Welke risico’s lopen we met het gebruik van mobiele applicaties?

Een recent security onderzoek naar het gedrag van applicaties op mobiele apparaten toont een verontrustende uitkomst. Dit onderzoek is uitgevoerd door een analyse te doen op 1,5 miljoen applicaties. Waarbij gebruik gemaakt werd van de meest actuele versie van die applicaties die momenteel beschikbaar is. Hierna volgen enkele cijfers die uit deze studie zijn voortgevloeid.

De gebruikte methode

Maar eerst de toegepaste methode. Met behulp van zeer geavanceerde software is een statische en dynamische analyse uitgevoerd om een of meerdere beveiligingslekken van de applicatie te identificeren. Onderzocht is hoe deze applicatie deze gegevens verhandeld en welke acties het daarbij uitvoert. Vervolgens is deze informatie gecorreleerd om te kunnen bepalen met een hoge mate van nauwkeurigheid hoe een de applicatie zich gedraagt op met mobiele device van de gebruikers. 

De belangrijkste bevindingen

Tegenwoordig kunnen we applicaties vinden en gebruiken voor alle denkbare toepassingen / doeleinden. We kunnen ze rangschikken naar bedrijfsactiviteiten of naar een persoonlijk dagelijks gebruik. Als spelletje of entertainment tot specifieke tools die we nodig hebben. Hierna volgen de belangrijkste bevindingen uit het onderzoek:

  • Het aantal onbekende malwares verdubbelde in het afgelopen jaar.
  • 60% van de toepassingen hebben / kennen een opdringerig gedrag.
  • 1 van de 4 applicaties vertoont kwetsbaarheden, waarvan 75% in de OWASP TOP 10 worden gerangschikt.
  • De categorieën spelletjes, entertainment en tools hebben een hogere dreigingsratio’s in vergelijking met alle andere applicatiecategorieën.

Uit het onderzoek volgende ook de volgende percentages van toepassingen die een kwaadaardig of opdringerig gedrag hebben. Let op we hebben het hier nog steeds over 1,5 miljoen gangbare toepassingen.

  • 1,5% bevatte malware.
  • 5,5% probeert het device te maniplueren.
  • 12,5% wil ongewenst gebruik maken van het netwerk waar zich het device op bevindt.
  • 60,7% lekt data naar onbekende partijen.

% ongewenst gedrag applicaties

Het aantal onbekende Malwares is enorm gegroeid

Bekende malwares die verstopt waren in applicaties en geïdentificeerd konden worden als kwaadaardig door hun (bekende) virale handtekening is afgelopen jaar stabiel gebleven. Terwijl onbekende malwares verdubbeld zijn. Deze trend weerspiegelt de evolutie van de mobiele cybercriminaliteit en de ongeschiktheid van bestaande antivirussen om de mobiele bedreigingen op de juiste manier tegen te gaan en te stoppen. Hackers blijven onbekende en technologische vergevorderde bedreigingen ontwikkelen. Hackers kunnen daardoor traditionele antivirusbeveiligingen gemakkelijk omzeilen.

Keyloggers, Data Sending Trojans en Screenloggers zijn de meest voorkomende security issues die via onbekende malwares zijn geïdentificeerd binnen applicaties. Het volume van andere onbekende malwares is in een jaar van 3% naar 6% gestegen.

Groot deel van de onderzochte Applicaties manipuleert gegevens

60,7% van de toepassingen tonen opdringerig gedrag dat legitiem of kwaadwillig is. Deze applicaties verzenden, verwijderen of wijzigen van gegevens van gebruikers of apparaten.

Dit laat zien dat er sprake is van een grote kloof tussen het beveiligingsbeleid wat standaard wordt geboden en het niveau van gegevensbescherming dat door bedrijven of particulieren wordt verwacht.

Device gegevens

Gebruikersgegevens

Bedreigingen door oneigenlijk gebruik netwerk

Op de 2de plek van security bedreigingen staat met 12,8%, de toepassingen die oneigenlijk gebruik maken van het communicatie netwerk. 1 van de 10 toepassingen voert onveilige verbindingen uit waardoor het netwerk wordt blootgesteld aan netwerkbedreigingen. 2.6% van de toepassingen veroorzaakt onzichtbare oproepen of versturen SMS / MMS, waardoor financiële verliezen worden veroorzaakt bij het bellen van premium-tariefnummers.

Wil je meer weten over dit onderzoek en wat je kunt doen om te zien of hoe jouw applicaties zich gedragen. Neem dan contact met ons op.