info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Proofpoint Germany |

Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


DarkSideLoader verwendet Signierungszertifikate von Unternehmen für illegale App Stores

Die IT-Security-Experten von Proofpoint fanden auf mobilen Geräten von Angestellten Apps, die es im Apple App Store nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei wird eine Methode genutzt, mit der Apps über einen Unternehmens-Store per "Sideloading" auf Mitarbeitergeräten installiert werden.



Angriff der Klonkrieger: DarkSideLoader verwendet betrügerische oder gestohlene Signierungszertifikate von Unternehmen zur Schaffung riesiger illegaler App Stores. Die Apps sind nicht von Apple geprüft und können Sicherheitsrisiken einführen, selbst auf iOS-Geräten ohne Jailbreak, was bisher nicht möglich war.





Die Story



Beim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert sind, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt. Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.



Die Anbieter missbrauchen eine Methode, mit der Unternehmen Apps über einen Unternehmens-App-Store per "Sideloading" auf Mitarbeitergeräten installieren können, die das Unternehmen selbst entwickelt hat. Diese Gruppe ermächtigt sich illegal der legitimen Zertifikate, die für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin können auf den Geräten, auf denen sie installiert werden, ernsthafte Sicherheitsrisiken schaffen, da sie nicht die stringenten Sicherheitskontrollen von Apple bestehen mussten.





Die Botschaft für Verbraucher



Verbraucher sollten die Empfehlung von Apple beherzigen und nur Apps aus dem Apple App Store installieren. Das Installieren geraubter Apps, auch auf Geräten ohne Jailbreak, setzt die Geräte, Daten und Online-Accounts erheblichen Risiken aus.





Die Botschaft für Unternehmen



Unternehmen sollten auf den Geräten ihrer Nutzer gezielt nach geklonten Apps suchen. Wenn eine dieser Apps auf einem Gerät installiert wird, kann sie Zugriff auf die Unternehmensdaten erlangen, sie stehlen, das Mobilgerät zum Scannen des Netzwerks nutzen oder als Remote-Access-Trojaner innerhalb des Netzwerks agieren. Standard-Tools wie Enterprise-Mobilitätsmanagement-Lösungen bieten keine Information darüber, welche Apps als hochriskant einzustufen sind und welche Funktion die einzelnen Apps auf den Geräten haben.





Hier geht es zum Corporate Blog von Proofpoint mit dem ausführlichen Blog-Beitrag: http://www.proofpoint.com/de/darksideloader-illegale-appstores-haben-ios-gerate-jailbreak-abgesehen





Die Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.





Proofpoint Germany

Landsberger Straße 302

80687 München

www.proofpoint.com



KONTAKT

Monika Schaufler, Regional Director DACH

mschaufler@proofpoint.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Monika Schaufler (Tel.: +49.89.90405464), verantwortlich.

Pressemitteilungstext: 424 Wörter, 3693 Zeichen. Als Spam melden

Unternehmensprofil: Proofpoint Germany


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Proofpoint Germany lesen:

Proofpoint Germany | 13.04.2016

Proofpoint stoppt betrügerische "Hochstapler"-E-Mails mit dynamischer Sicherheitslösung

Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verfüh...
Proofpoint Germany | 29.03.2016

Carbanak-Bande plant neue Anschläge

SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu ...
Proofpoint Germany | 17.03.2016

Best Email Security Solution Trust Award des SC Magazine für Proofpoint

München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität...