BackStab steelt informatie uit backups mobiele devices

Een nieuw soort malware, genaamd 'BackStab', is in staat om privé-informatie uit backups van mobiele apparaten te stelen. De backups moeten wel op een computer staan om gestolen te kunnen worden.

BackStab

Palo Alto Networks onthulde de nieuwe malware. Kwaadwillenden kunnen sms'jes, foto's, locatie-data en bijna iedere andere soort informatie die op een mobiel device staat, stelen. Cybercriminelen kunnen op afstand in de computer komen waar de backup van je mobiele device staat, en daar BackStab uitvoeren.

Vooral iOS doelwit van BackStab

Volgens Palo Alto Networks zijn vooral iOS-apparaten het doelwit van kwaadwillenden. Dit is omdat de standaard instellingen in iTunes niet-versleutelde backup-bestanden in vooraf bepaalde locaties opslaat, en apparaten automatisch synchroniseert wanneer deze op de computer zijn aangesloten.

Ryan Olson, director of threat intelligence bij Palo Alto Networks, vertelt bovendien: 'Cyberbeveiliging-teams moeten zich realiseren dat wanneer een aanvalstechniek bekend is, dit niet betekent dat dit geen gevaar meer is. Tijdens ons onderzoek naar de BackStab-aanvallen, verzamelden we meer dan zeshonderd malware samples uit dertig landen die gebruikt werden om BackStab-aanvallen op afstand uit te voeren.'

Wat kun je doen?

Zoals gezegd zijn vooral iOS-gebruikers het doelwit van de kwaadwillenden die BackStab gebruiken. Om die reden geeft Palo Alto Networks een aantal aanbevelingen voor deze gebruikers.

  • iOS-gebruikers moeten hun lokale backups encrypten, of het iCloud backup-systeem gebruiken en een veilig wachtwoord kiezen.
  • Gebruikers moeten hun iOS-apparaten updaten naar de laatste versie, welke standaard versleutelde backups maakt.
  • Wanneer je een iOS-apparaat verbinding laat maken met een onbekende computer of een oplader via usb-kabel, moet je niet op de 'Trust'-knop klikken als hierom gevraagd wordt.

Palo Alto Networks heeft een whitepaper geschreven over BackStab, welke je hier kunt downloaden.