Zdá se, že existuje nekonečné množství způsobů, jak lze napadnout vaše mobilní zařízení. Při děsivých mentálních představách zákeřných hackerů, kteří narušují zabezpečení našich mobilních zařízení, snadno zapomeneme, že nejčastějším způsobem ohrožení zařízení je neopatrné jednání koncového uživatele. Jednou z takových činností je načítání rizikových aplikací do zařízení.

Co je to sideloading?

Sideloading je v kontextu zabezpečení mobilních zařízení proces přidání aplikace, která nebyla schválena vývojářem operačního systému zařízení. Všechny aplikace v App Store nebo Google Play Store byly prověřeny příslušnými organizacemi. Ačkoli se vyskytly případy škodlivých aplikací v obchodech App i Play (častěji v obchodě Google Play), oficiální obchody s aplikacemi fungují jako další filtr, který blokuje naprostou většinu škodlivých aplikací, aby se dostaly ke koncovému uživateli.
Sideloading umožňuje přístup k aplikacím, které nejsou dostupné v oficiálních obchodech s aplikacemi z některého z řady důvodů. Aplikace z jiných zdrojů nemusí být prověřeny z hlediska bezpečnosti a mohou mít škodlivý záměr, ale často je uživatelé do svého zařízení nainstalují, čímž se otevřou hrozbám. V případě zařízení Apple to často (i když ne vždy) vyžaduje, aby bylo zařízení jailbreaknuto.

Jaký je rozdíl mezi jailbreakingem, rootováním a sideloadingem?

Termín „jailbreaking“ se může vztahovat na jakýkoli druh mobilního zařízení, ale obecně se týká zařízení Apple. Společnost Apple udržuje vysokou úroveň zabezpečení zařízení tím, že omezuje všechna zařízení na povolování pouze aplikací stažených z oficiálního obchodu App Store. Jailbreaking je metoda, jak toto obejít zvýšením uživatelských oprávnění v zařízení. Uživatelé mají stále přístup ke všem běžným funkcím zařízení, ale mohou instalovat aplikace z jiných zdrojů než z obchodu App Store.
Google neuzamyká operační systém Android tolik jako Apple – výchozí konfigurace sice neumožňuje aplikace stažené ze strany, ale je možné změnit nastavení a povolit aplikace ze zdrojů třetích stran. Podle našeho průzkumu má toto nastavení povoleno přibližně 20 % zařízení. Tato metoda se zdá být méně riskantní než jailbreaking, ale otevírá zařízení hrozbám úplně stejným způsobem.
Rootování je často zaměňováno za verzi jailbreaku pro Android. I když je rootování podobné jailbreaku v tom smyslu, že se v obou případech jedná o zvýšení oprávnění, poskytuje rootování uživatelům systému Android mnohem větší svobodu. Takzvané rootování, protože poskytuje root přístup k zařízení, umožňuje mnohem větší, superuživatelská oprávnění, takže uživatelé mohou provádět drastické změny – až po změnu operačního systému zařízení.

Jaké aplikace moji zaměstnanci sideloadují?

Náš průzkum ukázal, že do firemních zařízení se sideloadují nejrůznější aplikace, ale podařilo se nám rozdělit pět nejčastěji sideloadovaných aplikací do kategorií:

Podnikové aplikace na míru

Podnikové aplikace na míru přinášejí organizacím značné výhody, protože umožňují oddělení IT přizpůsobit aplikace konkrétním případům použití různých oddělení ve firmě. Například jeden z našich zákazníků vytvořil a nasadil aplikaci na míru, aby ošetřující personál mohl aktualizovat záznamy pacientů a objednávat recepty přímo od lůžka, čímž se minimalizovala administrativa a zvýšil čas strávený s pacienty.
Pro nasazení aplikací na míru musí společnosti obvykle obejít oficiální obchody s aplikacemi, protože nechtějí své aplikace široce zpřístupnit veřejnosti kvůli citlivým informacím, které nesou. Například aplikace adresáře zaměstnanců HR obsahuje osobní informace o zaměstnancích a aplikace interních firemních zpráv obsahují citlivé firemní informace. Je pochopitelné, proč IT oddělení chce najít jiný způsob, jak tyto aplikace zpřístupnit svým uživatelům, aniž by se zvýšila složitost přidáním autorizace uživatelů.

