Al jaren geleden is het voorspeld, en eindelijk lijkt het zover. Mobile malware is even ingrijpend als klassieke malware. Alleen bekommert bijna niemand zich er om.
Het onderzoek waar securitybedrijf Check Point Software Technologies deze week mee uitpakte, was opvallend. In de top tien van meest ingeburgerde malware families die het bedrijf regelmatig opstelt, zien we een opvallend stijger: ‘Hummingbad’. Die staat intussen op zes.
Deze mobile malware familie richt zich op Android-toestellen. Bij Check Point omschrijven ze de opgang van Hummingbad als kenmerkend. ‘Dat mobiele malware zich nestelt in de top tien van meest voorkomende malware, geeft aan hoe reëel het gevaar van deze vorm van malware is’, stelt Amnon Bar-Lev, president van Check Point. Vooral de forse opmars valt op. De top tien van Checkpoint bevat ook heel wat traditionele namen. Zo staat het bekende Conficker-virus in deze lijst op nummer één.
Edward Snowden
Het gevaar van mobile malware neemt dus toe. Sommige van deze toepassingen zijn gericht op het afluisteren van mobiele gesprekken. Een bekend voorbeeld in dit kader is dat van klokkenluider Edward Snowden. Toen hij twee à drie jaar geleden in zijn hotelkamer in Hong Kong bezoek kreeg van een journalist, moest deze laatste zijn iPhone voor de deur leggen. Het gevaar bestond erin dat het toestel ging spioneren en beelden capteren. De journalist fronste zijn wenkbrauwen en legde zijn toestel braafjes buiten de hotelkamer.
Het verhaal van Snowden geeft aan wat er mogelijk is. Al bestaat mobile malware in vele verschijningsvormen. Hummingbad bijvoorbeeld zorgt voor de installatie van een erg hardnekkige rootkit op het toestel, met de mogelijkheid om kwaadaardige activiteit te bewerkstelligen zoals keylogging, het stelen van vertrouwelijke informatie en het omzeilen van geëncrypteerde e-mail containers die bedrijven gebruiken.
Andere malware, zoals de ook erg opkomende malware met de niet te mis verstane naam Androrat, laat zich op het mobiel toestel van de gebruiker installeren zonder dat hij of zij dat weet. Hierdoor krijgt een buitenstaander zelfs de volledige controle.
Ziekenhuis
Ondanks de opmars van mobile malware, is onze houding vaak dezelfde. Iedereen loopt rond met een smartphone, maar niemand bekommert zich echt om de beveiliging ervan, zo lijkt het wel. Toch zijn er voldoende redenen om mobile security ernstig te nemen. ‘Dergelijke toestellen bevatten erg veel gevoelige data en tegelijk vormt het een populair toegangspunt naar uw bedrijfsnetwerk’, benadrukt Amnon Bar-Lev.
Hoe komt het dat bedrijven of individuen hier nog niet echt mee bezig zijn? ‘Ik denk dat dit vooral komt doordat we nog geen heel grote inbreuken op mobiele toestellen hebben gezien die het nieuws haalden’, meent Bar-Lev. ‘Enkele weken geleden hadden we wel een incident in een ziekenhuis’, stelt hij, en verwijst naar het Hollywood Presbyterian Medical Center in Los Angeles. Het was het ziekenhuis dat via ransomware virtueel werd gegijzeld door hackers.
Data van het ziekenhuis waren door hackers geëncrypteerd en de sleutels werden pas bezorgd nadat een flinke som van drie miljoen dollar werd betaald. ‘Als je in dat stadium bent beland, kan je eigenlijk niet anders dan betalen’, oordeelt Bar-Lev. ‘Maar je moet dergelijk situatie zoveel mogelijk trachten te voorkomen, onder meer door je personeel bewust te maken van de gevaren van phishing en anti-phinsing tools te installeren’, vertelt hij. ‘Naar aanleiding van dat voorval zijn wij veelvuldig gecontacteerd door diverse andere ziekenhuizen om hun securitymaatregelen te bekijken.’
Greenfield
Bij dergelijke security-analyses eisen mobiele toestellen, en de antimalware ervoor, een steeds grotere rol op. ‘In veel gevallen blijken mobiele endpoints zoals smartphones en tablets de zwakke schakel in uw beveiligingsstrategie’, stelt Bar-Lev.
Soms wordt verwezen naar zogenaamde mobile device management systemen, maar menig securitybedrijf zal benadrukken dat die eerder het management van toestellen regelen, en slechts in minder mate de beveiliging van hun data.
Vroeg of laat, het ziet er naar uit dat mobile endpoint protection of mobile data protection de grote groeimarkten worden in security. ‘Momenteel is het nog een echt greenfield‘, stelt de president van Check Point. Al zijn er in deze markt veel gegadigden. In de Gartner Quadrants rond mobile protection duiken bijvoorbeeld, naast namen als Check Point en Microsoft, ook de klassieke endpoint of antivirusnamen op als Symantec, Intel (McAfee), Kaspersky Lab, Sophos of Trend Micro op.
Het wordt nog drummen in dit greenfield. En mogelijk is Hummingbad de steen in de kikkerpoel.
