Windows en OS X malware steelt data uit backups van smartphones en tablets

  1. 8 dec 2015
  2. 0 reacties

malware

Smartphones en tablets zijn steeds beter beveiligd. Een nieuw soort malware bedoeld om data van mobiele apparaten te stelen richt zich daarom niet op smartphones en tablets, maar juist op computers. Op geïnfecteerde Windows en OS X machines gaat de malware op zoek naar backups van mobiele apparaten en steelt hieruit data.

Het gaat om de malware Backstab, waar Palo Alto Networks voor waarschuwt. De malware nestelt zich op de computer van slachtoffers en gaat vervolgens op zoek naar opgeslagen back-ups van smartphones en tablets. Indien deze worden aangetroffen worden de back-ups doorzocht op allerlei soorten data, waaronder sms-berichten, foto’s en locatiedata.

Backstab lijkt zich vooral te richten op iOS apparaten. Palo Alto Networks denkt dat iTunes hiervoor de reden is. iTunes is standaard zo geconfigureerd dat backups van iOS apparaten met verouderde versies iOS onversleuteld worden opgeslagen. Indien de malware zich op een machine met zo’n backup weet te nestelen is deze dan ook vrij toegankelijk voor de kwaadaardige software. Palo Alto Networks adviseert gebruikers dan ook hun back-ups te versleutelen. In de laatste iOS-versies worden back-ups overigens wel standaard versleuteld.

Meer over
Lees ook
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1