• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Mobilappar i maskopi – från teoretiskt till verkligt hot

-

Woman using cellphone on the streetIntel Secutirys MacAfee-lab har under det senaste kvartalet identifierat fler än 5000 varianter av 21 konsumentappar som innehåller kod som klarar av att exfiltrera data, inspektera innehåll i filer som lagrats på telefonen, skicka SMS i bakgrunden och andra illvilliga. Antalet nya Ransomware-hot ökade med 24 procent, mycket beroende på att relativt osofistikerade cyberbrottslingar gett sig in i branschen.

Intel Security har nu släppt sin senaste hotrapport; McAfee Labs Threats Report: June 2016, som bland annat går på djupet med hur cyberbrottslingar kan manipulera två eller flera appar så att de går i maskopi med varandra och på så sätt kan exfiltrera användardata, inspektera innehåll i filer som lagrats på telefonen, skicka SMS i bakgrunden, starta andra appar utan att användarens godkännande och skicka platsdata till kontrollservrar. Man har sett den här typen av beteende i fler än 5 000 varianter av 21 appar skapade för helt andra, och betydligt nyttigare, syften – som att strömma video, hålla koll på användarens hälsa eller planera resor.

I praktiken innebär detta att det finns ytterligare en anledning för mobilanvändare att tänka på säkerheten – att hålla sina telefoner och sina installerade appar uppdaterade och tänka efter en gång extra när de installerar nya appar. Dessvärre tyder efterforskningarna på att användarnas oförmåga att regelbundet uppdatera apparna lett till att äldre versioner – som inte ännu fått de kritiska säkerhetsuppdateringarna – kunnat användas och styras för illvilliga ärenden.

ChristofferCallender– Att mobilappar skulle kunna gå i maskopi på det här sättet och samverka för att göra skadliga saker tillsammans har länge ansetts som ett hot i teorin, men tack vare de möjligheter till kommunikation appar emellan som erbjuds i mobila operativsystem har det blivit verklighet, säger Intel Securitys säkerhetsexpert Christoffer Callender.

Operativsystemen innehåller många lösningar för att isolera appar, genom att placera dem i så kallade ”sandboxes”, begränsa dem med hårda restriktioner och styra vilka rättigheter de har. Tyvärr finns det också tydlig dokumentation för hur appar kan kommunicera med varandra, över de här gränserna. Tillsammans kan alltså appar utnyttja de här möjligheterna för att kringgå säkerhetslösningarna i operativsystemet och utnyttjas för illvilliga ärenden.

– I praktiken innebär detta exempelvis att en app med tillgång till känslig eller privat data samverkar – medvetet eller omedvetet – med en eller flera appar för att föra informationen vidare till en tredje part. Samma scenario kan även gälla finansiella tjänster, där en app som kan utföra ekonomiska transaktioner utnyttjas via en annan app för att föra över pengar utan användarens samtycke. Det är mycket som står på spel utan att användaren alltid är medveten om det.” menar Intel Securitys säkerhetsexpert Christoffer Callender.

Samtliga scenarion kräver att åtminstone en av de inblandade apparna har de rättigheter som krävs för att komma åt den känsliga informationen, en app med som har rättigheter att kommunicera fritt utanför enheten. Det enda som krävs är att de kan kommunicera med varandra och deras roller i den skadliga verksamheten kan antingen vara uppsåtlig eller resultatet av ofrivilliga dataläckage, eller att utvecklaren byggt in ett skadligt bibliotek eller använt ett manipulerat utvecklarkit som planterat den skadliga koden. Dessa appar kan sedan dra nytta av det delade lagringsutrymmet, där filerna som lagras kan läsas av alla, för att byta information om vilka rättigheter respektive app har och därigenom bestämma vilken app som är bäst lämpad för att ta emot framtida kommandon från angriparen.

Rapporten tar också upp möjliga lösningar för att ta fram verktyg som kan upptäcka den här typen av mobilappar i maskopi. När de väl upptäckts och identifierats kan de blockeras med mobila säkerhetslösningar. I rapporten finns även  förslag på enkla åtgärder som minskar riskerna, som att bara ladda hem appar från betrodda källor, undvika appar med inbäddade annonslösningar och inte ”jailbreaka” eller ”roota” sina enheter – men allra viktigast: att alltid se till att operativsystem och installerade appar är uppdaterade.

Q1 2016 i siffror:

  • Ransomware: Nya varianter av ransomware ökade med 24 procent under kvartalet, mycket beroende på att relativt osofistikerade cyberbrottslingar gav sig in i branschen. Olika typer av exploit-kits för att plantera den skadliga koden har blivit allt vanligare.
  • Mobil: Under kvartalet ökade antalet nya varianter av skadlig kod för mobila plattformar med 17 procent jämfört med föregående kvartal. Det totala antalet exempel på skadlig kod för mobilen har ökat med 113 procent de senaste fyra kvartalen.
  • Macro-malware: Skadliga macron har fortsatt öka i enlighet med den kurva McAfee Labs identifierade under förra året, med en ökning på 42 procent jämfört med föregående kvartal. Måltavlan är framförallt företagsnätverk, och det är framförallt genom sofistikerade phishing-mejl som de försöker nå ut.

För mer information om mobilappar i maskopi eller den nya versionen av Pinkslipbot, samt ytterligare statistik om hotlandskapet, ladda hem hela rapporten här.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Riotz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...

Stöd till små och medelstora företag i fokus i utredning om ökad cybersäkerhet

EU:s förordning om cyberresiliens syftar till att skydda konsumenter och företag som köper eller använder produkter eller programvara. Förordningen ställer krav på att tillverkarna...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom...