Vorige editie lag de iPhone onder vuur. Dit jaar was het de beurt aan Android. Specialisten toonden en verklaarden enkele zwakheden die door cybercriminelen misbruikt kunnen worden. Dit zagen en hoorden de 2011 Shmoocon bezoekers: 1/ het is niet zo moeilijk om een leuk spelletje te maken en dat gratis aan te bieden op het net. Het zal omzeggens onmiddellijk gedownload worden en ‘voila’ je zit op het toestel van het slachtoffer. Aansluitend val je de kernel aan en neem je de controle van het toestel over… 2/ er is massa’s broncode beschikbaar die makkelijk aangepast en misbruikt kan worden… 3/ bepaalde gecompliceerde onderdelen van het Android platform lijken gewoon aan elkaar gelijmd, wat misbruik in de hand werkt… (tijdens een ‘proof of concept’ demonstratie zagen we hoe het Angry Birds spelletje de identificatieroutine omzeilde en toegang kreeg tot een authenticatie token van Android’s account manager)... 4/ iemand’s gegevens intercepteren op een programma zoals Foursquare is echt wel heel eenvoudig… 5/ ‘Man in the middle’ aanvallen zijn gewoon triviaal… 6/ Programma’s voor opslag van data die een grote populariteit genieten (muziek & video) zitten vol beveiligingsgaten die een aanvaller kan misbruiken voor Ddos aanvallen of het omzeilen van digitale rechten… We kunnen nog wel even doorgaan maar de eindconclusie was dat er nog heel wat werk aan de winkel is en dat ontwikkelaars blijkbaar dezelfde fouten maken als tien jaar geleden in de PC wereld (de druk om steeds maar met nieuwe programma’s op de markt te komen).

De Waledac botnet leek van het toneel verdwenen nadat de advocaten van Microsoft enkele (succesvolle) acties ondernamen en verschillende IT security specialisten infiltreerden en op die manier 60.000 geïnfecteerde computers konden bevrijden. En zie, als een feniks uit zijn as verrezen… is hij terug actief. Onderzoekers ontdekten deze week dat Waledac bijna 500.000 mailaccounts verzamelde, die waarschijnlijk misbruikt zullen worden voor een grootschalige spam campagne. Daarbovenop zouden er ook 124.000 login paswoorden voor FTP servers gestolen zijn. In januari waren 222 websites het slachtoffer wat resulteerde in net onder 9.500 met malware geïnfecteerde pagina’s. Analyse van de Waledac server toonde aan dat op dit ogenblik ruim 12.000 computers zijn gekidnapt. Een peulschil ten opzichte van de hoogdagen van Waledac, maar jammer genoeg draait hij wel op volle toeren en groeit zijn leger gestaag.

Nog niet van gehoord? Google heeft alvast anti-click jacking aanpassingen geïmplementeerd in de recentste versie van Android. Indien de term nieuw voor u is: click jacking is het stiekem laten uitvoeren van commando’s zonder dat het slachtoffer hiervoor toelating gaf of van op de hoogte is. Het toestel wordt als dusdanig ‘gekidnapt’ en vanzelfsprekend kost dit het slachtoffer enkele centen… De criminelen slagen in hun opzet door enkele stukjes malafide code in GSM vriendelijke websites te verwerken. De bezoeker surft op de site, klikt op enkele toetsen en voor hem/haar lijkt alles normaal te functioneren. In werkelijkheid is het slachtoffer allerlei commando’s aan het doorgeven die verschillende zaken uitvoeren, zoals: - geld overmaken (!), - uitvoeren van malafide scripts, - doorsurfen naar een website die de achteloze gebruiker een maandabonnement aansmeert, enz.. In eerste instantie zou bescherming moeten komen van de GSM fabrikanten (en de besturingssystemen) maar zelf kan je ook enkele dingen doen: 1/ kijk altijd even de URL na van de pagina’s die je bezoekt 2/ informeer of je besturingssysteem anti-click jacking functies heeft 3/ wees voorzichtig en echt op je hoede met gratis diensten of voorstellen die je worden aangeboden 4/ verwijder verdachte links op facebook en twitter pagina’s 5/ deze tip gaat op voor ALLE besturingssystemen en programma’s: installeer steeds de nieuwste versies en alle patches zodra die beschikbaar komen.