Telefoons steeds aantrekkelijker als doelwit

Rekentuig & telefoon

Telefoons vaker doelwit criminele aanvallen

Mobiele telefoons worden steeds aantrekkelijker als doelwit voor criminelen. Telefoons verzamelen veel informatie. Ze ‘weten’ waar je je bevindt, wie je belt of appt en er staat vaak veel persoonlijks op zoals je contacten, foto’s filmpjes en ga zo maar door.  Volgens onderzoekers zouden telefoons computers als doelwit voor het webtuig gepasseerd zijn.
Andrew Blaich van het bedrijf Lookout en Eva Galperin van de Amerikaanse burgerrechtenorganisatie Electronic Frontier Foundation presenteerden onlangs op een beveiligingsbijeenkomst van Kaspersky in Mexico hun bevindingen over Dark Caracal, een wereldwijde aanval bedoeld om toegang tot telefoons te krijgen waarbij in meer dan twintig landen duizenden telefoons het ‘slachtoffer’ werden. De aanval zou afkomstig zijn uit Beiroet, of preciezer: het Libanese directoraat voor de veiligheid.
Bij die aanval werden niet van echt te onderscheiden progs aangeboden ter installatie. Als dat gebeurde hadden de aanvallers toegang tot alles wat zich op de desbetreffende telefoon bevond.
Volgens het tweetal is deze aanval een voorbode van wat ons te wachten staat. Niet langer zijn pc’s meer het ideale doelwit voor webcriminelen, maar telefoons. Dat is makkelijker en de opbrengst is groter. Bovendien gebruiken mensen hun telefoon vaker dan hun computer. Een eitje, dus.

De Dark Caracal-aanval richtte zich op persoonlijke informatie en er werd geen gebruik gemaakt van lekken of kwetsbaarheden in de code van toepassingen of besturingssysteem van de telefoons. Met de geïnstalleerde worm konden de aanvallers foto’s maken, je locatie vinden en geluid opnemen, vermomd als WhatsApp of Signal. De net echte toepassingen vroegen om toestemmingen net als andere progs doen en wie wordt er dan wantrouwig?

Goed van vertrouwen

Ondanks alle waarschuwingen om niet gedachteloos toepassingen binnen te halen en toestemming te verlenen doen veel mensen dat toch bijna blind. Dan kunnen bedrijven allerlei reparaties aanbieden voor lekken en kwetsbaarheden, elk systeem heeft die en dat zal ook niet veranderen, maar als mensen al te goed van vertrouwen zijn helpt daar weinig tegen.

Blaich: “In plaats van te zoeken naar gaten in de code van toepassingen of besturingssystemen doe je gewoon je voordeel met een al te toegefelijke app.” Dat vereist geen hogere wiskunde, alleen wat psychologisch inzicht. De progs die via Dark Caracal werden verspreid waren geen door Apple of Google verkochte toepassingen maar die kon je verwerven via andere kanalen. De nepapps maakten voor zichzelf reclame op de stek Secure Android, waar gesteld werd dat die veiliger waren dan de originele apps. Er werd reclame voor gemaakt vooral gericht op activisten en journalisten.

Een probleem kan ook zijn dat veel telefoongebruikers de programmatuur niet bijwerken, soms zelfs nooit. Dat maakt het voor digitale inbrekers alleen maar makkelijk. Je kunt nog jaren bekende kwetsbaarheden en lekken in de code misbruiken, maar Dark Caracal laat zien dat je niet eens zoveel moeite hoeft te doen.

Bron: CNet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *