Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps
DarkSideLoader verwendet Signierungszertifikate von Unternehmen für illegale App Stores
Der illegale App Store(firmenpresse) - Die IT-Security-Experten von Proofpoint fanden auf mobilen Geräten von Angestellten Apps, die es im Apple App Store nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei wird eine Methode genutzt, mit der Apps über einen Unternehmens-Store per "Sideloading" auf Mitarbeitergeräten installiert werden.
Angriff der Klonkrieger: DarkSideLoader verwendet betrügerische oder gestohlene Signierungszertifikate von Unternehmen zur Schaffung riesiger illegaler App Stores. Die Apps sind nicht von Apple geprüft und können Sicherheitsrisiken einführen, selbst auf iOS-Geräten ohne Jailbreak, was bisher nicht möglich war.
Die Story
Beim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert sind, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt. Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.
Die Anbieter missbrauchen eine Methode, mit der Unternehmen Apps über einen Unternehmens-App-Store per "Sideloading" auf Mitarbeitergeräten installieren können, die das Unternehmen selbst entwickelt hat. Diese Gruppe ermächtigt sich illegal der legitimen Zertifikate, die für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin können auf den Geräten, auf denen sie installiert werden, ernsthafte Sicherheitsrisiken schaffen, da sie nicht die stringenten Sicherheitskontrollen von Apple bestehen mussten.
Die Botschaft für Verbraucher
Verbraucher sollten die Empfehlung von Apple beherzigen und nur Apps aus dem Apple App Store installieren. Das Installieren geraubter Apps, auch auf Geräten ohne Jailbreak, setzt die Geräte, Daten und Online-Accounts erheblichen Risiken aus.
Die Botschaft für Unternehmen
Unternehmen sollten auf den Geräten ihrer Nutzer gezielt nach geklonten Apps suchen. Wenn eine dieser Apps auf einem Gerät installiert wird, kann sie Zugriff auf die Unternehmensdaten erlangen, sie stehlen, das Mobilgerät zum Scannen des Netzwerks nutzen oder als Remote-Access-Trojaner innerhalb des Netzwerks agieren. Standard-Tools wie Enterprise-Mobilitätsmanagement-Lösungen bieten keine Information darüber, welche Apps als hochriskant einzustufen sind und welche Funktion die einzelnen Apps auf den Geräten haben.
Hier geht es zum Corporate Blog von Proofpoint mit dem ausführlichen Blog-Beitrag: http://www.proofpoint.com/de/darksideloader-illegale-appstores-haben-ios-gerate-jailbreak-abgesehen
Die Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.
Proofpoint Germany
Landsberger Straße 302
80687 München
www.proofpoint.com
KONTAKT
Monika Schaufler, Regional Director DACH
mschaufler@proofpoint.com
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
proofpoint
star-wars
darksideloader
signierungszertifikate
apple
app-store
sideload
jailbreak
lego
star
wars
app
illegale-apps
sicherheitsrisiko
Unternehmensinformation / Kurzprofil:
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen finden Sie unter: http://www.proofpoint.com/de
Theaterstraße 15, 52062 Aachen
Datum: 10.02.2016 - 13:00 Uhr
Sprache: Deutsch
News-ID 1319223
Anzahl Zeichen: 3367
Kontakt-Informationen:
Ansprechpartner: Sabine Faltmann
Stadt:
München
Telefon: +49.241.43537484
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 521 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps"
steht unter der journalistisch-redaktionellen Verantwortung von
Proofpoint Germany (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verführen Mitarbeiter dazu
Carbanak-Bande plant neue Anschläge ...
SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die B
Best Email Security Solution Trust Award des SC Magazine für Proofpoint ...
München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität der E-Mail-Security-Lösung i
Weitere Mitteilungen von Proofpoint Germany
Aus Sachsen in die Welt – Dresdner IT-Firma verkündet Partnerschaft mit europäischem Softwareriesen ...
Dresden, 10. Februar. Die Dresdner IT-Firma kreITiv verkündet die enge Kooperation mit dem weltweit tätigen Softwareunternehmen Unit4. Die aus den Niederlanden stammende Unit4 ist führender Anbieter von Anwendungen, die Geschäftsprozesse von Unternehmen und Institutionen ganzheitlich digital
Jedox - Jahresergebnisse 2015: Steigende Nachfrage nach globalen Lösungen beschert glänzende Bilanz ...
Mit einem Unternehmenswachstum von über 40 % hat die Jedox AG, führender Anbieter von Enterprise Planning- und Business Intelligence-Software, Umsatzerwartungen übertroffen und das erfolgreichste Jahr in der Firmengeschichte vermeldet. Die Eröffnung einer neuen Niederlassung in den USA, die Übe
Carbonite präsentiert aktuelles Lösungsportfolio auf der CeBIT ...
München, 04.02.2016 - Carbonite, einer der führenden Anbieter von hybriden Backup-Lösungen für kleine und mittlere Unternehmen, ist auch dieses Jahr auf der CeBit und präsentiert am Stand seines Partners comTeam (Planet Reseller, Halle 15, Stand F75) sein aktuelles Lösungsportfolio. Vom 14.03
Dell baut IT-Sicherheit mit BIOS-Verifizierung und Advanced Threat Protection weiter aus ...
Frankfurt am Main, 10. Februar 2016 – Die ab sofort verfügbare Dell Data Protection | Endpoint Security Suite Enterprise integriert Verfahren der künstlichen Intelligenz (KI) des Cyber-Security-Unternehmens Cylance und wehrt damit proaktiv Advanced Persistent Threats und Malware ab. Ein weiterer




