Palo Alto Networks visar i ett nytt white paper hur cyberattacker fortsätter med den sedan länge använda metoden BackStab, som särskilt drabbar Apples iOS. Palo Alto Networks, som levererar nästa generations säkerhetslösningar, ser att metoden används för att stjäla privat information från mobiler.
Cyberattacken fungerar genom att sabotageprogram används för att infiltrera datorer och starta en attack med BackStab – på ett nytt sätt. BackStab har sedan länge använts för att få tag i nästan alla former av information som finns på mobiler, som bilder, geografiska data och sms. Förutom i illegala syften har BackStab också använts av polisen.
Nu har BackStab utvecklats och det är särskilt enheter med Apple® iOS som attackeras. Detta beror på att standardinställningarna i iTunes® innebär att det lagras okrypterade backupfiler och att mobilen synkar automatiskt när de kopplas till användarens dator.
“De som arbetar med cybersecurity måste förstå att även då en attackmetod är välkänd så kan den fortfarande vara ett hot. När vi undersökte attacker med BackStab hittade vi 600 exempel på sabotageprogram från 30 länder runt om i världen.”, säger Ryan Olson, director of threat intelligence, Unit 42, Palo Alto Networks.
Rekommendationer
- iOS-användare bör kryptera sin lokala backup eller använda iClouds backupsystem samt använda ett säkert lösenord.
- Användare bör uppgradera enheter med iOS till senaste versionen, som har som standard att kryptera backuper.
- När man kopplar en enhet med iOS till en dator eller laddare som man inte vet är säker via en en USB-kabel ska användare inte klicka på knappen ”Lita på” när dialogrutan visas.
