Zombie apps zijn beveiligingsrisico voor bedrijven

malware

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten.

Hiervoor waarschuwt Domingo Guerra, directeur van Appthority tegenover CSO Online. De leverancier van mobiele beveiligingsoplossingen onderzocht ruim 3 miljoen mobiele apps op smartphones van werknemers. 5,2% van de onderzochte iOS-apps en 3,9% van de onderzochte Android-apps bleken zombie apps te zijn.

Geen beveiligingsupdates

Appthority waarschuwt voor de risico’s die dit met zich meebrengt. Zo worden de apps niet langer door ontwikkelaars geüpdatet en worden beveiligingsgaten dus niet langer gedicht. Cybercriminelen kunnen deze gaten misbruiken om mobiele apparaten binnen te dringen. Daarnaast zouden cybercriminelen het update mechanisme van apps die niet meer worden geüpdatet kunnen kapen. Dit stelt hen in staat malafide updates te verspreiden naar gebruikers.

De aanwezigheid van zombie apps is niet verrassend. Gebruikers installeren apps op hun smartphone en zien hierna niet meer of de app nog steeds verkrijgbaar is in de appwinkel op het mobiele platform dat zij gebruiken. Hierdoor hebben zij ook geen idee of de app nog steeds wordt ondersteund door de ontwikkelaar.

'Waarschuw gebruikers'

Appthority benadrukt dat appwinkels op dit moment niet automatisch apps van smartphones verwijderen zodra deze niet meer ondersteund worden. Het bedrijf zou willen zien dat appwinkels gebruikers automatisch op de hoogte stellen zodra een app die zij gebruiken op een appwinkel wordt verwijderd. Dit stelt gebruikers in staat zelf passende maatregelen te nemen.

Lees ook
Kaspersky Lab maakt gedistribueerde malwarescanner KLara open source

Kaspersky Lab maakt gedistribueerde malwarescanner KLara open source

Het Global Research & Analysis Team (GReAT) van Kaspersky Lab lanceert een gedistribueerde variant van YARA, een open source tool die wordt gebruikt om onbekende varianten van malware op te sporen. De tool heet KLara en zoekt naar patronen en kan op basis van complexe criteria verdachte bestanden herkennen. Dit meldt Kaspersky Lab in een blogpost...

CVE-2017-0199 is meest misbruikte lek van 2017

CVE-2017-0199 is meest misbruikte lek van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....

8 op de 10 organisaties is getroffen door wifi gerelateerde beveiligingsincidenten

8 op de 10 organisaties is getroffen door wifi gerelateerde beveiligingsincidenten

Ruim de helft (57%) van alle organisaties vermoedt dat hun mobiele medewerkers de afgelopen twaalf maanden zijn gehackt. Maar liefst 81% van alle respondenten vertelden dat ze wifi gerelateerde beveiligingsincidenten hebben ervaren, met cafés (62%), vliegvelden (60%) en hotels (52%) als meest genoemde locaties. Andere locaties zijn treinstations (30%),...