Column: Android tablets kwetsbaar voor Phishing Apps

10 augustus 2011 3 Minuten 0 Reacties
android-veiligheid

Virussen en malware zijn problemen die we allemaal wel kennen van onze vaste computer of laptop. Zelfs de Mac gebruikers moeten steeds beter opletten om hun systeem niet in gevaar te brengen. Op onze tablets en smartphones hebben we nog niet heel veel ervaring met dit soort narigheid, terwijl de smartphone of tablet van al je apparaten in principe het meest interessant is om te besmetten met een virus of trojan omdat op hier zo’n beetje al je informatie staat. Denk aan locatiegegevens, contactpersonen, agenda, browserhistorie, bank apps, etc.

Dit artikel is verder niet bedoeld om paniek te zaaien of een oorlog te starten in de reacties tussen iOS en Android fanboys, dus eerst maar even een disclaimer: De hack die nu bekend geworden is en besproken wordt in dit artikel is nog niet in het wild gesignaleerd en de verschillende Android App Stores zullen hun best doen malafide applicaties te blijven weigeren uit hun stores.

Tijdens Defcon, een hackersconferentie in Las Vegas is namelijk een zwak in de Android SDK bekend gemaakt. Veel apps op tablets en smartphones gaan in fullscreen tijdens gebruik. Als een andere app dan de aandacht wil krijg je een pop-up, de notificatie. Dat is natuurlijk allemaal zoals het zou horen en Android heeft een mooi notificatiesysteem, zo mooi dat zelfs Apple het gejat heeft voor iOS5.

Maar nu blijkt dat in de Android SDK een mogelijkheid is om een app niet een pop-up te laten generen maar in plaats daarvan zich naar de voorgrond kan drukken. Dus je scherm fullscreen vullen met de app terwijl je in een andere fullscreen app bezig was. Een soort push to front dus.

Het probleem is dat boeven dus een app kunnen schrijven die als het eenmaal geïnstalleerd is op zoek gaat naar een bepaalde voorwaarden om een notificatie (overname fullscreen) te genereren. Een voorbeeld is bijvoorbeeld dat je aan het browsen bent en in wilt gaan loggen bij PayPal. Op het moment dat je deze voorwaarde raakt neemt de malafide app je scherm fullscreen over en laat je een precieze kopie van je browser en de inlogpagina van Paypal zien. En als je eenmaal daar je inlog gegevens achter hebt gelaten is het hek dus van de dam.

Dit betekent dat er vooraf door de boeven nagedacht moet worden welke sites of schermen nagemaakt moeten worden en aan welke voorwaarden deze dummies moeten voldoen voordat ze het scherm overnemen. Maar hier zullen de meeste vast niet zoveel moeite mee hebben, ik deed er ook niet lang over voordat ik het PayPal voorbeeld verzon.

Mocht je telefoon of tablet geïnfecteerd zijn dan nog is het mogelijk de app op heterdaad te betrappen, want het scherm “flikkert” heel snel op het moment dat een ander scherm zich naar de voorgrond drukt. Maar hoewel dat natuurlijk door veel mensen gemerkt zou worden zijn er ook een hoop mensen die soms wel even wegkijken van het scherm of het flikkeren van het scherm op een andere manier interpreteren.

Nogmaals, het risico dat je een app met dit soort functionaliteit installeert is op dit moment niet groot. Maar voor alle mobiele platformen geldt dat het risico op malware steeds groter wordt omdat de smartphone nu eenmaal enorm populair aan het worden is EN een enorme hoeveelheid belangrijke informatie bevat. Iedereen moet goed opletten dat ze alleen apps installeren van bronnen die vertrouwd zijn en bij voorkeur via een App Store met een goede reputatie. Toch zal het waarschijnlijk niet lang duren voordat er een paar van dit soort apps door de mazen van het controlerende net glippen, en zijn immers zoveel nieuwe apps dat het bijna niet te doen is om alles 100 procent te controleren.

Reacties (0)