image

Britse overheid: Mobiele malware is kleine dreiging

dinsdag 14 maart 2017, 10:18 door Redactie, 3 reacties

Er zijn maar weinig smartphones besmet met malware en er zijn geen gevallen bekend waarbij mobiele malware is gebruikt om toegang tot een bedrijfsnetwerk te krijgen, zo stelt de Britse overheid in een nieuw rapport (pdf) over de cyberdreiging voor Britse bedrijven.

Het rapport is opgesteld door het NCSC van de Britse geheime dienst en het National Crime Agency. Volgens de opstellers van het rapport zijn er drie trends waarneembaar. De eerste is dat cybercriminelen niet over technische kennis hoeven te beschikken om cyberaanvallen uit te voeren. De tweede trend is dat het Internet of Things aanvallers een groter aanvalsoppervlak biedt en als laatste maken cybercriminelen gebruik van de tactieken van staatshackers en gebeurt dit ook andersom.

Daarnaast gaat het rapport in op de dreiging van mobiele malware. Hoewel er een stijging van mobiele malware is, is het percentage besmette toestellen nog altijd zeer klein. Ook zijn er geen gevallen bekend waarbij mobiele malware is gebruikt om toegang tot een bedrijfsnetwerk te krijgen. Wel voorspellen de Britse overheidsdiensten dat dit in de toekomst mogelijk kan veranderen, maar vooralsnog wordt mobiele malware als kleine dreiging omschreven.

Het rapport geeft wel een waarschuwing voor sms-phishing. Dat zou namelijk vaker effectief zijn dan traditionele phishingaanvallen op de computer, vanwege het gebrek aan bewustzijn en het vertrouwen in sms-berichten. Daarnaast kunnen aanvallers de afzender van sms-berichten spoofen, waardoor het lastiger voor gebruikers wordt om malafide sms-berichten te herkennen. Eind vorig jaar besloot Europol nog een campagne te starten om voor mobiele malware te waarschuwen.

Reacties (3)
14-03-2017, 11:47 door Anoniem
En weer kun je zien dat de overheid niet weet waar ze het over heeft. Het op afstand hacken en manipuleren van mobiele telefoons is een SOP (Standard Operating Practice) van de geheime diensten. Lang leve de desinformatie van de overheden die met hun fake info de boel in slaap proberen te sussen ten voordele van de eigen geheime diensten. Of zou het zelfs zo erg zijn dat ze weer nono's hebben ingehuurd om een advies te schrijven over een onderwerp waar ze weinig van begrijpen. In ieder geval... De SS7 hack en andere technieken zijn ideaal om SMS authenticatie te onderscheppen. De hack via de mobiele netwerk protocol chip van een phone zelf is met een software defined radio ook al meerdere malen gedemonstreerd. Die heeft in vele toestellen ook rechtstreeks toegang tot het telefoon geheugen waar je wachtwoorden en private keys staan voor allerlei apps. Ook biedt het de mogelijkheid om de software die communiceert met de "secure key store" te manipuleren.

Dus voor wat betreft APT's is het zeker geen kleine dreiging. Voor wat betreft generieke malware hoeven ze om rendabel te zijn geen APT level hack uit te voeren. Genoeg domme gebruikers die overal op klikken en met ja bevestigen. Nog even los van de vele security issues in allerlei mobiele telefoons die amper een update ontvangen. En als die er dan is klikken veel users deze als lastig weg.

Daarnaast staat bij veel telefoons de bluetooth continue aan. Wat ook een erg interessant optie is als je wil kliederen. Het klooien met de NFC chip wordt in hackers kringen ook hard aan gewerkt ivm met mobiele betalingen... Misschien moeten ze toch eens wat meer fora lezen. Als ze er al toegang toe hebben. Kijk in dat kader ook maar eens naar nieuwe ontwikkelingen bovenop TOR en andere darknets zoals bijvoorbeeld BitMessage en lookalikes...

Het feit dat men dergelijke BS publiceert geeft wel weer te denken...
14-03-2017, 16:04 door sjonniev
Geweldig. Weer een overheid die afwezigheid van bewijs ziet als bewijs van afwezigheid.
14-03-2017, 18:59 door Anoniem
Dat men zegt dat de olifant zich niet in de kamer bevindt, betekent overigens niet dat ie niet bestaat en zijn voetafrukken niet levensgroot in de vla van de koelkast te vinden zijn of al op het touchscreen van uw mobiele device staan. (Ironie-modus uit).

Nauwelijks wakker geschud door de WL Vault7 onthullingen, zijn de debunkers, desinfo agenten en overheidstrolls al weer volop actief om ons weer in slaap te sussen of te verwarren met nep-info, dat veel veel later weer ontkend wordt om ons maar niet op adem te laten komen of van het juiste spoor te houden.

Er staan te veel en te grote belangen op het spel en het is beter dat men met de blinddoek voor op internet rondstruinen blijft. Wordt u iets te wakker, gaan we u korten. U bent gewaarschuwd.

We willen linksom of rechtsom toch ons doel bereiken en zullen of men wil of niet onze zin krijgen. Dus nu weer ontkennen en downplayen. Net jengelende kinderen.

De status van de infrastructuur wijst anders uit, edoch, gaat u maar gerust slapen blijft de boodschap.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.