Nieuw ontdekte malware richt zich op back-ups van iOS en BlackBerry

Een nieuw type malware is gesignaleerd dat voornamelijk poogt een backstab te plegen bij gebruikers van iOS- en BlackBerry-apparaten. De malware richt zich op de op pc's opgeslagen, slecht beveiligde back-ups van de apparaten in plaats van de apparaten zelf.

Beveiligingsonderzoekers van Palo Alto Networks publiceerden hun bevindingen op maandag. Hoewel de backstab-techniek, waarbij een hacker zich richt op een back-up van het doelwit in plaats van het doelwit zelf, al bekend is, blijkt nu pas dat er ook malware actief is die deze tactiek toepast om data van smart devices te bemachtigen. Deze dreiging zou zich voordoen in de vorm van 704 verschillende soorten malware verdeeld over zes families en de tools bestaan in sommige gevallen al vijf jaar.

De malwarevarianten kunnen zowel Windows- als OS X-apparaten infecteren en richten zich momenteel vooral op iOS- en BlackBerry-back-ups. Android-back-ups zouden lastiger te bemachtigen zijn. Op deze manier kunnen strenge beveiligingen op smart devices tenietgedaan worden door slecht beveiligde computers. De malware zou niet eens admin- of roottoegang nodig hebben. Back-ups bevatten zaken als belgeschiedenis, sms-berichten, voicemails, contactpersonen, agenda's, aantekeningen, foto's en bijna alle andere gegevens die op een smartphone staan.

Back-ups van iOS-apparaten zouden het grootste doelwit zijn omdat iTunes-back-ups van de apparaten bij standaardinstellingen niet versleuteld worden opgeslagen en van de apparaten standaard een back-up wordt gemaakt wanneer deze aangesloten worden. Daarbij zegt Palo Alto Networks wel dat vanaf iOS 9.1 gebruikers een dialoogvenster te zien krijgen bij het back-upproces waarin gevraagd wordt of ze encryptie willen toepassen op de back-ups. Daarbij is encryptie de standaardoptie, aangegeven door een blauwe in plaats van een grijze knop. Ook bevatten iOS 9.1-back-ups geen 'gevoelige informatie' als gebruikers kiezen voor onversleutelde back-ups. Deze versie van het besturingssysteem kwam op 21 oktober 2015 uit.

Over kwetsbaarheden bij BlackBerry- en Android-back-ups houden de onderzoekers het kort. De locatie van BlackBerry-back-ups is altijd hetzelfde, wat het werk van de malware vergemakkelijkt. Android is minder kwetsbaar voor de aanval omdat er geen officiële desktopsoftware is om back-ups te maken van de apparaten. Dit kan wel via de Android device bridge, maar die back-ups krijgen geen standaardnamen en worden niet op een standaardlocatie opgeslagen zoals bij iOS en BlackBerry OS het geval is, waardoor ze moeilijker op te sporen zijn. Bovendien worden er door de afwezigheid van officiële desktopsoftware hoogst waarschijnlijk ook minder Android-back-ups gemaakt.

Palo Alto Networks raadt gebruikers aan direct encryptie in te schakelen op hun back-ups en eventuele oudere onversleutelde back-ups te verwijderen. Bovendien moet het wachtwoord waarmee back-ups versleuteld worden krachtig zijn om brute forcing te belemmeren. Bovendien raden ze aan voorzichtig te zijn met het aansluiten van smart devices op andermans pc's. Ook is vanzelfsprekend het gebruik van antivirussoftware belangrijk.

IT-banen

Reacties (36)

Rubén89 7 december 2015 22:12

Dit artikel is voor wat betreft het feit dat BlackBerry getarget wordt niet zo bijster spectaculair als de titel doet voorkomen.

Uit het screenshot bij het artikel blijkt al dat de 'nieuw ontdekte malware' die zich op BlackBerry richt, stamt uit 2010, da's nog de tijd van het oude legacy BlackBerry-OS.

De back-ups van moderne BlackBerry-10 apparaten maar ook die van Playbook-OS (BlackBerry Playbook) zijn volledig encrypted, zelfs indien de gebruiker geen toestelwachtwoord of device-encryption heeft ingesteld, de encryptie werkt middels BlackBerry-ID (username+password).

(Dat heb ik aan den lijve mogen ondervinden: enige tijd terug heb ik een BlackBerry-Z10 van een collega ge-update, toen ik de backup wilde terugzetten bleek dat zij het wachtwoord van haar BlackBerry-ID niet wist. Dan zit je dus met een groot probleem want die backup kun je dan dus niet meer restoren..)

