2016-07-01

Mobilappar som samverkar kan utgöra säkerhetshot

Intel Secutirys MacAfee-lab har under det senaste kvartalet identifierat fler än 5000 varianter av 21 konsumentappar som innehåller kod som klarar av att exfiltrera data, inspektera innehåll i filer som lagrats på telefonen, skicka SMS i bakgrunden och andra illvilliga aktiviteter.
Intel Security har nu släppt sin senaste hotrapport; McAfee Labs Threats Report: June 2016, som bland annat går på djupet med hur cyberbrottslingar kan manipulera två eller flera appar så att de går i maskopi med varandra och på så sätt kan exfiltrera användardata, inspektera innehåll i filer som lagrats på telefonen, skicka SMS i bakgrunden, starta andra appar utan att användarens godkännande och skicka platsdata till kontrollservrar.

Rapporten har sett den här typen av beteende i fler än 5 000 varianter av 21 appar skapade för helt andra, och betydligt nyttigare, syften – som att strömma video, hålla koll på användarens hälsa eller planera resor.

– Att mobilappar skulle kunna gå i maskopi på det här sättet och samverka för att göra skadliga saker tillsammans har länge ansetts som ett hot i teorin, men tack vare de möjligheter till kommunikation appar emellan som erbjuds i mobila operativsystem har det blivit verklighet, säger Christoffer Callender, säkerhetsexpert vid Intel Security.

Operativsystemen innehåller många lösningar för att isolera appar, genom att placera dem i så kallade "sandboxes", begränsa dem med hårda restriktioner och styra vilka rättigheter de har. Tyvärr finns det också tydlig dokumentation för hur appar kan kommunicera med varandra, över de här gränserna. Tillsammans kan alltså appar utnyttja de här möjligheterna för att kringgå säkerhetslösningarna i operativsystemet och utnyttjas för illvilliga ärenden.

– I praktiken innebär detta exempelvis att en app med tillgång till känslig eller privat data samverkar - medvetet eller omedvetet - med en eller flera appar för att föra informationen vidare till en tredje part. Samma scenario kan även gälla finansiella tjänster, där en app som kan utföra ekonomiska transaktioner utnyttjas via en annan app för att föra över pengar utan användarens samtycke. Det är mycket som står på spel utan att användaren alltid är medveten om det, säger Christoffer Callender.

Samtliga scenarion kräver att åtminstone en av de inblandade apparna har de rättigheter som krävs för att komma åt den känsliga informationen, en app med som har rättigheter att kommunicera fritt utanför enheten. Det enda som krävs är att de kan kommunicera med varandra och deras roller i den skadliga verksamheten kan antingen vara uppsåtlig eller resultatet av ofrivilliga dataläckage, eller att utvecklaren byggt in ett skadligt bibliotek eller använt ett manipulerat utvecklarkit som planterat den skadliga koden. Dessa appar kan sedan dra nytta av det delade lagringsutrymmet, där filerna som lagras kan läsas av alla, för att byta information om vilka rättigheter respektive app har och därigenom bestämma vilken app som är bäst lämpad för att ta emot framtida kommandon från angriparen.

Rapporten tar också upp möjliga lösningar för att ta fram verktyg som kan upptäcka den här typen av mobilappar i maskopi. När de väl upptäckts och identifierats kan de blockeras med mobila säkerhetslösningar. I rapporten finns också ett antal förslag på enkla åtgärder som minskar riskerna, som att bara ladda hem appar från betrodda källor, undvika appar med inbäddade annonslösningar och inte "jailbreaka" eller "roota" sina enheter – men allra viktigast: att alltid se till att operativsystem och installerade appar är uppdaterade.

Leverantörer
Ändra marknad
Till toppen av sidan