2. Het belang van security
Het belang van security.
Wat is malware, wat zijn de gevaren?
Evolutie & groei.
Android security
Android for work
IOS Mobile Device Management (MDM)
IOS vs Android
Windows Mobile
3. Het belang van Mobile Security
#1 target van Malware, virussen & spyware.
Android heeft grootste populariteit bij criminelen
IOS & Windows Phone vallen ook ten prooi
5. Wat is malware ?
Kwaadaardige software
Kan je telefoon laten crashen
Privé info stelen
6. De gevaren
Diefstal van bankgegevens
Privé info wordt gestolen
Gesprekken worden opgenomen
Toestel geforceerd te bellen naar dure nummers
Alle data word verwijderd
DDOS attacks via botnet
Gsm word papier houder
8. Evolutie
• voor het eerst gevonden in 2004
• 250% toename in 2010
• 2010 eerste app die bankgegevens steelt
• 2011-2012 eerste mobiele bot-nets
Nu dagelijks meer dan 400 000 malware strains
die worden gevonden
9. Fastly growing
Android heeft 1 biljoen actieve gebruikers/maand
500 000 geactiveerde toestellen / dag in 2010
1.5 Miljoen toestellen /dag in 2013
In 2011 zeker 80 malafide apps in appstore
Fake versies van Apps
Fake versies van Games
Vaak botnet enabled
Controle vanop afstand over te nemen
250 000 geïnfecteerde gevallen in 2011
10. Wat in 2015?
Market share
Android bezit op dit ogenblik 81.1%
IOS 15.2 %
Windows Phone 2.7%
-> bron
G Data
Vind 440K nieuwe strains / dag
In 2014 nog 412K = + 6.4%
Meer dan de helft 50.3% gericht op
financiële transacties
Banking trojans
Ransomware
SMS trojans
11. Wat in 2015?
Market share
Android bezit op dit ogenblik 81.1%
IOS 15.2 %
Windows Phone 2.7%
G Data
Vind 440K nieuwe strains / dag
In 2014 nog 412K = + 6.4%
Meer dan de helft 50.3% gericht op
financiele transacties
Banking trojans
Ransomware
SMS trojans
41% van Europeanen
50% van Amerikanen
Wie bezit een smartphone?
12. Android & Security Apps
Apps in overvloed
Verschillende functies
Zowel betalende als gratis
Veel apps zijn AIO
Security apps
13. Android & Security Apps
Anti Virus
100% detectie rate
Anti Malware
Safe linking
Anti Diefstal GPS tracking
Yell mode
Intruder selfie
CM security – 1 van de velen
17. Android For Work
Gericht op enterprise
Standaard ingebakken
Ook beschikbaar als download
Privé en zakelijk gescheiden
Afgeschermd & Encrypted
AFW apps draaien op een apart
subsyteem dan de user apps
Sinds Android 5.0
18. Op afstand beheerbaar
Voor zowel enterprise als BYOD-toestellen
Speciale zakelijke apps enkel voor
business
E-mail
Kalender
Contacten
Taken
Downloadbeheer
Meer controle voor sysadmins
19. IOS Mobile Device Management
MDM api’s beschikbaar sinds versie 4.0
IOS 8.0+ biedt meerdere enterprise
features
77%+ is reeds geüpdatet
Privé & werk wordt gescheiden
OPT-in enrollment
Transparancy
Het werkte al – nu gewoon beter
20. IOS 8.x MDM software bij BYOD
MDM cannot see:
Personal mail, calendars, and
contacts
SMS or iMessages
Safari browser history
FaceTime or phone call logs
• Personal reminders and notes
• Frequency of all use
• Device location
MDM can see:
Device name
Phone number
Serial number
Model name and number
Capacity and space available
iOS version number
Installed apps
21. Corporate
owned devices Examples of additional controls for
corporate-owned devices:
• Device Enrollment Program (DEP)
• Streamlined setupOpt
• Supervised controls
• Always-on VPN
• Global proxy
• Advanced content filtering
• Device queries — list installed apps,
etc
• Activation Lock Bypass Code
• Full remote wipe
• Locked MDM
24. IOS 100% veilig ?
• Nope
• Strikte appstore
• Moet voldoen aan voorwaarden
• Enkel approved apps in store
• App review proces werkt
IOS malware gelijkaardig aan Android
• Apps doen niet wat ze beloven
• Werken eerst op jailbroken toestellen
• Komen beschikbaar in appstore
• Werken op non-jailbroken toestellen
25. IOS malware
Zaken die Lookout mobile security
heeft zien gebeuren bij zowel IOS
& Android
26. IOS wat kan je dan wel doen ?
Find my phone
Vind je telefoon via gps
GadgetTrak
Foto maken via front cam
VirusBarrier
Scant bijlagen van emails
SplashID Safe
Paswoord manager
Geen antivirus apps wel dit:
iDiscrete
Bescherming via touch
sequence
Kryptos
Military grade 256 AES
encryption
Webroot Secureweb
Veilige webbrowser
27. Malware geval bij IOS: Keyraider
Keyraider
• Zeer recent
• Appstore van Cydia
• Laat aanvaller eender welke app
kopen op jou account
• Kan je iphone gijzelen voor losgeld
• Gericht op gejailbreakte iphones
• Zat verstopt in een package in cydia
• 225000 gestolen Apple usernames &
passwoorden
28. Android =/= ios
Verschillende smaken
Verschillende doelgroepen
Apple = hard & software
Vertical integration
Software geschreven voor specifieke
hardware
Zo goed dat iphone 6 1gb ram heeft
Highend Android toestel heeft 3 of
4gb ram
Ios = gesloten system
Makkelijk eenvoudig intuïtief
29. Android vs ios
Verschillende doelgroepen
Android = opensource
Flexibel
Voor elke app zijn er 100 alternatieven
Verschillende vormen maten &
thema’s & launchers
Android is voor mensen die
Openheid en keuze willen
Graag dingen aanpassen
Personaliseren
Werkt op:
Smartphone
Tablet
Auto
TV of zelfs frigo
30. Android stagefright
Stagefright = exploit
Mediaplayback library
libstagefright
Fout in video codecs
Al jaren het geval, nu pas
ontdekt
Niet alle Android-toestellen
krijgen fix
Android bug niet altijd een exploit
Aanvaller stuurt
geïnfecteerde video
Video wordt geopend
Toestel is besmet
Trojan
Toestel kon worden
gehijacked
Enkel telefoon # nodig
Positieve twist in het Android
landschap (snelle security
updates)
32. Windows Phone 8.x
Verschillende lagen
Secure Boot
Trusted Boot
Signatures moeten kloppen
Indien niet gesigned kan het niet
runnen
Elke app draait in een sandbox
Data Execution Prevention
Zeer veilig
Chinees?
Zeer klein marktaandeel
Maar goede software
Voorlopig enkel enterprise
Miss beter met W10 Mobile?
33.
34. Security trends
Waar kunnen we ons nog aan verwachten?
Data leaks eenvoudiger vanwege
24/7 connectiviteit
Meer toestellen = meer malware
Toename BYOD
Complexiteit van authenticatie
Identiteits gebaseerde
toepassingen
Mobile Pay
Efficiëntere toestel updates
Location based services