Es gibt scheinbar unendlich viele Möglichkeiten, wie Ihr mobiles Gerät angegriffen werden kann. Bei den beängstigenden Bildern von hinterhältigen Hackern, die sich an der Sicherheit unseres Mobilgeräts zu schaffen machen, vergisst man leicht, dass die häufigste Art, ein Gerät zu kompromittieren, durch unvorsichtiges Handeln des Endbenutzers erfolgt. Eine dieser Handlungen ist das Herunterladen riskanter Anwendungen auf das Gerät.

Was ist Sideloading?

Sideloading ist im Zusammenhang mit der Sicherheit von Mobilgeräten der Vorgang des Hinzufügens einer Anwendung, die nicht vom Entwickler des Betriebssystems des Geräts genehmigt wurde. Alle Anwendungen im App Store oder Google Play Store wurden von den jeweiligen Organisationen geprüft. Obwohl sowohl im App Store als auch im Play Store (häufiger im Google Play Store) bösartige Anwendungen gefunden wurden, fungieren die offiziellen App Stores als zusätzlicher Filter, der die überwiegende Mehrheit der bösartigen Anwendungen davon abhält, den Endbenutzer zu erreichen.
Sideloading ermöglicht den Zugriff auf Anwendungen, die in den offiziellen App Stores aus einer Reihe von Gründen nicht verfügbar sind. Apps aus anderen Quellen werden unter Umständen nicht auf ihre Sicherheit hin überprüft und können bösartige Absichten haben, aber oft installieren die Benutzer sie auf ihrem Gerät und öffnen sich damit für Bedrohungen. Im Falle von Apple-Geräten erfordert dies oft (wenn auch nicht immer), dass das Gerät gejailbreakt wird.

Was ist der Unterschied zwischen Jailbreaking, Rooting und Sideloading?

Der Begriff „Jailbreaking“ kann auf jede Art von mobilem Gerät angewendet werden, bezieht sich aber im Allgemeinen auf Apple-Geräte. Apple sorgt für ein hohes Maß an Gerätesicherheit, indem es alle Geräte darauf beschränkt, nur Apps zuzulassen, die aus dem offiziellen App Store heruntergeladen wurden. Jailbreaking ist eine Methode, um dies zu umgehen, indem die Benutzerrechte auf dem Gerät erweitert werden. Die Benutzer können immer noch auf alle normalen Funktionen des Geräts zugreifen, sind aber in der Lage, Anwendungen aus anderen Quellen als dem App Store zu installieren.
Google schottet das Android-Betriebssystem nicht so stark ab wie Apple – während die Standardkonfiguration das Herunterladen von Apps nicht zulässt, ist es möglich, eine Einstellung zu ändern, um Apps aus Drittanbieterquellen zu erlauben. Unsere Nachforschungen haben ergeben, dass etwa 20 % der Geräte diese Einstellung aktiviert haben. Diese Methode scheint weniger riskant zu sein als Jailbreaking, öffnet das Gerät aber auf genau dieselbe Weise für Bedrohungen.
Rooting wird oft als die Android-Version von Jailbreaking verwechselt. Während Rooting dem Jailbreaking in dem Sinne ähnelt, dass es sich bei beiden um eine Ausweitung der Privilegien handelt, bietet Rooting den Android-Benutzern viel mehr Freiheiten. So genannt, weil es den Root-Zugriff auf das Gerät ermöglicht, erlaubt Rooting viel größere Superuser-Privilegien, so dass Benutzer drastische Änderungen vornehmen können – bis hin zur Änderung des Betriebssystems des Geräts.

Welche Apps laden meine Mitarbeiter per Sideloading?

