbaar te blijven.

Dit vernuftige crimewarepakket bevat eenvoudig te gebruiken aanvalsfuncties en nieuwe mogelijkheden, zoals besmetting zonder bestanden, technieken om virtuele machines en beveiligingsproducten te omzeilen én een breed scala aan effectieve besmettingsmethodes, zoals banking Trojans, rootkits, ransomware, CryptoLocker en backdoor Trojans.

Het rapport legt nog een aantal andere ontwikkelingen uit het laatste kwartaal van 2014 bloot:

  • Mobiele malware. McAfee Labs meldt dat het aantal gevallen van mobiele malware in het vierde kwartaal van 2014 met 14 procent is toegenomen, waarbij de hoogste infectiepercentages werden genoteerd in Azië en Afrika. Ten minste 8 procent van alle met McAfee beveiligde mobiele systemen meldde een infectie in de laatste drie maanden van 2014, voor een groot deel toe te schrijven aan het advertentienetwerk AirPush.
  • Potentially Unwanted Programs. In het vierde kwartaal detecteerde McAfee Labs PUP's op 91 miljoen systemen per dag. McAfee Labs ziet PUP's steeds agressiever worden: de programma’s doen zich voor als legitieme apps, maar voeren ondertussen ongeoorloofde acties uit zoals het weergeven van ongewenste advertenties, het wijzigen van browserinstellingen en het verzamelen van gebruikers- en systeemgegevens.
  • Ransomware. In het derde kwartaal van 2014 begon het aantal gevallen van ransomware weer te groeien, na een afname in de vier kwartalen ervoor. Gedurende het laatste kwartaal groeide het aantal besmettingen met 155 procent.
  • Gesigneerde malware. Na een kortstondige daling van nieuwe kwaadaardige gesigneerde malware, werd in het vierde kwartaal een groei van 17 procent genoteerd.
  • Totale hoeveelheid malware. McAfee Labs detecteert nu iedere minuut 387 nieuwe gevallen van malware, wat neerkomt op ruim zes per seconde.
De volledige versie van McAfee Labs Threats Report: February 2015 is te vinden op www.mcafee.com/February2015ThreatsReport.

Een lijst met veiligheidstips waarmee individuele gebruikers zichzelf kunnen beschermen tegen de dreigingen in het rapport is te vinden op http://mcaf.ee/5z86x.

Advies over het effectiever aanpakken van beveiligingsproblemen door app-ontwikkelaars is te vinden op http://mcaf.ee/ndwei.

Over McAfee Labs
McAfee Labs is een van ’s werelds meest vooraanstaande bronnen van onderzoek en informatie op het gebied van cyberdreigingen en beveiliging. Het team van McAfee Labs, dat ruim 450 onderzoekers telt, analyseert in real-time informatie van miljoenen sensors in de belangrijkste aanvalskanalen: bestanden, het web, berichtenverkeer en het netwerk. Zo wordt dreigingsinformatie verzameld die vervolgens in real-time wordt aangeboden om beschermingsmaatregelen te versterken en risico’s terug te dringen.

Over Intel Security
McAfee is nu onderdeel van Intel Security. Met zijn Security Connected-strategie, innovatieve benadering van beveiliging die door hardware wordt ondersteund en Global Threat Intelligence, focust Intel Security zich op het ontwikkelen van proactieve, bewezen beveiligingsoplossingen en -diensten die systemen, netwerken en mobiele toestellen van bedrijven en eindgebruikers over de hele wereld beschermen. Intel Security combineert de ervaring en expertise van McAfee met de innovatiekracht en bewezen prestaties van Intel om van beveiliging een essentieel onderdeel van iedere architectuur en ieder automatiseringsplatform te maken. Het is de missie van Intel Security om iedereen het vertrouwen te schenken om veilig te leven en te werken in een digitale wereld. Kijk voor meer informatie op http://www.intelsecurity.com/.

Contactpersonen voor de pers
MCS PR, Intel Security Persdesk, e-mail intelsecurity@mcspr.nl
tel. 023 - 562 8208.

OPMERKING: McAfee en/of andere merken van McAfee in dit document zijn gedeponeerde handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de Verenigde Staten en/of andere landen. McAfee-rood in samenhang met beveiliging is een kenmerk van producten van het merk McAfee. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden.