Een powerpoint presentatie die we in team verband moesten maken als oefening op presenteren en omgaan met tresvolle momenten.

1. Mobile Security
HOW SAFE IS YOUR DEVICE ?
Marc Van Velthoven
Philippe Vandebeek
Quinten Ghysels

2. Het belang van security
 Het belang van security.
 Wat is malware, wat zijn de gevaren?
 Evolutie & groei.
 Android security
 Android for work
 IOS Mobile Device Management (MDM)
 IOS vs Android
 Windows Mobile

3. Het belang van Mobile Security
 #1 target van Malware, virussen & spyware.
 Android heeft grootste populariteit bij criminelen
 IOS & Windows Phone vallen ook ten prooi

4. Wat is malware ?

5. Wat is malware ?
 Kwaadaardige software
 Kan je telefoon laten crashen
 Privé info stelen

6. De gevaren
 Diefstal van bankgegevens
 Privé info wordt gestolen
 Gesprekken worden opgenomen
 Toestel geforceerd te bellen naar dure nummers
 Alle data word verwijderd
 DDOS attacks via botnet
 Gsm word papier houder

7. Een filmpje
Een filmpje
How it works - Mobile Security

8. Evolutie
• voor het eerst gevonden in 2004
• 250% toename in 2010
• 2010 eerste app die bankgegevens steelt
• 2011-2012 eerste mobiele bot-nets
Nu dagelijks meer dan 400 000 malware strains
die worden gevonden

9. Fastly growing
 Android heeft 1 biljoen actieve gebruikers/maand
 500 000 geactiveerde toestellen / dag in 2010
 1.5 Miljoen toestellen /dag in 2013
 In 2011 zeker 80 malafide apps in appstore
 Fake versies van Apps
 Fake versies van Games
 Vaak botnet enabled
 Controle vanop afstand over te nemen
 250 000 geïnfecteerde gevallen in 2011

10. Wat in 2015?
Market share
 Android bezit op dit ogenblik 81.1%
 IOS 15.2 %
 Windows Phone 2.7%
 -> bron
G Data
 Vind 440K nieuwe strains / dag
 In 2014 nog 412K = + 6.4%
 Meer dan de helft 50.3% gericht op
financiële transacties
 Banking trojans
 Ransomware
 SMS trojans

11. Wat in 2015?
Market share
 Android bezit op dit ogenblik 81.1%
 IOS 15.2 %
 Windows Phone 2.7%
G Data
 Vind 440K nieuwe strains / dag
 In 2014 nog 412K = + 6.4%
 Meer dan de helft 50.3% gericht op
financiele transacties
 Banking trojans
 Ransomware
 SMS trojans
 41% van Europeanen
 50% van Amerikanen
Wie bezit een smartphone?

12. Android & Security Apps
 Apps in overvloed
 Verschillende functies
 Zowel betalende als gratis
 Veel apps zijn AIO
Security apps

13. Android & Security Apps
 Anti Virus
 100% detectie rate
 Anti Malware
 Safe linking
 Anti Diefstal GPS tracking
 Yell mode
 Intruder selfie
CM security – 1 van de velen

14. CM Security Video

15. Security apps in overvloed
 Avast
 Norton
 Trend Micro
 …
 Antivirus
 Antimalware
 Sms & call filter
 Web shield
 Network Meter
 Firewall bij rooted devices
Grote namen
Veel functionaliteit

16. Android For Work

17. Android For Work
 Gericht op enterprise
 Standaard ingebakken
 Ook beschikbaar als download
 Privé en zakelijk gescheiden
 Afgeschermd & Encrypted
 AFW apps draaien op een apart
subsyteem dan de user apps
Sinds Android 5.0

18.  Op afstand beheerbaar
 Voor zowel enterprise als BYOD-toestellen
 Speciale zakelijke apps enkel voor
business
 E-mail
 Kalender
 Contacten
 Taken
 Downloadbeheer
Meer controle voor sysadmins

19. IOS Mobile Device Management
 MDM api’s beschikbaar sinds versie 4.0
 IOS 8.0+ biedt meerdere enterprise
features
 77%+ is reeds geüpdatet
 Privé & werk wordt gescheiden
 OPT-in enrollment
 Transparancy
Het werkte al – nu gewoon beter

20. IOS 8.x MDM software bij BYOD
 MDM cannot see:
 Personal mail, calendars, and
contacts
 SMS or iMessages
 Safari browser history
 FaceTime or phone call logs
• Personal reminders and notes
• Frequency of all use
• Device location
 MDM can see:
 Device name
 Phone number
 Serial number
 Model name and number
 Capacity and space available
 iOS version number
 Installed apps

21. Corporate
owned devices  Examples of additional controls for
corporate-owned devices:
• Device Enrollment Program (DEP)
• Streamlined setupOpt
• Supervised controls
• Always-on VPN
• Global proxy
• Advanced content filtering
• Device queries — list installed apps,
etc
• Activation Lock Bypass Code
• Full remote wipe
• Locked MDM

22. 1. Easy enrollment 2. Locate Device
3. Secure devices 4. Security Policies

23. Apple – IOS
vs
Google - Android
Een overzicht hoe veilig hun
systemen zijn.

24. IOS  100% veilig ?
• Nope
• Strikte appstore
• Moet voldoen aan voorwaarden
• Enkel approved apps in store
• App review proces werkt
 IOS malware gelijkaardig aan Android
• Apps doen niet wat ze beloven
• Werken eerst op jailbroken toestellen
• Komen beschikbaar in appstore
• Werken op non-jailbroken toestellen

25. IOS malware
Zaken die Lookout mobile security
heeft zien gebeuren bij zowel IOS
& Android

26. IOS wat kan je dan wel doen ?
 Find my phone
 Vind je telefoon via gps
 GadgetTrak
 Foto maken via front cam
 VirusBarrier
 Scant bijlagen van emails
 SplashID Safe
 Paswoord manager
Geen antivirus apps wel dit:
 iDiscrete
 Bescherming via touch
sequence
 Kryptos
 Military grade 256 AES
encryption
 Webroot Secureweb
 Veilige webbrowser

27. Malware geval bij IOS: Keyraider
 Keyraider
• Zeer recent
• Appstore van Cydia
• Laat aanvaller eender welke app
kopen op jou account
• Kan je iphone gijzelen voor losgeld
• Gericht op gejailbreakte iphones
• Zat verstopt in een package in cydia
• 225000 gestolen Apple usernames &
passwoorden

28. Android =/= ios
 Verschillende smaken
 Verschillende doelgroepen
 Apple = hard & software
 Vertical integration
 Software geschreven voor specifieke
hardware
 Zo goed dat iphone 6 1gb ram heeft
 Highend Android toestel heeft 3 of
4gb ram
 Ios = gesloten system
 Makkelijk eenvoudig intuïtief

29. Android vs ios
 Verschillende doelgroepen
 Android = opensource
 Flexibel
 Voor elke app zijn er 100 alternatieven
 Verschillende vormen maten &
thema’s & launchers
 Android is voor mensen die
 Openheid en keuze willen
 Graag dingen aanpassen
 Personaliseren
 Werkt op:
 Smartphone
 Tablet
 Auto
 TV of zelfs frigo

30. Android stagefright
 Stagefright = exploit
 Mediaplayback library
 libstagefright
 Fout in video codecs
 Al jaren het geval, nu pas
ontdekt
 Niet alle Android-toestellen
krijgen fix
Android bug niet altijd een exploit
 Aanvaller stuurt
geïnfecteerde video
 Video wordt geopend
 Toestel is besmet
 Trojan
 Toestel kon worden
gehijacked
 Enkel telefoon # nodig
 Positieve twist in het Android
landschap (snelle security
updates)

31. En wat dan met
Windows Phone?

32. Windows Phone 8.x
 Verschillende lagen
 Secure Boot
 Trusted Boot
 Signatures moeten kloppen
 Indien niet gesigned kan het niet
runnen
 Elke app draait in een sandbox
 Data Execution Prevention
Zeer veilig
 Chinees?
 Zeer klein marktaandeel
 Maar goede software
 Voorlopig enkel enterprise
 Miss beter met W10 Mobile?

34. Security trends
Waar kunnen we ons nog aan verwachten?
 Data leaks eenvoudiger vanwege
24/7 connectiviteit
 Meer toestellen = meer malware
 Toename BYOD
 Complexiteit van authenticatie
 Identiteits gebaseerde
toepassingen
 Mobile Pay
 Efficiëntere toestel updates
 Location based services

35. Period Android iOS Windows Phone BlackBerry OS Others
2015Q2 82.8% 13.9% 2.6% 0.3% 0.4%
2014Q2 84.8% 11.6% 2.5% 0.5% 0.7%
2013Q2 79.8% 12.9% 3.4% 2.8% 1.2%
2012Q2 69.3% 16.6% 3.1% 4.9% 6.1%

36. Bedankt! Aarzel niet als u nog vragen heeft!