Dus de malware waarover in dit artikel wordt gesproken heeft alleen betrekking "oude" BlackBerry's waarvan de ondersteuning al een tijdje gestopt is, toestellen van een jaar of zes of ouder.

En zelfs voor BlackBerry-OS geldt dat die backups deels encrypted zijn.

(Bron: https://digital-forensics...unja_and_Cindy_Murphy.pdf)

[Reactie gewijzigd door Rubén89 op 22 juli 2024 18:50]

calvinturbo 7 december 2015 21:18

Grappig dat Android in dit geval beter beveiligd is dan iOS.. Al vermoed ik dat de meeste iOS gebruikers nu ook iCloud gebruiken voor hun backups en dat niet meer lokaal doen.

iceblink @calvinturbo • 7 december 2015 22:01

Zoals in het rapport staat:

There are multiple reasons why a user may choose iTunes backup rather than iCloud:
• Backing up to or restoring files from iCloud may be slower than iTunes,
especially for low-speed mobile network users.
• Apple provides only 5GB of free iCloud storage space, and extra storage
requires additional payment (rates vary by geography). Current iOS devices
store up to 128GB of data.
• Some users prefer to keep their backups on their own system, as they may be
concerned about the privacy of data stored in the cloud.

xoniq @iceblink • 8 december 2015 00:55

Het derde punt snap ik wel. Het eerste punt was bij mij ook een reden, tot ik een keer in de Mediamarkt stond, met m’n nieuwe telefoon, en dan; “Crap .. Backup is thuis ……” en nu doe ik het via de publieke Wifi van de winkel terug zetten, de basis info gaat heel rap, de apps gaat ie naderhand tussendoor downloaden uit de store, werkt wel prettig.
Qua iCloud heb ik dit sowieso al voor 1 euro opgeschroefd naar 50GB omdat ik ook foto bibliotheek gebruik, met 22GB aan foto’s. Daar zal het nooit zomaar verdwijnen, thuis kan het sneller verloren gaan.

Anoniem: 118226 @calvinturbo • 7 december 2015 21:37

Grappig dat jij het ontbreken van backups als beter beveiligd betitelt.

Wel stom om je backups niet goed te beveiligen (en dan voornamelijk stom van de leverancier). Geen backups maken is zo mogelijk nog ....

daft_dutch @Anoniem: 118226 • 7 december 2015 23:37

gewoon een vraag van een Android gebruiker. Backup maken van wat? Het is een telefoon. enigste belangrijke zijn de contact personen. En als je je android door de shredder haalt en je neemt een nieuwe en je meld je aan dan heb je Inderdaad je eigen contact personen. was het je laatste android kan je het allemaal van gmail downloaden.

Natuurlijk Fotos. maar als die belangrijk zijn staan die van nature niet alleen op je telefoon. En daar zijn zat apps voor om dat specifiek te back-uppen naar what ever. Pas als je echt met je Android telefoon gaat toveren heb je backups nodig.

[Reactie gewijzigd door daft_dutch op 22 juli 2024 18:50]

xoniq @daft_dutch • 8 december 2015 00:49

Ik vind de backups heel fijn. Met name in iCloud. Als ik mijn telefoon van de hand doe, en ik ga naar de winkel voor een nieuwe, zet ik daar ter plekke een backup terug uit iCloud, en de telefoon is qua apps, wallpaper, instellingen, historie, contactpersonen, SMS’jes, appjes volledig zoals ik m’n oude heb weggelegd.
Het is gewoon handig dat het er is. Je hoeft het niet te gebruiken, maar het feit is dat backups qua functionaliteit en onzichtbaarheid gewoon heel prettig in gebruik is.

Het is niet zomaar een paar gegevens syncen, want dat doet iCloud sowieso al. Contact persoon in OSX toevoegen, en die staat ook direct op de telefoon, en eventueel een nieuwe telefoon als je daar inlogd met je iCloud account. Maar de backup zorgt ook dat daadwerkelijk ALLE data instant terug wordt gezet zodat je direct verder kan gaan waar je was.

Anoniem: 118226 @daft_dutch • 8 december 2015 06:55

Je geeft zelf al voorbeelden van dingen die je wilt backuppen en je weet zelf ook wel dat mensen, als ze er moeite voor moeten doen, niet backuppen.

