image

Malware steelt iPhone en BlackBerry back-ups van pc's

maandag 7 december 2015, 17:47 door Redactie, 8 reacties

Onderzoekers waarschuwen voor cybercriminelen die zowel Mac- als Windowscomputers met malware infecteren om vervolgens opgeslagen back-ups van iOS- en BlackBerry-toestellen te stellen. De aanvallen zouden al meer dan 5 jaar plaatsvinden en zijn in meer dan 30 landen waargenomen.

Beveiligingsbedrijf Palo Alto Networks waarschuwt vandaag voor de aanval, die de naam BackStab heeft gekregen. Volgens het bedrijf maken mobiele apparaten in bepaalde gevallen onversleutelde back-ups op de computer als ze via usb worden aangesloten. IOS-apparaten doen dit sinds de introductie van iTunes back-up in 2007. Als gebruikers de standaard back-upinstellingen gebruiken, zal de inhoud van hun iPhone onversleuteld op de computer worden opgeslagen.

Een aanvaller die eerst de computer weet te infecteren kan op die manier toegang krijgen tot gespreksgegevens, sms-berichten, voicemail, contactgegevens, adresboeken, e-mail, kalender, notities, foto's opgenomen audio en video, surfgeschiedenis, bookmarks, cookies van bezochte websites, geolocatiegeschiedenis, eigen documenten en andere gegevens. Om systemen te infecteren gebruiken de aanvallers verschillende soorten malware, zoals de bekende DarkComet Trojan. Deze malware wordt onder andere via social engineering verspreid. Daarnaast wordt er ook adware voor Mac OS X en Windows gebruikt die zich via een softwarebundel verspreidt of zich als bepaalde software voordoet.

Om zich tegen BackStab te beschermen krijgen gebruikers het advies om alle bestaande iTunes back-ups te controleren en onversleutelde en onnodige back-ups te verwijderen. Verder moet bij het gebruik van iTunes back-up altijd encryptie met een sterk en uniek wachtwoord worden gebruikt. Hetzelfde geldt voor iCloud back-up, aangevuld met twee-factor authenticatie. Verder moet de meest recente iOS-versie worden geïnstalleerd, moet het iOS-toestel niet worden gejailbreakt en moet erbij het aansluiten van een iOS-toestel op een onbetrouwbare computer niet op de "Trust" knop worden geklikt.

Reacties (8)
07-12-2015, 18:58 door Anoniem
Waarom zouden ze moeite doen om een pc te infecteren terwijl er nog steeds tientallen zoniet honderden netwerkschijven openstaan via FTP waarop deze info ook te vinden is..

Heb je zelf een dergelijke netwerkschijf... doe eens een poortscan en kijk of je FTP poort openstaat.
zoek even via een willekeurige zoekmachine en je vind mogelijkheden genoeg om dit te testen..
07-12-2015, 20:35 door Anoniem
Gaan we weer

LOGIN OR REGISTER FOR ACCESS

Loopt meestal uit op een slap lulverhaal opgeleukt door de afdeling marketing en verborgen achter een paywall.
Want het gaat natuurlijk om de persaandacht en nieuwe klantjes werven.
Iemand het whitepaper ingezien of het downloadlinkje beschikbaar?

Dank
07-12-2015, 21:45 door Anoniem
@ 20:35

Registreren bestaat uit alleen opgeven van "een" e-mailadres, daarna krijg je meteen pdf download in de browser. En anders is er nog altijd 10minutemail. Meeste staat echter in de blog die redactie ook linkt.
07-12-2015, 22:06 door Anoniem
Verder moet de meest recente iOS-versie worden geïnstalleerd

Ok. Wat moet je doen met een iPhone 4, een iPad 1 of een iPhone 3Gs? Ze krijgen geen updates. Naar de laatste versie van iOS gaat niet, er is ook geen uitgeklede versie van iOS 9.
Moet je ze weggooien? Zonde toch? Weggeven? Nee je doet je medemens geen onveilige spullen aan. Toch jailbreaken, om met trucs nog wat veiligheid terug te winnen? Dat is voor gewone consumenten niet weggelegd.

Er is voor technisch prima werkende apparaten niets bedacht voor het moment dat het softwareonderhoud stopt. Fabrikanten laten heel wat wezen achter, klaar om gehackt te worden. Best wel een probleem.
07-12-2015, 22:40 door Anoniem
De redactie zou er goed aan doen om berichten achter een paywall te weren, al was het uit principe.

Daarnaast zou je je eigenlijk een beetje schamen als beveiligingshut dat een bepaalde aanval blijkbaar pas na 5 jaar ontdekt wordt. Ik bedoel, ook al had je dus zo'n kostbare Palo Alto 'Next-gen firewall' staan, had je dat dus tot vandaag daar niet tegen beschermt. Hoe moeilijk is het om een signature te bouwen met wat bekende strings alom aanwezig in dergelijke back-up bestanden?
08-12-2015, 07:51 door PietdeVries
Ik heb noscript draaien en kan zonder problemen bij beide pagina's...

Wat ook wel eens wil helpen is om de link in google te gooien en dan de cached versie te bekijken...
08-12-2015, 09:02 door Dick99999 - Bijgewerkt: 08-12-2015, 09:13
Als de backup encryptie in iTunes aan staat (dus met wachtwoord) zet Apple inderdaad heel veel informatie in de backup, inclusief de keychain met alle wachtwoorden, ook niet-web wachtwoorden zoals:
- Wachtwoord van de backup zelf
- Alle WiFi sleutels
- Het master wachtwoord van LastPass (!) (als remember passowrd aangevinkt staat voor gebruik van een vingerafdruk) en oude versies daarvan.
- Je sim pin code!
Daarom is een zeer sterk backup wachtwoord vereist.
Als de iCloud backup toegankelijk zou zijn voor derden of spyware/malware, is het wachtwoord daar veelal zwak: de unlock code van de iPhone. Ik gebruik de iCloud gewoon niet voor backup.
08-12-2015, 10:05 door PietdeVries
Door Dick99999: [...]
Daarom is een zeer sterk backup wachtwoord vereist.

De pest is dat we teveel van 'de mensen' verwachten. We maken het nodeloos complex en leggen teveel verantwoordelijkheid neer bij de eindgebruiker. Z'n wifi wachtwoord - moet lang genoeg, dus lekker als je dat op je TV in wil wriemelen met je afstandsbediening. Je router wil een wachtwoord. En elke maand nieuwe firmware. Je thermostaat moet op de wifi, maar dan wel op een separaat netwerk. Je NAS moet een wachtwoord, je printer ook. Die wil ook nieuwe firmware. Je browser moet geupdate, net als flash en java. Snel nog even voor alle (!) webaccounts een ander wachtwoord instellen (LinkedIn, Facebook, Google, Tweakers, Security.nl, Whatsapp, Telegram, iCloud) en we zijn weer veilig.

En hier op security.nl wordt dat begrepen (en wellicht zelfs gedaan), maar Henk en Ingrid, de reaguurders van nujij.nl hebben hier geen kaas van gegeten. En die gaan nat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.