Iedereen weet dat Android-beveiliging ronduit zo-zo is. Niet dat ik zelf regelmatig infecties ervaar, maar ik heb regelmatig gelezen over de verspreiding van een andere Trojan, die duizenden gebruikers heeft gedood. En op de vraag hoe dit gebeurt, heb ik een heel redelijk antwoord. Alleen hebben de meeste gebruikers geen idee hoe ze veilige software van onveilige software kunnen onderscheiden op basis van externe kenmerken. Als gevolg hiervan hebben we honderden en duizenden infecties. Alleen tweefactorauthenticatie wordt opgeslagen. Nou, het heeft me tenminste gered.
Eerst stel ik voor om het op te lossen Wat is tweefactorauthenticatie?hoe het werkt, waarom het nodig is en waarom iedereen het zo vertrouwt als het om beveiliging gaat.
Waarom heb je tweefactorauthenticatie nodig?
Simpel gezegd is tweefactorauthenticatie een extra autorisatiestap op accounts, die is gekoppeld aan een apparaat dat in theorie permanent bij de eigenaar is. Dat wil zeggen, naast het invoeren van inloggegevens, omvat tweefactorauthenticatie het invoeren van een eenmalige code, die wordt verzonden via sms of als een pushmelding nadat het login- en wachtwoordpaar met succes zijn ingevoerd. Immers, als aanvallers ze kunnen stelen, is het in principe onwaarschijnlijk dat ze je smartphone krijgen om de toegang te bevestigen. Helaas is tweefactorauthenticatie op Android niet langer zo veilig.
Onderzoekers van Check Point Research, die beveiligingsproblemen in informatiesystemen bestuderen, hebben een interessante Android-trojan ontdekt die de betrouwbaarheid van tweefactorauthenticatie doorbreekt. Werk als spion. De trojan komt binnen op het apparaat van het slachtoffer, verbergt zichzelf zorgvuldig en begint autorisatiegebeurtenissen te volgen in e-mail, sociale media en instant messaging-applicaties. Ze worden de trigger voor de activering ervan. Zodra de gebruiker de e-mailtoepassing start of naar het adres van de e-mailservice in de browser navigeert, begint de Trojan zich vast te leggen.
Is het mogelijk om een tweefactorauthenticatiecode te stelen?
Het creëert een achterdeur op het apparaat en zodra het slachtoffer een gebruikersnaam en wachtwoord invoert, kopieert de Trojan deze en stuurt ze naar de makers. Vervolgens wacht het op een sms met een tweefactorauthenticatiecode, kopieert het en stuurt het door. Als gevolg hiervan ontvangen de aanvallers die de trojan hebben gemaakt, een wachtwoord om in te loggen en een tweefactorauthenticatiecode om de autorisatie te bevestigen. Maar het ergste van alles, zelfs als het slachtoffer iets detecteert en alle sessies wil blokkeren, kunnen de oplichters opnieuw autoriseren door een sms te sturen met een verificatiecode.
Waarom heb ik zoveel vertrouwen om over Android te praten, terwijl hetzelfde zou kunnen gebeuren met elk ander besturingssysteem? Maar het punt is dat dit met elk ander besturingssysteem niet zou kunnen gebeuren, helaas of gelukkig. Er zijn geen smartphones op Windows of macOS. Linux-smartphones, die door zeker anderhalve persoon worden gebruikt, zijn op de vingers van één hand te tellen. En op iOS is zoiets in principe niet denkbaar. Nee, denk maar eens na: hoe kan een trojan op de iPhone komen? Duidelijk hoe dan ook. In feite zal de App Store het zeker niet loslaten, en de gebruiker zal de software niet van buiten de officiële winkel kunnen downloaden, zelfs niet met een sterk verlangen.
Kunnen Android-gebruikers zichzelf hiertegen beschermen? Zeker ja. Hoe slecht Google Play ook is, het is het beste om daar software te downloaden en alternatieve bronnen te vermijden, vooral die waar je voor het eerst over hoort. Het feit is dat Google censoren, maar zulke censors bestaan ook, het is onwaarschijnlijk dat ze dergelijke gevaarlijke software in de officiële catalogus publiceren. En in bronnen van derden is er in de regel gewoon niemand om de software te controleren. Als gevolg hiervan wordt al het afval juist vanwege hen verspreid. Wees daarom slimmer en voorzichtiger, en geen enkele trojan zal u bedreigen.
