Hackarna har blivit hackade - Intel Security avslöjar nya säkerhetshål i molnet

Den senaste utgåvan av Intel Securitys hotrapport visar hur svagheter i många mobilappars kod och bristande säkerhetsfokus från nya apptillverkare samverkar för att skapa säkerhetshål i molnet.

När fler och fler börjar nyttja billig lagring i molnet är det viktigt att redan från början ha klart för sig vilken typ av information som lagras, och hur den måste vara skyddad. Mobila applikationer är ofta beroende av back-end-tjänster för säker datalagring och kommunikation. 

Och de som utvecklar applikationer är själva ansvariga för att integrera sina appar med nämnda back-end-tjänster. Något som är både kostsamt och tidskrävande, och dessutom kräver specifik kunskap om databaser och serverspråk. I värsta fall resulterar detta i bristande säkerhet. 

Därför har företag som Amazon, Google och Facebook tagit fram back-end-tjänster som är fullständigt underhållna, färdiga att använda och lätt att implementera, vilka kallas Backend-as-a-Service (BaaS). Men även om de flesta BaaS-leverantörer erbjuder säkerhetsfunktioner för att skydda data som lagras i sin infrastruktur, har nya apputvecklare inte alltid i åtanke hur viktigt det är att följa dessa säkerhetslinjer, med följden att användardata exponeras och blir utsatt. 

Frågan man ställde sig på McAfee Labs var samtidigt: Om legitima utvecklare missar att följa Baas-leverantörernas säkerhetsriktlinjer, och därmed potentiellt utsätter miljontals kundregister,, hur bra är då malware-bärande mobila appar som använder BaaS-leverantörer på att följa säkerhetsriktlinjerna i sina back-end-tjänster? Även de som vill sprida malware genom appar måste ju vara beroende av att integrera dem med back-end-tjänster om de inte vill bli exponerade genom att skapa egna säkerhetshål i molnet.

- Det är tyvärr inte ovanligt att man som ny utvecklare påbörjar ett projekt utan att ha detta klart för sig. Men det är intressant att konstatera att det inte bara är utvecklare med goda avsikter som har ett bristande säkerhetstänk. Vi har kunnat utnyttja detta för att upptäcka skadliga appar, och genom att analysera deras molndatabaser har vi kunnat att förstå hur bedragarna jobbar. Man kan uttrycka det som att det vi gjorde var att hacka hackarna, säger Christoffer Callender, säkerhetsexpert hos Intel Security. 

Mobilbanker utsatta

Efter två månaders analys av nästan 300 000 mobila applikationer har Intel Securitys McAfee Lab kunnat upptäcka och förhindra två stora banktrojaner som ensamt varit ansvariga för att dra nytta av tusentals mobila bankkonton i Europa. Det handlar om två malwarestammar som dragit nytta av osäker kodning som anslutit mobiler till back-end-tjänsteleverantörer för att hantera appdatan, och på så sätt gett bedragare tillgång till en root-behörighet som gjort att de kunnat installera skadlig kod, skicka ut SMS-scams för att stjäla kreditkortsnummer och utföra transaktioner. Man har kunnat avslöja att hela 171 256 SMS har gått ut till 13 842 bankkunder, och upptäckt fjärrkommandon på 1 645 påverkade mobila enheter.

I rapporten kartläggs också en återkomst av macro malware, som använder social engeneering för att få grepp om företag. Makro malware ökade från mindre än 10.000 nya attacker i Q3 2015 till nästan 45.000 det senaste kvartalet, en nivå som vi inte sett sedan 2009. Slutligen kartlägger också rapporten hur nya plattformsfunktioner och innovativa typer av hot har skapat en helt fillös malware, som trumfar traditionella sätt att upptäcka hot. 

Hela rapporten finns tillgänglig i PDF-format på denna länk.