Onderzoekers waarschuwen voor cybercriminelen die zowel Mac- als Windowscomputers met malware infecteren om vervolgens opgeslagen back-ups van iOS- en BlackBerry-toestellen te stellen. De aanvallen zouden al meer dan 5 jaar plaatsvinden en zijn in meer dan 30 landen waargenomen.
Beveiligingsbedrijf Palo Alto Networks waarschuwt vandaag voor de aanval, die de naam BackStab heeft gekregen. Volgens het bedrijf maken mobiele apparaten in bepaalde gevallen onversleutelde back-ups op de computer als ze via usb worden aangesloten. IOS-apparaten doen dit sinds de introductie van iTunes back-up in 2007. Als gebruikers de standaard back-upinstellingen gebruiken, zal de inhoud van hun iPhone onversleuteld op de computer worden opgeslagen.
Een aanvaller die eerst de computer weet te infecteren kan op die manier toegang krijgen tot gespreksgegevens, sms-berichten, voicemail, contactgegevens, adresboeken, e-mail, kalender, notities, foto's opgenomen audio en video, surfgeschiedenis, bookmarks, cookies van bezochte websites, geolocatiegeschiedenis, eigen documenten en andere gegevens. Om systemen te infecteren gebruiken de aanvallers verschillende soorten malware, zoals de bekende DarkComet Trojan. Deze malware wordt onder andere via social engineering verspreid. Daarnaast wordt er ook adware voor Mac OS X en Windows gebruikt die zich via een softwarebundel verspreidt of zich als bepaalde software voordoet.
Om zich tegen BackStab te beschermen krijgen gebruikers het advies om alle bestaande iTunes back-ups te controleren en onversleutelde en onnodige back-ups te verwijderen. Verder moet bij het gebruik van iTunes back-up altijd encryptie met een sterk en uniek wachtwoord worden gebruikt. Hetzelfde geldt voor iCloud back-up, aangevuld met twee-factor authenticatie. Verder moet de meest recente iOS-versie worden geïnstalleerd, moet het iOS-toestel niet worden gejailbreakt en moet erbij het aansluiten van een iOS-toestel op een onbetrouwbare computer niet op de "Trust" knop worden geklikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.