Dus wat is er mooier dat het gewoon gebeurt? Google zelf vindt van wel, dus is het ook in Android 6 ingebouwd. Duurt nog wel even voordat de meeste gebruikers het hebben, maar het komt wel.

johnkeates @calvinturbo • 7 december 2015 21:57

Android is niet 'beveiligd' maar heeft gewoon meestal geen backup. Volgens mij is dat juist 'onveilig', vooral door dat er relatief veel malware voor Android is dat op het toestel zelf draait en dus juist om een goede back-up strategie vraagt.

calvinturbo @johnkeates • 7 december 2015 23:49

Android slaat data in de cloud op. Tegenwoordig zelfs App Data (vanaf Android 6). Foto's, contacten, mail was allemaal al te backuppen/te synchroniseren met de cloud.

[Reactie gewijzigd door calvinturbo op 22 juli 2024 18:50]

xoniq @calvinturbo • 8 december 2015 00:52

Dat zijn bij iOS ook twee gescheiden zaken. Synchronisatie van contactpersonen, foto’s, iCloud Keychain etc. en de daadwerkelijke backup die de complete clone van alle content van je telefoon bevat. Exclusief de apps, die gaat ie dan apart inladen, maar de placeholder icoontjes hebben wel hun oorspronkelijke positie.

Dus een backup maken, nieuwe telefoon uit de doos, backup terug zetten, en het is een exacte kopie. Ook qua alle instellingen enz, ook je appjes en wat dan ook terug gesynced. Ik zou niet meer zonder backup willen, wanneer het erop aan komt is het gewoon een gemak. Geldt bij de laptop trouwens ook, terwijl die ook met iCloud synchroniseert en tevens weer direct met de telefoon.

DJFliX

@calvinturbo • 7 december 2015 21:30

"beveiliging" is relatief. Omdat iTunes standaard een backup maakt (en deze vroeger niet standaard versleuteld was) is er een reden geweest om dit te misbruiken d.m.v. malware.

Ik betwijfel of er voor Android telefoon OEM-specifieke tools (dan heb ik het dus over de Kies van Samsung, PC Companion van Sony, tool van HTC etc.) bestaan die encrypted backups maken

. En als je een Android-telefoon hebt zonder desktop-applicatie dan is er natuurlijk al helemaal geen mogelijkheid om backups te misbruiken

Armin

Netwerk en systeembeheer

@calvinturbo • 7 december 2015 22:12

Grappig dat Android in dit geval beter beveiligd is dan iOS..

Niet zozeer beveiligd, maar men kan de bestanden niet zo makkelijk bemachtigen vanwege een gebrek aan standaard lokatie waar die opgeslagen wordt, eenduidig fortmaat, etc.

Belecthor @calvinturbo • 7 december 2015 21:23

Ik ken de statistieken niet, maar vergis je niet in de hoeveelheid mensen die nog steeds keurig hun iPhone synchroniseren met hun PC.

xoniq @Belecthor • 8 december 2015 00:57

Is op zich niks mis mee, maar zorg dat je je PC/Mac op orde hebt qua veiligheid, en versleutel de backups, dit is gewoon een heldere optie in iTunes tijdens het backuppen. Recent OS (OSX is gratis, geen reden om niet up te daten), HDD/SSH encryptie aan (in werking merk je er niks van, maar wel handig om te doen), zorgen dat je niet op teveel porno sites komt.

[Reactie gewijzigd door xoniq op 22 juli 2024 18:50]

Eitot 7 december 2015 21:37

Backups bevatten zaken als belgeschiedenis, sms-berichten, voicemails, contactpersonen, agenda's, aantekeningen, foto's en bijna alle andere gegevens die op een smartphone staan.

Als zo een malware al je systeem is binnengedrongen en toegang tot zo'n backup heeft, ligt het voor de hand dat ook al je andere data binnen reikwijdte is. Als je alles over en weer synchroniseert, zoals dat op OS X bijvoorbeeld met iCloud of iTunes gebeurt, hoef je waarschijnlijk ook niet per se in een backup te gaan zoeken, want veel van de gegevens staan dan elders op de computer. Toch is het natuurlijk wel een interessant aandachtspunt.

blorf @Eitot • 7 december 2015 22:09

Ik had ook zoiets van "we zijn de kern van het verhaal voorbijgeschoten". Waar een malware zich op richt is volgens mij normaalgesproken een zwak punt ergens in de beveiliging van een OS. Dat er na succesvol binnendringen telkens vaker smartphone-backups worden gekopieerd ligt voor de hand.

xoniq @blorf • 8 december 2015 01:02

Echter wordt er vaker een backup gemaakt, dan gerestored. Snap alleen niet waarom men niet uberhaubt de backups versleutelen. Dat is geen verstopte feature ofzo in iTunes, maar zelfs een hele heldere feature waar je gewoon een pass-phrase bedenkt.