Unsere Untersuchung zeigt, dass es eine große Vielfalt an Apps gibt, die auf Firmengeräte geladen werden, aber wir konnten die fünf am häufigsten geladenen Apps kategorisieren:

Business-Apps nach Maß

Business-Apps nach Maß bieten erhebliche Vorteile für Unternehmen, da sie es der IT-Abteilung ermöglichen, maßgeschneiderte Anwendungen für die spezifischen Anwendungsfälle verschiedener Abteilungen im Unternehmen zu entwickeln. Einer unserer Kunden hat beispielsweise eine benutzerdefinierte App entwickelt und implementiert, mit der das Pflegepersonal Patientendaten aktualisieren und Rezepte vom Krankenbett aus bestellen kann, was den Verwaltungsaufwand minimiert und die Zeit, die mit den Patienten verbracht wird, erhöht.
Um benutzerdefinierte Apps zu implementieren, müssen Unternehmen in der Regel die offiziellen App-Stores umgehen, da sie ihre Apps aufgrund der darin enthaltenen sensiblen Informationen nicht der Öffentlichkeit zugänglich machen wollen. So enthält beispielsweise eine App für das Mitarbeiterverzeichnis HR persönliche Informationen über die Mitarbeiter, und Apps für interne Unternehmensnachrichten enthalten sensible Unternehmensinformationen. Es ist verständlich, dass die IT-Abteilung einen anderen Weg finden möchte, um diese Apps ihren Benutzern zur Verfügung zu stellen, ohne die Komplexität durch eine zusätzliche Benutzerautorisierung zu erhöhen.

Was ist das Risiko?

Sideloading von Apps ist normalerweise eine gefährliche Praxis, aber in diesem Fall ist es eine gängige Praxis und die bevorzugte Methode der Verteilung. Eine Organisation kann garantieren, dass die betreffende Anwendung ohne böswillige Absicht entwickelt wurde und den gewünschten Sicherheitsstandards entspricht. Würde die Organisation die Geräte mit einem Jailbreak versehen, um die App zuzulassen, könnten riskante Apps heruntergeladen und installiert werden, so dass eher andere Methoden verwendet werden. Entweder durch die Vorinstallation des Zertifikatsprofils, mit dem die benutzerdefinierte App signiert ist, oder durch die Verwendung eines EMM-Tools (Enterprise Mobility Management).
Unternehmen, die benutzerdefinierte Apps haben, vergeben die Entwicklung oft an Drittanbieter. Das Problem bei diesen Drittentwicklern ist, dass sie keinen robusten Prüfungsworkflow durchsetzen, um Leistungs- und Sicherheitsprobleme zu erkennen, wie zum Beispiel unsichere Netzwerkverbindungen. Wandera entdeckte kürzlich eine von einem Unternehmen entwickelte HR-Schulungsanwendung, bei der die Benutzernamen und Kennwörter der sich anmeldenden Benutzer nicht geschützt waren, da es sich dabei um dieselben Anmeldedaten handelte, die sie auch für ihre Firmen-E-Mail-Konten verwendeten.
Ein weiterer Punkt, den es zu beachten gilt, ist die Tatsache, dass diese maßgeschneiderten Anwendungen für das vorhandene Betriebssystem optimiert sind. Wenn Apple oder Android ein Betriebssystem-Update herausbringen, könnten einige der Funktionen der Anwendung nicht mehr funktionieren. Aus diesem Grund ist die Nutzung eines Dienstes zur Kontrolle der Betriebssystemaktualisierung hilfreich, um sicherzustellen, dass benutzerdefinierte Apps weiterhin optimal funktionieren.
Risiko – 1/5

App-Stores von Drittanbietern

Der Apple App Store für iOS und der Google Play Store für Android sind die beiden größten Vertriebskanäle für mobile Apps. Aber es gibt eine große, böse Welt von App-Stores und Apps von Drittanbietern, die außerhalb dieser beiden großen Akteure existieren. Tatsächlich gibt es weltweit mehr als 300 App-Stores, und diese Zahl wächst weiter.
Unseren Daten zufolge ist eine der beliebtesten Drittanbieter-Apps für iOS-Geräte von Unternehmen Tutuapp, ursprünglich ein chinesischer App-Store, der 2017 eine englische Version veröffentlicht hat. Tutuapp ist dafür bekannt, modifizierte oder gehackte Versionen beliebter Spiele zu hosten, darunter eine Version von Pokemon Go, bei der sich der Spieler nicht bewegen muss, um Pokemon zu finden und zu fangen. Die auf Tutuapp gehosteten Apps werden nicht so streng überprüft wie die auf Google Play und im App Store.
Unter Android ist die Installation von App-Stores von Drittanbietern nicht so üblich, da ein Nutzer einfach die Website der App besuchen und sie direkt über den Browser herunterladen kann, sofern die Einstellung aktiviert ist, dass Downloads aus unbekannten Quellen erlaubt sind.
Noch immer sind dies die beiden beliebtesten App-Stores von Drittanbietern, von denen Android-Nutzer Sideloads durchführen:

