Zombie apps zijn beveiligingsrisico voor bedrijven

malware

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten.

Hiervoor waarschuwt Domingo Guerra, directeur van Appthority tegenover CSO Online. De leverancier van mobiele beveiligingsoplossingen onderzocht ruim 3 miljoen mobiele apps op smartphones van werknemers. 5,2% van de onderzochte iOS-apps en 3,9% van de onderzochte Android-apps bleken zombie apps te zijn.

Geen beveiligingsupdates

Appthority waarschuwt voor de risico’s die dit met zich meebrengt. Zo worden de apps niet langer door ontwikkelaars geüpdatet en worden beveiligingsgaten dus niet langer gedicht. Cybercriminelen kunnen deze gaten misbruiken om mobiele apparaten binnen te dringen. Daarnaast zouden cybercriminelen het update mechanisme van apps die niet meer worden geüpdatet kunnen kapen. Dit stelt hen in staat malafide updates te verspreiden naar gebruikers.

De aanwezigheid van zombie apps is niet verrassend. Gebruikers installeren apps op hun smartphone en zien hierna niet meer of de app nog steeds verkrijgbaar is in de appwinkel op het mobiele platform dat zij gebruiken. Hierdoor hebben zij ook geen idee of de app nog steeds wordt ondersteund door de ontwikkelaar.

'Waarschuw gebruikers'

Appthority benadrukt dat appwinkels op dit moment niet automatisch apps van smartphones verwijderen zodra deze niet meer ondersteund worden. Het bedrijf zou willen zien dat appwinkels gebruikers automatisch op de hoogte stellen zodra een app die zij gebruiken op een appwinkel wordt verwijderd. Dit stelt gebruikers in staat zelf passende maatregelen te nemen.

Meer over
Lees ook
Nieuwe versies FinSpy spionagesoftware in omloop

Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo...

Mac-malware en webapplicatie-exploits winnen aan populariteit

Mac-malware en webapplicatie-exploits winnen aan populariteit

De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke...

G DATA ziet explosieve toename van Emotet malware

G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018  G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten,...