Jaké je riziko?“

Sideloading aplikací je obvykle nebezpečná praxe, ale v tomto případě je to běžná praxe a preferovaný způsob distribuce. Organizace může zaručit, že daná aplikace byla navržena bez zlého úmyslu a může splňovat požadovanou úroveň zabezpečení. Pokud by organizace pro povolení aplikace použila jailbroke, mohlo by dojít ke stažení a instalaci rizikových aplikací, takže je pravděpodobnější, že budou použity jiné metody. Buď předinstalováním profilu certifikátu, kterým je vlastní aplikace podepsána, nebo použitím nástroje pro správu podnikové mobility (EMM).
Firmy, které mají vlastní aplikace, často zadávají jejich vývoj třetím stranám. Problémem těchto vývojářů třetích stran je, že neprosazují důkladný pracovní postup prověřování, který by zachytil problémy s výkonem a bezpečnostními problémy, jako jsou například nezabezpečená síťová připojení. Společnost Wandera nedávno objevila ve firmě na zakázku vytvořenou aplikaci pro školení lidských zdrojů, která nechránila uživatelská jména a hesla přihlašujících se uživatelů, což byly stejné přihlašovací údaje, které používali pro přihlášení ke svým firemním e-mailovým účtům.
Ještě jedna věc, kterou je třeba vzít v úvahu – tyto na zakázku vytvořené aplikace budou optimalizovány pro stávající operační systém, takže když Apple nebo Android uvedou aktualizaci operačního systému, může dojít k poruše některých funkcí aplikace. Proto je užitečné používat službu pro kontrolu zavádění aktualizací operačního systému, která zajistí, že vlastní aplikace budou i nadále optimálně fungovat.
Riziko – 1/5

Obchody s aplikacemi třetích stran

Obchod Apple App Store pro iOS a obchod Google Play pro Android jsou dva největší distribuční kanály pro mobilní aplikace. Existuje však velký zlý svět obchodů s aplikacemi třetích stran a aplikací, které existují mimo tyto dva hlavní hráče. Ve skutečnosti je na světě více než 300 obchodů s aplikacemi a jejich počet stále roste.
Podle našich údajů je jednou z nejoblíbenějších aplikací třetích stran pro firemní zařízení se systémem iOS Tutuapp, původně čínský obchod s aplikacemi, který v roce 2017 vydal anglickou verzi. Tutuapp je známý tím, že hostuje upravené nebo hacknuté verze populárních her, včetně verze hry Pokemon Go, ve které se hráč nemusí pohybovat, aby našel a chytil Pokémona. Aplikace hostované na Tutuapp nejsou přísně prověřovány stejně jako ty na Google Play a App Store.
V systému Android není instalace aplikací z obchodů třetích stran tak běžná, protože uživatel může jednoduše navštívit webovou stránku aplikace a stáhnout ji přímo z prohlížeče, pokud má zapnuté nastavení povolující stahování z neznámých zdrojů.
Přesto se jedná o dva nejoblíbenější obchody s aplikacemi třetích stran, ze kterých uživatelé systému Android stahují aplikace ze strany:

1. Aptoide
2. Amazon Appstore

Amazon schvaluje všechny aplikace před jejich zveřejněním v obchodě, podobně jako Apple – což naznačuje, že samotný Amazon Appstore je relativně bezpečný. Naproti tomu Aptoide je méně spolehlivý.
Aptoide má sice funkci antivirové kontroly (označuje ji symbol štítu u ikony aplikace), ale přesto zveřejní i aplikace, které nebyly zkontrolovány, čímž se zákazníci otevírají potenciálním hrozbám. Ačkoli nic nenasvědčuje tomu, že by samotná aplikace Aptoide obsahovala nějaký malware, aplikace, které nabízí, mohou představovat hrozbu.

Jaké je riziko?