1. Aptoide
2. Amazon Appstore

Amazon genehmigt alle Apps, bevor sie im Store veröffentlicht werden, ähnlich wie Apple – was darauf schließen lässt, dass der Amazon Appstore selbst relativ sicher ist. Aptoide hingegen ist weniger zuverlässig.
Aptoide verfügt zwar über eine Virenscanfunktion (erkennbar an einem Schildsymbol neben dem App-Symbol), veröffentlicht aber auch Apps, die nicht gescannt wurden, was die Kunden potenziellen Bedrohungen aussetzt. Es gibt zwar keine Hinweise darauf, dass die Aptoide-App selbst Malware enthält, aber die von ihr angebotenen Apps könnten eine Bedrohung darstellen.

Was ist das Risiko?

Während die meisten App-Store-Apps von Drittanbietern selbst frei von Malware und relativ sicher sein mögen, stellen die von ihnen ermöglichten Verhaltensweisen eine weitaus größere Gefahr dar. Es kann davon ausgegangen werden, dass jeder, der einen App-Store eines Drittanbieters als Sideload nutzt, eine oder mehrere dort gehostete Anwendungen installieren will. Da die meisten dieser App-Stores keine strenge Sicherheitsüberprüfung der von ihnen angebotenen Apps durchführen, kann dies jedes Gerät, auf dem sie installiert wurden, besonders anfällig für Bedrohungen machen.
Risiko – 5/5

Spiele

Nach benutzerdefinierten Apps und App-Stores von Drittanbietern ist der häufigste Grund für das Sideloading von Apps die Installation von Spielen, die nicht in den offiziellen App-Stores erhältlich sind. Unseren Daten zufolge spielen 10 Prozent der Mitarbeiter täglich auf ihren Firmengeräten.
Das bekannteste Beispiel für ein beliebtes Spiel, das per Sideloading installiert werden muss, ist Fortnite für Android. Als Epic Games die Entscheidung traf, den Google Play Store zu umgehen und das mit Spannung erwartete Spiel nur über die eigene Website anzubieten, haben wir (und andere Sicherheitsexperten) schnell auf die Risiken hingewiesen, zu denen die Normalisierung riskanter Konfigurationen, die Verbreitung gefälschter Fortnite-Spiele und Fortnite-basierte Phishing-Angriffe gehören.
Kurz darauf entdeckte das Sicherheitsteam von Google eine Sicherheitslücke im Fortnite-Installer. Diese könnte von anderen Apps auf dem Gerät ausgenutzt werden, um die Aufforderung zum Download von Fortnite von Epic Games zu missbrauchen und heimlich etwas anderes herunterzuladen, einschließlich Malware oder Spyware. Zu Epics Ehrenrettung sei gesagt, dass die Schwachstelle schnell gepatcht wurde.

Wie hoch ist das Risiko?

