Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps

Der illegale App StoreBeim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert sind, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt. Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.

Die Anbieter missbrauchen eine Methode, mit der Unternehmen Apps über einen Unternehmens-App-Store per „Sideloading“ auf Mitarbeitergeräten installieren können, die das Unternehmen selbst entwickelt hat. Diese Gruppe ermächtigt sich illegal der legitimen Zertifikate, die für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin können auf den Geräten, auf denen sie installiert werden, ernsthafte Sicherheitsrisiken schaffen, da sie nicht die stringenten Sicherheitskontrollen von Apple bestehen mussten.

Die Botschaft für Verbraucher

Verbraucher sollten die Empfehlung von Apple beherzigen und nur Apps aus dem Apple App Store installieren. Das Installieren geraubter Apps, auch auf Geräten ohne Jailbreak, setzt die Geräte, Daten und Online-Accounts erheblichen Risiken aus.

Die Botschaft für Unternehmen

Unternehmen sollten auf den Geräten ihrer Nutzer gezielt nach geklonten Apps suchen. Wenn eine dieser Apps auf einem Gerät installiert wird, kann sie Zugriff auf die Unternehmensdaten erlangen, sie stehlen, das Mobilgerät zum Scannen des Netzwerks nutzen oder als Remote-Access-Trojaner innerhalb des Netzwerks agieren. Standard-Tools wie Enterprise-Mobilitätsmanagement-Lösungen bieten keine Information darüber, welche Apps als hochriskant einzustufen sind und welche Funktion die einzelnen Apps auf den Geräten haben.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>