Ačkoli většina samotných aplikací obchodu s aplikacemi třetích stran nemusí obsahovat malware a jsou relativně bezpečné, chování, které umožňují, představuje mnohem větší hrozbu. Lze bezpečně předpokládat, že každý, kdo sideloaduje obchod s aplikacemi třetích stran, plánuje nainstalovat jednu nebo více jimi hostovaných aplikací. Vzhledem k tomu, že většina těchto obchodů s aplikacemi neprovádí důsledné bezpečnostní prověřování jimi nabízených aplikací, může být každé zařízení, na které byly nainstalovány, obzvláště zranitelné vůči hrozbám.
Riziko – 5/5

Hry

Po vlastních aplikacích a obchodech s aplikacemi třetích stran je nejčastějším důvodem pro sideloading aplikací instalace her, které nejsou k dispozici v oficiálních obchodech s aplikacemi. Podle našich údajů 10 % zaměstnanců na svých firemních zařízeních denně hraje hry.
Nejvýraznějším příkladem populární hry, kterou je třeba sideloadovat, je Fortnite pro Android. Když se společnost Epic Games rozhodla obejít obchod Google Play a nabízet tuto očekávanou hru pouze prostřednictvím vlastních webových stránek, rychle jsme (a další bezpečnostní experti) informovali o rizicích, která zahrnují normalizaci rizikové konfigurace, distribuci podvržených her Fortnite a phishingové útoky založené na Fortnite.
Krátce poté bezpečnostní tým společnosti Google objevil zranitelnost v instalátoru Fortnite. Tu mohly zneužít jiné aplikace v zařízení k tomu, aby unesly požadavek na stažení hry Fortnite od společnosti Epic Games a tajně stáhly cokoli jiného, včetně malwaru nebo spywaru. Ke cti společnosti Epic slouží, že zranitelnost byla rychle opravena.

Jaké je riziko?“

Zaměstnavatelé mohou mít pocit, že instalace her na firemní zařízení dostatečně poškozuje produktivitu. Potenciální hrozba, která přichází se sideloaded hrami, je však značná. Bez dodatečné bezpečnostní vrstvy kontroly aplikací společnosti Apple nebo Google mohou zranitelnosti a škodlivý obsah zůstat neodhaleny a vystavit zařízení mnoha hrozbám. Dokonce ani významný vydavatel her, společnost Epic Games, nebyl schopen zaručit bezpečnost své vlajkové mobilní verze – a díky „předčasným vydáním“, upraveným verzím a falešným „návodům“ jsou hry zralým cílem pro osoby se zlými úmysly.
Riziko – 4/5

„Bezplatní“ diváci filmů

S nárůstem rychlosti přenosu dat a pokrytí mobilním internetem se v posledních několika letech zvýšilo i využívání mobilních zařízení pro streamování filmů a televizního vysílání. Je běžné, že uživatelé mobilních zařízení streamují filmy výhradně na svých zařízeních, a proto se zvýšil počet aplikací, které poskytují obsah.
Kromě legitimních služeb, jako je Netflix nebo Amazon Prime Video (aplikace, která se dříve pravidelně stahovala na vedlejší obrazovku, dokud nebyla v roce 2017 přidána do obchodu Google Play), se do firemních zařízení pravidelně stahuje řada aplikací, které nabízejí bezplatné sledování filmů. Nejoblíbenější z nich pro systém iOS jsou MovieBox a CotoMovies (dříve Bobby Movie nebo Bobby HD), přičemž 50 % firem má nainstalovanou alespoň jednu z těchto dvou aplikací. CotoMovies je příkladem sideloadované aplikace, která nevyžaduje jailbreak iPhonu – uživatel však musí změnit nastavení profilu v zařízení, což ji může učinit obzvláště zranitelnou vůči útokům.
S těmito aplikacemi je bohužel spojena řada problémů – mezi nimi především to, že tyto aplikace nelegálně pirátsky kopírují filmy, které inzerují. Aplikace schválené společnostmi Apple nebo Google neumožňují žádnou nelegální činnost, ale u sideloaded aplikací to není zaručeno.
Streaming videa je obzvláště náročný na přenos dat, což může vést k případným poplatkům za překročení datového limitu, pokud není monitorován. Toto nebezpečí hrozí u všech streamovacích aplikací, včetně těch legitimních. Některé nelegální streamovací aplikace však mohou přinést další problém s daty. Moviebox je služba typu peer-to-peer, což znamená, že zatímco uživatel stahuje soubor, bude ho také odesílat – pravděpodobně aniž by o tom věděl.