Arbeitgeber sind vielleicht der Meinung, dass die Installation von Spielen auf Firmengeräten die Produktivität schon genug beeinträchtigt. Die potenzielle Bedrohung, die von heruntergeladenen Spielen ausgeht, ist jedoch erheblich. Ohne die zusätzliche Sicherheitsebene des App-Screenings von Apple oder Google können Schwachstellen und bösartige Inhalte unentdeckt bleiben und das Gerät einer Vielzahl von Bedrohungen aussetzen. Selbst der große Spielehersteller Epic Games war nicht in der Lage, die Sicherheit seines mobilen Flaggschiffs zu garantieren – und mit „frühen Versionen“, modifizierten Versionen und falschen „Anleitungen“ sind Spiele ein gefundenes Fressen für Menschen mit böswilligen Absichten.
Risiko – 4/5

„Kostenlose“ Filmzuschauer

Da die Datenübertragungsgeschwindigkeiten und die mobile Internetabdeckung in den letzten Jahren zugenommen haben, ist auch die Nutzung mobiler Geräte für das Streaming von Filmen und Fernsehen gestiegen. Es ist üblich, dass mobile Nutzer Filme vollständig auf ihren Geräten streamen, und so ist die Zahl der Apps, die Inhalte bereitstellen, gestiegen.
Neben legitimen Diensten wie Netflix oder Amazon Prime Video (eine App, die früher regelmäßig nebenbei geladen wurde, bis sie 2017 in den Google Play Store aufgenommen wurde), werden eine Reihe von Anwendungen, die das kostenlose Ansehen von Filmen anbieten, regelmäßig nebenbei auf Unternehmensgeräte geladen. Die beliebtesten dieser Anwendungen für iOS sind MovieBox und CotoMovies (früher Bobby Movie oder Bobby HD), wobei 50 % der Unternehmen mindestens eine der beiden Apps installiert haben. CotoMovies ist ein Beispiel für eine Sideload-App, für die das iPhone nicht gejailbroken werden muss – allerdings muss der Benutzer die Profileinstellungen auf dem Gerät ändern, was es besonders anfällig für Angriffe machen kann.
Leider gibt es eine Reihe von Problemen mit diesen Apps – eines davon ist, dass diese Apps die Filme, für die sie werben, illegal raubkopieren. Von Apple oder Google zugelassene Apps lassen keine illegalen Aktivitäten zu, aber bei sideloaded Apps gibt es keine Garantie.
Videostreaming ist besonders datenintensiv, was zu potenziellen Datenübertragungsgebühren führen kann, wenn es nicht überwacht wird. Diese Gefahr besteht bei allen Streaming-Apps, auch bei seriösen Apps. Einige illegale Streaming-Apps können jedoch ein weiteres Datenproblem mit sich bringen. Moviebox ist ein Peer-to-Peer-Dienst, d. h., während ein Nutzer eine Datei herunterlädt, lädt er sie auch hoch – wahrscheinlich ohne es zu wissen.

Was ist das Risiko?

Kostenlose Filmbetrachter haben auf den ersten Blick eine Reihe von Problemen. Aus Sicht der mobilen Sicherheit sind sie definitiv riskant, aber auch in Bezug auf Datennutzung und Produktivität sind sie problematisch. Noch schlimmer ist, dass die Verwendung dieser Geräte zum Anschauen von Filmen eine Beteiligung an der Piraterie darstellt – nicht gerade das, was man sich auf einem Firmengerät wünscht.
Risiko – 3/5

Der Kryptowährungsmarkt

In den letzten Jahren haben Kryptowährungen wie Bitcoin einen Höhenflug erlebt. Da Menschen praktisch über Nacht zu Millionären wurden, ist jeder auf der Suche nach dem nächsten Erfolg. Dies hat einen Markt geschaffen, der für Missbrauch geradezu prädestiniert ist – nicht zuletzt wegen der sprunghaften Natur von Kryptowährungen und der Art und Weise, wie sie gehandelt werden.
Es gibt eine beträchtliche Anzahl von Kryptowährungs-Handels-Apps, und sie stellen die fünfthäufigste Kategorie von Apps dar, die auf Geräte heruntergeladen werden. Die häufigste Kryptowährungs-App, die auf iOS-Geräte geladen wird, ist Binance.
Ungeprüfte Finanzhandels-Apps sind unglaublich wertvolle Ziele für böswillige Akteure – es werden viele Finanzinformationen übertragen, und es besteht das Potenzial für erhebliche Gewinne (und erhebliche persönliche Verluste für einen unvorsichtigen Benutzer). Bedrohungen für diese Apps können in Form von Schwachstellen auftreten, die von nachlässigen Entwicklern übersehen werden, oder in Form von gefälschten Versionen der App, die alle darin eingegebenen Informationen stehlen.
Eine weitere App, die Verdacht erregt, ist Kucoin. Sie befindet sich im Google Play Store, aber nicht im App Store. Für iOS kann sie als Sideload installiert werden, erfordert aber ein Profil und wurde von „Meridian Medical Network Corp.“ entwickelt. – Ungewöhnliche Anfragen wie diese können oft ein Warnzeichen sein. Es gab auch mindestens einen Fall, in dem eine gefälschte Kucoin-App erstellt wurde.

Was ist das Risiko?

Wie bei allen anderen gängigen Kategorien von per Nebeninstallation geladenen Apps besteht ein inhärentes Risiko, da die Sicherheit der einzelnen Apps nicht überwacht wird. Unbeabsichtigte Sicherheitslücken werden aufgespürt und aufgedeckt, und es gibt absichtlich bösartige Anwendungen, die unvorsichtige Benutzer installieren und damit das Risiko eines persönlichen finanziellen Schadens eingehen.
Risiko – 2/5 für die Organisation – 4/5 für den Endnutzer der App

Alles andere

Wir haben nur die fünf häufigsten Arten von heruntergeladenen Apps behandelt – es gibt noch viele andere, die Nutzer installieren können, um zusätzlichen Zugriff auf ihr Gerät zu erhalten oder um die Richtlinien zu umgehen, die Google und Apple in ihren jeweiligen App-Stores aufrechterhalten. Es hat sich gezeigt, dass Rooting-Hilfen, Inhalte für Erwachsene und sogar PDF-Reader bösartige Inhalte enthalten, und es gibt kaum eine Garantie dafür, dass eine App sicher ist, wenn sie von der Seite geladen wird. All dies unterstreicht, dass eine angemessene Überwachung und Sichtbarkeit von entscheidender Bedeutung ist, um vollständige mobile Sicherheit zu gewährleisten.

Was kann ich tun?

Erstens haben wir alle AppIDs der in diesem Artikel erwähnten Apps gesammelt (unten auf dieser Seite zu finden), so dass Sie auf Ihren Geräten nach ihnen Ausschau halten können – Sie sollten in der Lage sein, alle installierten AppIDs anzuzeigen, wenn Sie eine EMM-Lösung verwenden.
Zweitens sollten Sie in Erwägung ziehen, in eine Sicherheitslösung zu investieren, die aufkommende Bedrohungen in Ihrer gesamten Flotte kontinuierlich überwachen und blockieren kann, unabhängig davon, wo sie auf dem Gerät ausgelöst werden. Im Hinblick auf heruntergeladene Apps sollten Sie nach einer Lösung suchen, die gefährliche Einstellungen auf dem Gerät erkennt (z. B. das Zulassen von Downloads aus unbekannten Quellen oder Jailbroken), von Ihnen als unerwünscht markierte Apps blockiert und Sie über Anwendungen benachrichtigt, die gefährliche Aktivitäten wie die Exfiltration von Daten aufweisen.
Wenn Sie mehr über den Schutz Ihres Unternehmens vor mobilen Bedrohungen erfahren möchten, nehmen Sie noch heute Kontakt mit einem unserer Mobilitätsexperten auf.

3rd Party App Stores

Tutuapp

iOS: com.tutuapp.tutuapphwenterprise, com.wjxhw.yhyy
Android: com.feng.droid.tutu
Aptoide
Android: cm.aptoide.pt

Games

Fortnite Installer
Android: Com.epicgames.portal

Kostenlose Film Apps

Movie Box
iOS: com.sull.videofun, com.vshare.move, com.tweakbox.moviebox
BobbyHD/Cotomovies
iOS: bobb.bcc.com, com.tweakbox.bobbymovie, bobby.bcc.movie, bobby.movie.bcc

Cryptocurrency

Binance
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app
Kucoin
iOS: Com.koins.nb, com.kucoin.KuCoin.App