Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps

Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps

ID: 1319223

DarkSideLoader verwendet Signierungszertifikate von Unternehmen für illegale App Stores



Der illegale App StoreDer illegale App Store

(firmenpresse) - Die IT-Security-Experten von Proofpoint fanden auf mobilen Geräten von Angestellten Apps, die es im Apple App Store nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei wird eine Methode genutzt, mit der Apps über einen Unternehmens-Store per "Sideloading" auf Mitarbeitergeräten installiert werden.

Angriff der Klonkrieger: DarkSideLoader verwendet betrügerische oder gestohlene Signierungszertifikate von Unternehmen zur Schaffung riesiger illegaler App Stores. Die Apps sind nicht von Apple geprüft und können Sicherheitsrisiken einführen, selbst auf iOS-Geräten ohne Jailbreak, was bisher nicht möglich war.


Die Story

Beim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert sind, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt. Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.

Die Anbieter missbrauchen eine Methode, mit der Unternehmen Apps über einen Unternehmens-App-Store per "Sideloading" auf Mitarbeitergeräten installieren können, die das Unternehmen selbst entwickelt hat. Diese Gruppe ermächtigt sich illegal der legitimen Zertifikate, die für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin können auf den Geräten, auf denen sie installiert werden, ernsthafte Sicherheitsrisiken schaffen, da sie nicht die stringenten Sicherheitskontrollen von Apple bestehen mussten.


Die Botschaft für Verbraucher

Verbraucher sollten die Empfehlung von Apple beherzigen und nur Apps aus dem Apple App Store installieren. Das Installieren geraubter Apps, auch auf Geräten ohne Jailbreak, setzt die Geräte, Daten und Online-Accounts erheblichen Risiken aus.




Die Botschaft für Unternehmen

Unternehmen sollten auf den Geräten ihrer Nutzer gezielt nach geklonten Apps suchen. Wenn eine dieser Apps auf einem Gerät installiert wird, kann sie Zugriff auf die Unternehmensdaten erlangen, sie stehlen, das Mobilgerät zum Scannen des Netzwerks nutzen oder als Remote-Access-Trojaner innerhalb des Netzwerks agieren. Standard-Tools wie Enterprise-Mobilitätsmanagement-Lösungen bieten keine Information darüber, welche Apps als hochriskant einzustufen sind und welche Funktion die einzelnen Apps auf den Geräten haben.


Hier geht es zum Corporate Blog von Proofpoint mit dem ausführlichen Blog-Beitrag: http://www.proofpoint.com/de/darksideloader-illegale-appstores-haben-ios-gerate-jailbreak-abgesehen


Die Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.


Proofpoint Germany
Landsberger Straße 302
80687 München
www.proofpoint.com

KONTAKT
Monika Schaufler, Regional Director DACH
mschaufler@proofpoint.com
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.

Weitere Informationen finden Sie unter: http://www.proofpoint.com/de



Leseranfragen:

Theaterstraße 15, 52062 Aachen



PresseKontakt / Agentur:




drucken  als PDF  Aus Sachsen in die Welt – Dresdner IT-Firma verkündet Partnerschaft mit europäischem Softwareriesen Smart Summit Frankfurt 2016 gibt Keynote-Speaker Programm für Industrie 4.0 bekannt
Bereitgestellt von Benutzer: Connektar
Datum: 10.02.2016 - 13:00 Uhr
Sprache: Deutsch
News-ID 1319223
Anzahl Zeichen: 3367

Kontakt-Informationen:
Ansprechpartner: Sabine Faltmann
Stadt:

München


Telefon: +49.241.43537484

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 521 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Angriff der Klonkrieger: Sicherheitsrisiko durch illegale Apps"
steht unter der journalistisch-redaktionellen Verantwortung von

Proofpoint Germany (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Proofpoint stoppt betrügerische "Hochstapler"-E-Mails mit dynamischer Sicherheitslösung ...
Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verführen Mitarbeiter dazu

Carbanak-Bande plant neue Anschläge ...
SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die B

Best Email Security Solution Trust Award des SC Magazine für Proofpoint ...
München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität der E-Mail-Security-Lösung i


Weitere Mitteilungen von Proofpoint Germany


Aus Sachsen in die Welt – Dresdner IT-Firma verkündet Partnerschaft mit europäischem Softwareriesen ...
Dresden, 10. Februar. Die Dresdner IT-Firma kreITiv verkündet die enge Kooperation mit dem weltweit tätigen Softwareunternehmen Unit4. Die aus den Niederlanden stammende Unit4 ist führender Anbieter von Anwendungen, die Geschäftsprozesse von Unternehmen und Institutionen ganzheitlich digital

Jedox - Jahresergebnisse 2015: Steigende Nachfrage nach globalen Lösungen beschert glänzende Bilanz ...
Mit einem Unternehmenswachstum von über 40 % hat die Jedox AG, führender Anbieter von Enterprise Planning- und Business Intelligence-Software, Umsatzerwartungen übertroffen und das erfolgreichste Jahr in der Firmengeschichte vermeldet. Die Eröffnung einer neuen Niederlassung in den USA, die Übe

Carbonite präsentiert aktuelles Lösungsportfolio auf der CeBIT ...
München, 04.02.2016 - Carbonite, einer der führenden Anbieter von hybriden Backup-Lösungen für kleine und mittlere Unternehmen, ist auch dieses Jahr auf der CeBit und präsentiert am Stand seines Partners comTeam (Planet Reseller, Halle 15, Stand F75) sein aktuelles Lösungsportfolio. Vom 14.03

Dell baut IT-Sicherheit mit BIOS-Verifizierung und Advanced Threat Protection weiter aus ...
Frankfurt am Main, 10. Februar 2016 – Die ab sofort verfügbare Dell Data Protection | Endpoint Security Suite Enterprise integriert Verfahren der künstlichen Intelligenz (KI) des Cyber-Security-Unternehmens Cylance und wehrt damit proaktiv Advanced Persistent Threats und Malware ab. Ein weiterer


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z