Tukkertje-RaH @xoniq • 8 december 2015 07:45

[...] maar zelfs een hele heldere feature waar je gewoon een pass-phrase bedenkt.

Daarom dus. Weer een password/pass phrase die mensen moeten onthouden naast alle andere dingen die ze aan hun hoofd hebben. Geheime vragen voor als je je iCloud wachtwoord bent vergeten (met natuurlijk daarop geen standaard antwoord - we willen geen hack a la Paris Hilton!). Pin codes, wachtwoorden voor je NAS, je printer, je Wifi, je router. Liefst elke zoveel maanden gewijzigd en uniek. Elke webshop wil dat je een account opent, elk forum - weer meer wachtwoorden. En dan dus de vraag of je de backup van je telefoon wil encrypten en welke pass-phrase je daarvoor wil gebruiken...

Komt bij de angst voor het verhaal zoals Ruben hierboven: je vergeet een van die wachtwoorden en je hele backup is waardeloos.

[Reactie gewijzigd door Tukkertje-RaH op 22 juli 2024 18:50]

xoniq @Tukkertje-RaH • 8 december 2015 09:24

Password manager? Niet zo heel moeilijk toch?
Of een standaard passphrase gebruiken en die aanvullen met elementen van de website + een nummer en je hoeft niet zo veel te onthouden.

En ja, NOG een wachtwoord, is dat een argument om t niet te doen? Welkom in het digitale tijdperk, je zult wel moeten, anders gewoon niet gebruiken.

Eitot @xoniq • 9 december 2015 01:36

De reactie was volgens mij ook niet als excuus or argument te begrijpen, maar als een mogelijke reden waarom het niet gebeurt. Een wachtwoord aanmaken, net als op een wachtwoordmanager gebruiken, zijn extra stappen die je moet nemen. Dan gaat er waarschijnlijk wel bij velen een lampje branden: "Is het nou zó belangrijk?" "Wat is nou de kans dat het mij overkomt?" "Ik doe het later wel." Daarvan kun je vinden wat je wilt, maar zolang je gebruikers niet dwingt om het te doen of écht overtuigt, zal er altijd een grote groep gebruikers overblijven die daar niet aan meedoet.

xoniq @Eitot • 9 december 2015 08:54

Met het stukje over 'extra stappen' sla je de spijker op z'n kop. Daar heeft men moeite mee. 'Simplicity above security.'

Het is een backup .. Het is niet zo dat men die elke dag 4x gebruikt, dus snap het probleem niet van een wachtwoord ervoor. Desnoods schrijf je die op en stop je die in een kluis, net zoals men backups op een tape, HDD of USB stick in een kluis bewaard.

Bij een wachtwoord die je zo vaak gebruikt op een dag, snap ik dat het soms wel hinderlijk kan zijn, maar bij een backup? Ik gebruik m'n backup hooguit één keer in de x aantal maanden.

swhnld

7 december 2015 22:09

Grappig dat Android genoemd wordt wegens geen backup, maar die doet dat wel een beetje standaard in de cloud op de Google servers, en aangezien je daar wel genoeg gratis ruimte hebt is dat voor veel mensen voldoende. Android backupped de data, de apps restore je uit de store, dus het aantal MB's is minder.

xoniq @swhnld • 8 december 2015 01:06

U punt is? U beschrijft vrijwel exact hoe het bij de iPhone gaat sinds de iPhone 4(S). Sindsdien heb je backups in iCloud, ook inderdaad met apps die naderhand gedownload worden als je een backup terug zet. Wat overigens wel een erg fijne feature is, waardoor de backups relatief klein blijven. Sinds de iPhone 4S doe ik al geen lokale backups meer. Niet alleen voor veiligheid (voor die tijd versleutelde ik die al), maar meer omdat je dan verdwaalde backups hebt waar je nooit meer naar omkijkt, omdat het even makkelijk via de cloud gaat.

Via de cloud kan je er teminste ook wat mee als je elders een telefoon koopt, en je die maar al te graag in gebruik wilt nemen, dan zoek je ff een Wifi hotspot op en klaar ben je.

Dat is een ding wat Android nu ook goed doet.

swhnld

@xoniq • 8 december 2015 18:13

Mijn punt is dat bij Android dit standaard is in de cloud, en bij Apple standaard op de PC met iTunes, en mensen zich geremd voelen door het fout dat iCloud relatief beperkt is met ruimte waardoor mensen het vermijden te gebruiken omdat ze anders bij moeten kopen.

xoniq @swhnld • 8 december 2015 18:28

Bij iOS is het standaard in iCloud èn op de laptop. De opslagruimte valt ook mee. Wordt door velen puur voor de backup gebruikt, ikzelf doe er veel meer mee, daarom betaal ik 1 euro voor 50 GB.

geekeep 7 december 2015 21:42

Apart wat betreft Blackberry. Die 'backup' van Foto's enz in je Documenten map lijkt me nogal wiedes dat die toegankelijk is.

Ik kon me echter herinneren dat Blackberry tijdens een (systeem)backup van alle instellingen en wachtwoorden één apart bestand maakte, waarbij je kon kiezen tussen een gedeeltelijke backup (van alleen de instellingen en apps) of gehele backup (incl. media). Tegelijkertijd zette het toestel een VPN-achtige verbinding op als je het aansloot via USB, en was er zeker geen toegang mogelijk zonder eerst te unlocken. Daarnaast had je zelfs de optie om de data-lijn van de USB uit te schakelen, zodat de USB aansluiting slechts functioneerde als power-only.

edit: voor zover ik weet kon ik de locatie en naam van de backup ook wijzigen.

[Reactie gewijzigd door geekeep op 22 juli 2024 18:50]

Anoniem: 669957 @geekeep • 7 december 2015 22:26

Klopt helemaal. Blackberry is overigens niet de enigste erin, bij android als je usb debugging aan hebt staan moet je eerst op je telefoon je computer toestemming geven om verbinding te kunnen maken met je telefoon. Anders blijft het gewoon via de usb opladen.

GerardVanAfoort

7 december 2015 21:20

Inderdaad door die automagische backup van iOS bij aansluiten via iTunes staan er op heel veel pc's en Mac's onversleutelde backup's. Groot risico bij stoffige pc's die af en toe aangeslingerd worden maar wel online gaan.

Anoniem: 16328 7 december 2015 21:46

Eigenlijk niets aan de hand. Als je dus Windows 8/10 met meest recente AV draait zit je goed. De AV van Microsoft kent tegenwoordig zelfs een goed basisniveau qua detectie volgens AV Comparatives. Het inschakelen van encryptie, moet standaard aan staan, is overigens altijd een goede zet bij het opslaan van dit soort belangrijke data.

kimborntobewild @Anoniem: 16328 • 7 december 2015 22:46

Als je dus Windows 8/10 met meest recente AV draait zit je goed.

Jaaa... Want op Windows heb je haast geen malware! ...

Van de vele miljoenen verschillende malware die er zijn, is toch de overgrote bulk Windows-only.

xoniq @kimborntobewild • 8 december 2015 00:59

Mee eens, maar dan nog, als je gewoon een degelijke AV hebt dan ben je een heel eind in preventie hoor. (En dan ook daadwerkelijk gebruiken om te scannen en updaten van de AV library)

Nadeel is altijd de aanslag op de systeem resources.

[Reactie gewijzigd door xoniq op 22 juli 2024 18:50]

kimborntobewild 7 december 2015 22:50

Deze dreiging zou zich voordoen in de vorm van 704 verschillende soorten malware verdeeld over zes families en de tools bestaan in sommige gevallen al vijf jaar.

Correctie: die 704, dat is natuurlijk alleen hetgeen er gevonden is. Het werkelijke aantal kan wel een veelvoud daarvan zijn.

ASS-Ware 8 december 2015 12:00

Quote:
Daarbij zegt Palo Alto Networks wel dat vanaf iOS 9.1 gebruikers een dialoogvenster te zien krijgen bij het back-upproces waarin gevraagd wordt of ze encryptie willen toepassen op de back-ups. Daarbij is encryptie de standaardoptie, aangegeven door een blauwe in plaats van een grijze knop.

Ik maak backups op mijn PC met iTunes, maar dat dialoogvenster heb ik nooit gezien.
Laatst nog een backup gemaakt en ik draai ook 9.1.

Randfiguur 7 december 2015 21:24

Er komt vast nog wel eens een The Fappening 2.0 voorbij, als ik dit zo lees. Maar ook genoeg niet-celebrities hebben gevoelig materiaal op smart devices staan, waarmee ze bijvoorbeeld gechanteerd kunnen worden.

xoniq @Randfiguur • 8 december 2015 00:58

'The Fappening’ was een ketting reactie wat begon bij één account die te makkelijke wachtwooden gebruikte, in combinatie met het feit dat er een omweg was op het brute-forcen van wachtwoorden. Dat is nu niet meer mogelijk op die manier. Was dus eigelijk niet een hack.

Op dit item kan niet meer gereageerd worden.

Nieuw ontdekte malware richt zich op back-ups van iOS en BlackBerry

Lees meer

IT-banen

Reacties (36)

Sorteer op:

Weergave: