Vijf redenen waarom mobiele apps bescherming nodig hebben

Cybercriminelen kunnen zich richten op iedereen die uw applicaties gebruikt; gebruikers veilig houden is ook deels uw verantwoordelijkheid.

Mobiele apps die vertrouwelijke gebruikersinformatie verwerken, moeten in een vertrouwde omgeving draaien – en dan hebben we het over meer dan alleen bankapps. Naast geld zijn cybercriminelen ook uit op punten van loyaliteitsprogramma’s, kortingskaarten, cryptocurrency-wallets en meer.

De makers van dergelijke apps kunnen nooit weten hoe beschermd het apparaat van een gebruiker is of hoe voorbereid gebruikers zijn op cyberbedreigingen. In plaats van simpelweg te hopen dat uw klanten mobiele beveiligingsoplossingen gebruiken, kunt u uw ontwikkeling proactief uitrusten met aanvullende technologieën ter bescherming van de gebruiker. Hier volgt onze top 5 met redenen om dat ook daadwerkelijk te doen:

1. Schadelijke software

Malware, een altijd aanwezige dreiging, kan afkomstig zijn van een bron die de gebruiker gebruikt om apps op zijn telefoon of tablet te installeren. Zelfs het gebruik van officiële app stores is geen garantie voor veiligheid.

Aanvallers zijn de laatste jaren bijzonder inventief geworden, en moderne spyware bevat een reeks geavanceerde functies. Afhankelijk van de variëteit kan malware app-meldingen, sms-berichten, pincodes en schermvergrendelingspatronen onderscheppen; tweestapsverificatiecodes voor Google Authenticator en dergelijke stelen; en in realtime delen wat er op het scherm van het slachtoffer gebeurt.

Malware die app-vensters kan overlappen met zijn eigen vensters verdient een aparte vermelding. Dergelijke programma’s kunnen bijvoorbeeld de interface van uw oplossing kopiëren en valse inlogvelden toevoegen om inloggegevens te stelen.

2. Onbekende wifi-netwerken

U kunt niet weten met welke netwerken app-gebruikers verbinding zullen maken. Zowat elk café en elk vervoersmiddel biedt tegenwoordig zijn eigen wifi-netwerk aan iedereen aan, en iedereen op hetzelfde netwerk kan proberen de gegevensuitwisseling tussen uw app en de server te onderscheppen om zo toegang te krijgen tot het account van de klant. In sommige gevallen zetten cybercriminelen hun eigen draadloze netwerken op en laten deze bewust open om gebruikers te lokken.

3. Tools voor toegang op afstand

Er bestaat een hele klasse van programma’s om de volledige controle over de apparaten van de gebruikers te verkrijgen. RAT’s, of Remote Access Tools, zijn niet noodzakelijk malware (hoewel sommige dat wel zijn) en kunnen worden meegeleverd met legitieme apps. De toegang die ze bieden kan cybercriminelen echter op afstand toegang geven tot het apparaat, inclusief de mogelijkheid om beveiligingsinstellingen te wijzigen, alle informatie op een apparaat te lezen en zelfs elke app te gebruiken – ook die van u.

4. Browserkwetsbaarheden

In veel gevallen zijn mobiele apps gebaseerd op elementen van een gewone webbrowser, met of zonder een aantal verschillende functies. Omdat er regelmatig kwetsbaarheden in de browser-engine worden gevonden, moeten ontwikkelaars van mobiele apps hun oplossingen regelmatig bijwerken. In de tijd tussen de ontdekking van een kwetsbaarheid en de oplossing ervan kunnen cybercriminelen echter proberen aan te vallen via kwetsbaarheden in de browser van uw app.

5. Phishing

Cybercriminelen zijn onder meer phishers, die via e-mail, messaging-apps en sms-berichten links naar schadelijke sites sturen. Natuurlijk kunnen aanvallers proberen de website van elk bedrijf te kopiëren, maar als ze zich toevallig op uw gebruikers richten en hen naar een website lokken die op de uwe lijkt of berichten sturen die van uw bedrijf afkomstig lijken, is het uw reputatie die daaronder kan lijden.

Waarom gebruikersbescherming in uw belang is – en hoe u die kunt garanderen

Formeel gezien schaden de dreigingen die we hebben opgesomd de eindgebruikers, niet de bedrijven die apps leveren – als we het over rechtstreekse schade hebben. Als u nog wat dieper graaft, worden de verliezen van de makers van apps duidelijk. Want hoe meer cyberincidenten, hoe groter de belasting van de technische ondersteuning; en in gecompliceerde scenario’s kunnen zaken voor de rechter komen, waar zelfs als u niet schuldig of verwijtbaar bent, de verdediging u toch aanzienlijke bedragen zal kosten. En zelfs als u uw zaak bewijst, zult u waarschijnlijk een cliënt verliezen, of erger: In dit tijdperk van social media kan het nieuws over zelfs maar één incident zich snel verspreiden en ernstige schade toebrengen aan de reputatie van een bedrijf. Het is verstandig om het zekere voor het onzekere te nemen en uw klanten van tevoren te beschermen.

Ons arsenaal omvat Kaspersky Mobile Security SDK, voor het toevoegen van beveiligingsfuncties aan elke mobiele app, een antivirus-engine, en technologieën met toegang tot Kaspersky-clouddiensten voor realtime informatie over de reputatie van bestanden, webpagina’s en openbare wifi-netwerken. U kunt meer lezen over Kaspersky Mobile Security SDK op de speciale pagina van deze oplossing.

Tips