Cyberbeveiligingsleiders waarschuwen voor kwaadwillend app-risico

Cybersecurity-chefs waarschuwen voor kwaadwillend app-risicoGepubliceerd6 uur geledenDelen sluitenDeel paginaKopieer linkOver delenBeeldbron, Getty ImagesBeeldbijschrift, Van smartphones tot slimme luidsprekers, veel apparaten hebben apps

EEN nieuw rapport van het Britse National Cyber ​​Security Centre (NCSC) heeft gewaarschuwd voor de bedreigingen van kwaadaardige apps.

Hoewel de meeste mensen bekend zullen zijn met apps die zijn gedownload naar smartphones, hebben apparaten van smart-tv’s tot slimme luidsprekers ze nu ook.

Het kabinet overlegt over nieuwe richtlijnen over veiligheid en privacy voor apps en appstores.

De technisch directeur van het NCSC, Ian Levy, zei dat er “meer te doen is voor app-winkels” op het gebied van beveiliging.

Levy voegde eraan toe dat cybercriminelen “momenteel zwakheden in app-winkels op alle soorten aangesloten apparaten gebruiken om schade aan te richten”.

Vorig jaar, merkte de regering op, hebben Android-telefoongebruikers apps gedownload die de Triada- en Escobar-malware bevatten van verschillende app-winkels van derden.

“Dit resulteerde in cybercriminelen die op afstand de controle over de telefoons van mensen overnamen en hun gegevens en geld stelen door ze aan te melden voor premium abonnementsdiensten”, aldus het.

In het rapport van het NCSC wordt opgemerkt dat apps “ook kunnen worden geïnstalleerd op laptops, computers, gameconsoles, draagbare apparaten (zoals smartwatches of fitnesstrackers), smart-tv’s, slimme luidsprekers (zoals Alexa-apparaten) en IoT-apparaten (internet of things). “.

Het bevat een voorbeeld van een beveiligingsbedrijf dat laat zien hoe het een kwaadaardige app kan maken voor een populaire tracker van een fitnessbedrijf, die kan worden gedownload via een link met het webadres van het bedrijf om legitiem te lijken.

De app bevatte “spyware/stalkerware die alles van locatie en persoonlijke lichaamsgegevens kan stelen”. Het bedrijf kwam in actie om het probleem op te lossen nadat het beveiligingsbedrijf het had gewaarschuwd.

Een nieuwe code

In het NCSC-rapport werd opgemerkt dat de vraag naar apps tijdens de pandemie was gegroeid, waarbij de Britse app-markt nu £ 18,6 miljard waard is ($ 23,2 miljard).

Het cyberbeveiligingscentrum steunt de voorstellen van de regering om app-winkels te vragen zich te committeren aan een nieuwe gedragscode met minimale beveiligings- en privacyvereisten.

“Ontwikkelaars en winkelexploitanten die apps beschikbaar stellen aan Britse gebruikers vallen onder de dekking. Dit omvat Apple, Google, Amazon, Huawei, Microsoft en Samsung”, aldus de regering.

Volgens een voorgestelde gedragscode zouden winkels processen moeten opzetten zodat beveiligingsfouten sneller kunnen worden gevonden en verholpen.