F

Repackaged Apps: Wie sich Unternehmen gegen gefälschte Apps verteidigen können

Um Angriffe durch gefälschte Anwendungen zu vermeiden, sollten Unternehmensmitarbeiter lediglich Apps aus zertifizierten App Stores installieren.

Was sind repackaged beziehungsweise gefälschte Apps und wie kann sich ein Unternehmen dagegen schützen?

Repackaged Apps sind gefälschte Versionen von als legitim gekennzeichneten Apps.

Um eine gefälschte App zu programmieren, lädt sich ein böswilliger Entwickler eine legitime App aus einem zertifizierten App Store herunter, entpackt die Originaldateien, fügt schädliche Programmänderungen hinzu und verpackt sie neu (repackaged). Der Cyberkriminelle könnte aber auch die Active-Directory-Bibliothek ändern oder Werbung in die App einfügen, um damit Geld zu verdienen.

Gefälschte Apps beinhalten oftmals schädliche Dateien, anstatt Anwender auf böswillige Inhalte oder Websites umzuleiten. Darüber hinaus können Dateien mit falsch signierten Zertifikaten hinzugefügt werden, so dass keine Warnung erscheint, wenn die App installiert wird oder der böswillige Hacker die App wieder in den App Store hochlädt. Sobald er Änderungen am Code vorgenommen hat, veröffentlicht der böswillige Programmierer die neu verpackte App im App Store. Anschließend muss er lediglich warten, bis Anwender diese herunterladen und auf dem Smartphone oder Tablet installieren.

Mehr zum Thema Mobile Security:

Welche Rolle spielt App Wrapping zukünftig beim Thema Mobile Security?.

Mobile Security: IDC-Studie legt Sorgen deutscher Unternehmen offen.

Mobile-Security-Trends 2015: mehr Malware und Datenschutzbedenken.

Der Mobile-Security-Experte Peter Yan hat in einem Blog-Eintrag bei Trend Micro darauf hingewiesen, dass basierend auf ihren Forschungen, von 77 Prozent der 50 beliebtesten kostenlosen Apps im Google Play Store auch gefläschte Version existieren. Google hat mittlerweile Regeln implementiert, die verhindern, dass Apps mit sehr ähnlichem Code und ähnlichen Oberflächen im App Store erscheinen.

Während Google Sicherheitsmaßnahmen im Play Store eingefügt hat, um gefälschte Apps zu erkennen und zu beseitigen, ist dies bei anderen App Stores unter Umständen nicht der Fall.

So gibt es beispielsweise App Stores, die nur dem Zweck dienen, modifizierte Versionen legitimer Apps zu verbreiten.

Um die Risiken gefälschter Apps einzudämmen, sollten Unternehmen das Bewußtsein für eine erhöhte Security schärfen und Mitarbeiter dazu verpflichten, nur vertrauenswürdige und zertifizierte App Stores zu verwenden. Mobile Security Tools, die gefälschte Apps blockieren, helfen ebenfalls. Schließlich lassen sich Downloads per Richtlinie steuern, so dass nicht genehmigte Apps Stores blockiert werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im September 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close