Jaké je riziko?“

Na první pohled mají bezplatné prohlížeče filmů řadu problémů. Rozhodně jsou rizikové z hlediska bezpečnosti mobilních zařízení, ale představují také potíže s využíváním dat a produktivitou. A co hůř, jejich používání ke sledování filmů znamená účast na pirátství, což není zrovna věc, kterou byste chtěli, aby se na firemním zařízení děla.
Riziko – 3/5

Trh s kryptoměnami

V posledních několika letech se rozmohly kryptoměny jako bitcoin. Díky tomu, že se z lidí prakticky přes noc stali milionáři, každý hledá další úspěch. To vytvořilo trh předurčený ke zneužití – v neposlední řadě kvůli rtuťovité povaze kryptoměn a způsobu, jakým se s nimi obchoduje.
Existuje značné množství aplikací pro obchodování s kryptoměnami a tvoří pátou nejčastější kategorii aplikací, které se do zařízení načítají bokem. Nejčastější aplikací pro obchodování s kryptoměnami, která se sideloaduje do zařízení se systémem iOS, je Binance.
Neověřené aplikace pro obchodování s financemi jsou pro škodlivé aktéry neuvěřitelně cenným cílem – přenáší se zde velké množství finančních informací a existuje zde potenciál značného zisku (a značné osobní ztráty pro neopatrného uživatele). Hrozby pro tyto aplikace mohou mít podobu zranitelností, které nedbalí vývojáři přehlédnou, nebo falešných verzí aplikace, které ukradnou všechny informace v ní zadané.
Další aplikací, která vzbuzuje podezření, je Kucoin. Je v obchodě Google Play, ale ne v obchodě App Store. Pro systém iOS ji lze načíst ze strany, ale vyžaduje instalaci profilu a byla vytvořena společností „Meridian Medical Network Corp.“. – Neobvyklé požadavky, jako je tento, mohou být často varovným znamením. Objevil se také nejméně jeden případ vytvoření falešné aplikace Kucoin.

Jaké je riziko?“

Stejně jako u všech ostatních nejběžnějších kategorií sideloadovaných aplikací existuje riziko z důvodu nedostatečného dohledu nad bezpečností jednotlivých aplikací. Jakékoli náhodné zneužití bude dohledáno a odhaleno a budou existovat záměrně škodlivé aplikace, které si může nepozorný uživatel nainstalovat a vystavit se tak riziku osobních finančních škod.
Riziko – 2/5 pro organizaci – 4/5 pro koncového uživatele aplikace

Všechno ostatní

Pokryli jsme pouze pět nejčastějších typů aplikací stažených ze strany – existuje spousta dalších, které si uživatelé mohou nainstalovat, aby získali další přístup ke svému zařízení nebo aby obešli zásady, které Google a Apple dodržují ve svých obchodech s aplikacemi. Bylo prokázáno, že škodlivý obsah obsahují pomůcky pro rootování, obsah pro dospělé a dokonce i čtečky pdf, a pokud je aplikace sideloadována, existuje jen velmi malá záruka, že je bezpečná. To vše potvrzuje, že pro zajištění plné bezpečnosti mobilních zařízení je nezbytný řádný dohled a viditelnost.

Co mohu dělat?

Nejprve jsme shromáždili všechny identifikátory aplikací uvedených v tomto článku (najdete je v dolní části této stránky), abyste je mohli na svých zařízeních sledovat – pokud používáte řešení EMM, měli byste mít možnost zobrazit všechny nainstalované identifikátory aplikací.
Druhé, měli byste zvážit investici do bezpečnostního řešení, které dokáže průběžně monitorovat a blokovat vznikající hrozby v celém vašem vozovém parku, ať už se v zařízení spustí kdekoli. Pokud jde o aplikace stažené ze strany, měli byste hledat řešení, které označí nebezpečná nastavení v zařízení (například povolení stahování z neznámých zdrojů nebo jailbreak), zablokuje aplikace, které jste označili jako nežádoucí, a upozorní vás na aplikace, které vykazují nebezpečnou činnost, například exfiltraci dat.
Pokud se chcete dozvědět více o ochraně své organizace před mobilními hrozbami, kontaktujte ještě dnes některého z našich odborníků na mobilitu.

3. stranné obchody s aplikacemi

Tutuapp

iOS: com.Tutuapp.tutuapphwenterprise, com.wjxhw.yhyy
Android: com.feng.droid.tutu
Aptoide
Android: cm.aptoide.pt

Hry

Fortnite Installer
Android: bobbyHD/Cotomovies
iOS: bobb.bcc.com, com.tweakbox.bobbymovie, bobby.bcc.movie, bobby.movie.bcc

Kryptoměna

Binance
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app
Kucoin
iOS: Com.koins.nb, com.kucoin.KuCoin.App

.