Managed hosting door True

'Perk software-installatie op smartphone in'

Nieuwe Android-trojan kan van afstand worden geüpdate

Bedrijven doen er verstandig aan om na te denken over een softwaredistributiemechanisme voor zakelijk verstrekte en gebruikte smartphones en tablets. Dat schrijft Maarten Hartsuijker, een expert van Computable binnen het topic Security, naar aanleiding van het opduiken van een Android-trojan met botnet-kenmerken.

'Het gemak waarmee smartphones van nieuwe applicaties kunnen worden voorzien en de beperkte mogelijkheden voor gebruikers om applicaties op de aanwezigheid van virussen (of andere kwaadaardige code die informatie van de gebruiker steelt) te kunnen testen, vormen een grote bedreiging voor bedrijven die hun medewerkers op smartphones laten overstappen', schrijft Hartsuijker in een opiniebijdrage.

'Zo kunnen kwaadaardige applicaties en virussen zich toegang verschaffen tot vertrouwelijke gegevens die op de apparatuur is opgeslagen, via het abonnement van de gebruiker contact opnemen met dure betaal- en sms-diensten of eenmalige wachtwoorden onderscheppen die bijvoorbeeld worden gebruikt om te internetbankieren.'

Botnet

De beveiligingsexpert verwijst naar het opduiken van een Android-trojan, die voornamelijk in China wordt aangetroffen. 'Android maakt het mogelijk om buiten de Google Market om applicaties te installeren op de smartphone.'

Hartsuijker: 'Het is voor gebruikers lastig om te controleren of een dergelijke applicatie veilig genoeg is om op de smartphone te installeren. De meeste gebruikers installeren daarom blindelings alle applicaties die ze interessant lijken. Virusbouwers maken daar regelmatig handig gebruik van door applicaties te verspreiden waarmee ze informatie over de gebruiker van de smartphone ontvangen.'

'De trojan die nu in China is aangetroffen maakt het voor de virusmaker tevens mogelijk om zijn applicatie/virus te updaten. Dit geeft het de kenmerken van een botnet', aldus Hartsuijker.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3735573). © Jaarbeurs IT Media.
?

 

Reacties

Aan de ene kant zie je regelmatig de oproep om bedrijfsnetwerken open te stellen voor privé-smartphones
Aan de andere kant wil men de zakelijke smartphone ook graag privé gebruiken

Als beheerder kom je daardoor op een gegeven moment in een spagaat. Sta je privé toe, wil de gebruiker ook de vrijheid om zelf dingen te installeren, met alle mogelijke gevolgen van dien voor je bedrijfsnetwerk
Andersom geldt ook, gooi je als beheerder alles dicht, dan heb je weer een ontevreden gebruiker omdat hij de smartphone niet privé gebruiken.

(dito geldt overigens voor laptops etc).

Zo verkeerd is het misschien nog niet om zakelijk en privé te scheiden........

Kennispartner
Sponsored content 

Heeft u al een datalek?

De hoeveelheid cyberattacks op organisaties neemt sterk toe. Kan het zo zijn dat u een data breach heeft en het zelf niet weet?

Kom erachter in de whitepaper:

Have I been compromised?

Vacatures Security

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×