Zombie apps zijn beveiligingsrisico voor bedrijven

  1. 29 apr 2015
  2. 0 reacties

malware

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten.

Hiervoor waarschuwt Domingo Guerra, directeur van Appthority tegenover CSO Online. De leverancier van mobiele beveiligingsoplossingen onderzocht ruim 3 miljoen mobiele apps op smartphones van werknemers. 5,2% van de onderzochte iOS-apps en 3,9% van de onderzochte Android-apps bleken zombie apps te zijn.

Geen beveiligingsupdates

Appthority waarschuwt voor de risico’s die dit met zich meebrengt. Zo worden de apps niet langer door ontwikkelaars geüpdatet en worden beveiligingsgaten dus niet langer gedicht. Cybercriminelen kunnen deze gaten misbruiken om mobiele apparaten binnen te dringen. Daarnaast zouden cybercriminelen het update mechanisme van apps die niet meer worden geüpdatet kunnen kapen. Dit stelt hen in staat malafide updates te verspreiden naar gebruikers.

De aanwezigheid van zombie apps is niet verrassend. Gebruikers installeren apps op hun smartphone en zien hierna niet meer of de app nog steeds verkrijgbaar is in de appwinkel op het mobiele platform dat zij gebruiken. Hierdoor hebben zij ook geen idee of de app nog steeds wordt ondersteund door de ontwikkelaar.

'Waarschuw gebruikers'

Appthority benadrukt dat appwinkels op dit moment niet automatisch apps van smartphones verwijderen zodra deze niet meer ondersteund worden. Het bedrijf zou willen zien dat appwinkels gebruikers automatisch op de hoogte stellen zodra een app die zij gebruiken op een appwinkel wordt verwijderd. Dit stelt gebruikers in staat zelf passende maatregelen te nemen.

Meer over
Lees ook
FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert een nieuwe editie van zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelhei1

De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming

De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming

In 2021 zag Kaspersky een gestage afname van het aantal aanvallen op mobiele devices, terwijl cybercriminelen hun inspanningen bundelden om in plaats daarvan gevaarlijkere (en winstgevendere) bedreigingen te creëren. Nieuwe mobiele malware is steeds complexer geworden, met nieuwe manieren om de bank- en gaminggegevens van gebruikers te stelen, eve1

Proofpoint: TA2541 in vogelvlucht

Proofpoint: TA2541 in vogelvlucht

TA2541 is een hardnekkige cybercriminele groep die verschillende remote access trojans (RAT's) verspreidt. De groep richt zich onder andere op de luchtvaart-, ruimtevaart-, transport- en defensiesector. Proofpoint heeft deze groep sinds 2017 gevolgd, en ontdekte dat de groep sindsdien dezelfde tactieken, technieken en procedures (TTP's) heeft gebr1