• 14 september 2020

Mobile adware: zo voorkomt u deze groeiende plaag

Mobile adware: zo voorkomt u deze groeiende plaag

Cybercriminelen zijn dol op mobile adware. Dat is software die zich vaak ongezien nestelt op een smartphone, persoonlijke gegevens verzamelt en op basis daarvan de gebruiker bestookt met advertenties. Het is een van de meestgebruikte malwarevarianten voor het ontfutselen van persoonlijke informatie van een mobiel apparaat. Gelukkig kunt u de klant hiertegen goed beschermen.

De populariteit van mobiele adware stijgt snel. Toch zijn organisaties nog erg laks als het om gaat de beveiliging van mobiele apparaten. Volgens Check Point’s Cyber Security Report 2020 werd in 2019 27% van alle organisaties slachtoffer van een cyberaanval via een gecompromitteerde mobiele telefoon.

Grote risico’s

Volgens Yael Macias, Product Marketing Manager van Check Point, nemen organisaties met het negeren van smartphonebeveiliging grote risico’s. “Hackers hebben voor het stelen van vertrouwelijke informatie en toegang tot het bedrijfsnetwerk aan slechts één besmette smartphone genoeg. Bovendien groeit het aantal mobiele aanvallen, en worden deze steeds geraffineerder.“

In de strijd tegen mobile adware is voorkomen beter dan genezen. De besmettingsroute van adware laat zich namelijk lastig achterhalen. Adware is ontwikkeld om zo onzichtbaar mogelijk op een apparaat te nestelen, zonder dat het eenvoudig weer te verwijderen is. Dat bemoeilijkt het onderzoeken van een besmetting en vergroot de kans op nieuwe besmettingen. Het verwijderen van deze malware kan bovendien extreem lastig zijn, terwijl de ontfutselde informatie zoals het gebruikte besturingssysteem, de locatie en foto’s op het apparaat kunnen zorgen voor grote securityrisico’s.

Agent Smith

Een voorbeeld van de kracht van de adware-plaag is Agent Smith, een nieuwe variant mobiele malware die vorig jaar is ontdekt door Check Point’s onderzoeksteam. De malware infecteerde ruwweg 25 miljoen mobiele apparaten wereldwijd, zonder dat gebruikers het opviel. Het deed zich daarbij voor als een Google-applicatie en maakte misbruik van bekende kwetsbaarheden in Android.

De malware verving automatisch en ongezien geïnstalleerde apps met versies die kwaadaardige code bevatten. Het maakte bovendien misbruik van de systeembronnen van het apparaat door het tonen van valse advertenties waarmee de aanvallers bankgegevens probeerden te ontfutselen en het netwerkverkeer probeerden af te luisteren.

Tips ter preventie

Met deze tips beschermt u de klant tegen mobile adware:

  • Gebruik enkel officiële appstores

Download enkel apps uit de officiële appstores. Let goed op het aantal downloads en de gebruikersrecensies. Lage downloads en slechte reviews wijzen mogelijk op adware.

  • Controleer rechten

Ga na of de rechten die een app vraagt in overeenstemming zijn met het doel. Zo is het natuurlijk verdacht als een zaklamp-app om toegang tot de contacten vraagt. Sta het niet toe dat een app in de achtergrond kan functioneren, tenzij dit voor het beoogde doel strikt noodzakelijk is. 

  • Update tijdig

Voorzie het apparaat en alle apps altijd tijdig van updates en installeer securitypatches zo snel mogelijk.

  • Gebruik securitysoftware

Installeer altijd securitysoftware, ongeacht of het om een Android- of iOS-apparaat gaat.

Check Point Sandblast Mobile

Een voorbeeld van effectieve securitysoftware is Check Point Sandblast Mobile. Deze oplossing beschermt organisaties tegen geavanceerde mobiele dreigingen via een Network Protection-infrastructuur op het apparaat zelf. Het inspecteert al het via het apparaat lopende netwerkverkeer, zoals e-mail, SMS, iMessage en chatapplicaties. Op die manier herkent en blokkeert het phishingaanvallen.

De oplossing blokkeert bovendien toegang tot kwaadaardige websites en voorkomt dat geïnfecteerde smartphones verbinding leggen met corporate resources zoals het bedrijfsnetwerk. Het respecteert ten slotte de privacy van de gebruikers: SandBlast Mobile controleert het verkeer op het apparaat zelf zonder de gegevens via een bedrijfsgateway te routeren.

Wilt u meer weten over mobile adware of benieuwd naar wat Check Point SandBlast Mobile nog meer voor u kan betekenen? Neem dan vrijblijvend contact met ons op.

  • Cloudmigratie

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.