Nicht-autorisierte App-Stores meiden

Sicherheitslücke App

Werden Apps aus nicht-autorisierten App-Stores heruntergeladen, haben es Hacker leicht, persönliche Daten von dem Gerät zu entwenden oder mit Schadsoftware zu versehen. Im Interview berichtet Fabian Libeau, Technical Director EMEA bei RiskIQ, welche Risiken sich Nutzer damit aussetzen.

  • Fabian Libeau, Technical Director EMEA bei RiskIQ

Herr Libeau, für nahezu jeden Lebensbereich gibt es inzwischen Apps, diese werden oft bedenkenlos auch aus unbekannten Quellen heruntergeladen. Wie riskant ist dieses Verhalten?
Fabian Libeau:
Das Risiko ist groß, besonders in der Android-Welt. Das hat mehrere Gründe.
Zum einen ist es einfach, auf Android-Geräten Apps aus anderen Quellen als dem Google Play Store zu installieren. Viele Nutzer machen sich keine Gedanken um die Herkunft von Apps, wenn sie sie aus dem Internet herunterladen. Alternative Shops sind mitunter günstiger, bieten bessere Funktionen oder akzeptieren lokale Zahlungsmethoden. Je nach Region sind die alternativen Markets beliebter als die offiziellen Stores. Zu einem gewissen Grad gilt das auch für iOS, dort ist jedoch die Installation einer entsprechenden Shop-App erforderlich.

Mit alternativen Markets und illegalen Apps lässt sich auf verschiedene Weise Geld machen: Manche Anbieter richten gleich mehrere Shops mit identischem Angebot ein und verdienen an der Werbung. Andere Cyberkriminelle erweitern legitime Apps durch Adware-Frameworks oder Malware. Oder es wird durch die Verwendung von Markennamen der Anschein erweckt, dass eine gefälschte App einen seriösen Ursprung hat. In allen Fällen werden die Nutzer durch unerwünschte Werbung belästigt, werden private Daten ausspioniert oder Geräte mit Schadsoftware infiziert. Der Vertrauensverlust für die betroffenen Marken ist groß, selbst wenn diese weder verantwortlich sind noch Kenntnis von den Apps haben. Denn der Kunde erwartet von großen Unternehmen zu Recht, dass diese ihre Marken schützen. Das gilt sowohl für das Internet als auch den App-Store.

Generell beobachten wir, dass Cyberkriminelle das App-Ökosystem immer besser für ihre Zwecke zu nutzen wissen – mit erheblichen Risiken für die Anwender.

Sie untersuchen mit einer speziellen Crawling-Infrastruktur inoffizielle App-Stores und listen potentielle Gefahren – wie muss man sich das vorstellen?
Libeau:
Alle diese inoffiziellen App-Stores besitzen ein Web-Frontend, und wir finden sie genau wie jeder andere Benutzer: mit einer Suchmaschine. Dazu kommen Informationen aus der Community und die Überwachung bekannter schwarzer Schafe. Bei jedem neuen Shop müssen wir erst einmal die Risiken verstehen. Dabei helfen uns verschiedene Parameter: Wie umfangreich ist das Angebot? Wie viele Personen laden Apps herunter? Welche Apps werden angeboten? Seit wann besteht der Store? Und vieles mehr. Dann entscheiden wir, ob der Store in unsere Lösung aufgenommen wird, ob das Angebot mit einer Suchmaschine näher unter die Lupe genommen wird oder ob keine weiteren Schritte nötig sind, weil von dem Shop keine nennenswerte Gefahr ausgeht – z.B., weil gerade einmal 10 Apps angeboten werden. Bislang haben wir mehrere Tausend Stores gefunden, von denen wir etwa 500 überwachen und 150 in unser Tool aufgenommen haben.

Für jeden in unsere Lösung aufgenommenen Shop erfassen wir in unserer Datenbank sämtliche bekannten Informationen, normieren diese und machen sie für Analysen nutzbar. Dabei führen wir für alle Apps eine Reihe von Tests durch, beispielsweise mit verschiedenen AV-Engines. Auch der Aufruf bekannter gefährlicher URLs, schädliches Verhalten während der Laufzeit und vieles mehr wird getestet. Für unsere Kunden überwachen wir kontinuierlich das App-Store-Universum, um ihre Apps in nicht autorisierten Stores zu finden, veraltete Versionen aufzuspüren und um gefälschte Apps aufzudecken, die unrechtmäßig Marken oder Logos verwenden.

Dabei beschränken Sie sich nicht nur auf Apps sondern beispielsweise auch auf Soziale Netzwerke. Welche Gefahren lauern dort?
Libeau:
Das Hauptproblem ist der Identitätsbetrug. Cyberkriminelle nutzen bekannte Markennamen, um Anwender auf ihre Websites zu locken oder ihnen Schadsoftware unterzuschieben. Ein Beispiel: Mit einem Tweet wird auf ein Gewinnspiel hingewiesen, bei dem man nach Installation einer App Geld oder eine Reise gewinnen kann. Auf den ersten Blick wirkt die Marketing-Kampagne echt, doch tatsächlich wurde der seriös wirkende Twitter-Account, der zu einer scheinbar legitimen App führt, von Kriminellen angelegt. Wer darauf hereinfällt und die App installiert, wird seiner Daten beraubt.

Inwieweit ist die Sorglosigkeit der Mitarbeiter ein Problem für Unternehmen?
Libeau:
Die wenigsten Menschen besitzen mehrere Mobilgeräte, um zwischen Arbeit und Privatem zu trennen. Wird eine App mit Malware installiert, sind nicht nur private Informationen in Gefahr, sondern auch Firmendaten.

Welche Tipps können Sie den Sicherheitsverantwortlichen in diesem Bezug geben?
Libeau:
Unternehmen, die Mobile Apps entwickeln, müssen auch aktiv dafür sorgen, dass ihre Kunden nicht auf Schadprogramme hereinfallen. Das ist nur durch eine kontinuierliche Überwachung des App-Store-Universums möglich. So lassen sich unzulässige Apps finden und aus dem Verkehr ziehen.

Zusätzlich müssen die Mitarbeiter über die Risiken beim Download unerlaubter Apps aufgeklärt werden. Allgemein gilt, dass man nur Apps aus dem offiziellen App-Store von Apple oder Google und von vertrauenswürdigen Entwicklern installieren sollte. Wenn beispielsweise nach einer Banking-App gesucht wird, muss darauf geachtet werden, dass die Bank als Entwickler genannt ist. Auch Kommentare sind hilfreich: Wenn Nutzer berichten, dass eine App nicht das tut, was sie sollte, dann hat sie in Wirklichkeit vielleicht einen ganz anderen Zweck.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok