Se pare că există modalități nesfârșite prin care dispozitivul dumneavoastră mobil poate fi atacat. Cu imagini mentale înfricoșătoare ale unor hackeri vicleni care ciopârțesc securitatea dispozitivului nostru mobil, este ușor să uităm că cel mai frecvent mod în care un dispozitiv poate fi compromis este prin acțiuni neglijente din partea utilizatorului final. O astfel de acțiune este încărcarea laterală a aplicațiilor riscante pe dispozitiv.

Ce este încărcarea laterală?

În contextul securității mobile, încărcarea laterală este procesul de adăugare a unei aplicații care nu a fost aprobată de către dezvoltatorul sistemului de operare al dispozitivului. Toate aplicațiile de pe App Store sau Google Play Store au fost verificate de către organizațiile respective. Deși au existat cazuri de aplicații malițioase găsite atât în App Store, cât și în Play Store (mai des în Google Play Store), magazinele oficiale de aplicații acționează ca un filtru suplimentar, blocând marea majoritate a aplicațiilor malițioase să ajungă la utilizatorul final.
Sideloading permite accesul la aplicații care nu sunt disponibile în magazinele oficiale de aplicații din mai multe motive. Este posibil ca aplicațiile din alte surse să nu fie verificate din punct de vedere al securității și să aibă intenții malițioase, dar adesea utilizatorii le vor instala pe dispozitivul lor, deschizându-se astfel la amenințări. În cazul dispozitivelor Apple, acest lucru necesită adesea (deși nu întotdeauna) ca dispozitivul să fie jailbreakat.

Care este diferența dintre jailbreaking, rooting și sideloading?

Termenul „jailbreaking” se poate aplica oricărui tip de dispozitiv mobil, dar, în general, se referă la dispozitivele Apple. Apple menține un nivel ridicat de securitate a dispozitivelor prin restricționarea tuturor dispozitivelor pentru a permite doar aplicațiile descărcate din App Store-ul său oficial. Jailbreaking este o metodă de eludare a acestui lucru prin creșterea permisiunilor utilizatorului pe dispozitiv. Utilizatorii pot accesa în continuare toate funcțiile normale ale dispozitivului, dar au posibilitatea de a instala aplicații din alte surse decât App Store.
Google nu blochează sistemul de operare Android la fel de mult ca Apple – în timp ce configurația implicită nu permite aplicațiile încărcate lateral, este posibil să se schimbe o setare pentru a permite aplicații din surse terțe. Cercetările noastre arată că aproximativ 20% dintre dispozitive au această setare activată. Această metodă pare mai puțin riscantă decât jailbreaking-ul, dar deschide dispozitivul la amenințări exact în același mod.
Rooting-ul este adesea confundat ca fiind versiunea Android a jailbreaking-ului. Deși rooting-ul este similar cu jailbreaking-ul în sensul că ambele reprezintă o escaladare a privilegiilor, rooting-ul oferă mult mai multă libertate utilizatorilor Android. Denumit așa pentru că oferă acces root la dispozitiv, rooting-ul permite privilegii mult mai mari, de super-utilizator, astfel încât utilizatorii pot face schimbări drastice – până la și inclusiv schimbarea sistemului de operare al dispozitivului.

Ce aplicații fac angajații mei sideloading?

Cercetarea noastră arată că există o mare varietate de aplicații sideloaded pe dispozitivele corporative, dar am reușit să clasificăm primele cinci aplicații sideloaded cele mai des întâlnite:

Aplicații de afaceri construite la comandă

Aplicațiile construite la comandă oferă beneficii semnificative pentru organizații, permițând departamentului IT să creeze aplicații personalizate pentru a satisface cazurile de utilizare specifice ale diferitelor departamente din cadrul afacerii. De exemplu, unul dintre clienții noștri a construit și a implementat o aplicație personalizată pentru ca personalul de îngrijire să poată actualiza fișele pacienților și să poată comanda rețete de la patul pacientului, minimizând administrarea și crescând timpul petrecut cu pacienții.
Pentru a implementa aplicații personalizate, companiile trebuie, de obicei, să ocolească magazinele oficiale de aplicații, deoarece nu doresc ca aplicațiile lor să fie disponibile la scară largă pentru public din cauza informațiilor sensibile pe care le transportă. De exemplu, o aplicație HR de tip director al angajaților conține informații personale despre personal, iar aplicațiile de știri interne ale companiei conțin informații corporative sensibile. Este de înțeles de ce IT ar dori să găsească o altă modalitate de a pune aceste aplicații la dispoziția utilizatorilor lor, fără a adăuga complexitate prin adăugarea autorizării utilizatorilor.

Care este riscul?

Sideloading-ul aplicațiilor este, de obicei, o practică periculoasă, dar în acest caz, este o practică obișnuită și metoda preferată de distribuție. O organizație poate garanta că aplicația în cauză a fost concepută fără intenții malițioase și poate fi conformă cu nivelurile de securitate dorite. În cazul în care organizația ar fi făcut jailbreak pe dispozitive pentru a permite utilizarea aplicației, ar putea fi descărcate și instalate aplicații riscante, astfel încât este mai probabil să fie utilizate alte metode. Fie prin preinstalarea profilului certificatului pe care este semnată aplicația personalizată, fie prin utilizarea unui instrument de gestionare a mobilității întreprinderilor (EMM).
Companii care au aplicații personalizate externalizează adesea dezvoltarea către terți. Problema cu acești dezvoltatori terți este că nu aplică un flux de lucru robust de verificare pentru a depista problemele de performanță și de securitate, cum ar fi, de exemplu, conexiunile de rețea nesigure. Wandera a descoperit recent o aplicație personalizată de formare în domeniul resurselor umane a unei companii care nu proteja numele de utilizator și parolele utilizatorilor care se conectau, care erau aceleași credențiale pe care le foloseau pentru a se conecta la conturile lor de e-mail corporative.
Un alt lucru de luat în considerare – aceste aplicații personalizate vor fi optimizate pentru sistemul de operare existent, astfel încât, atunci când Apple sau Android lansează o actualizare a sistemului de operare, unele dintre funcționalitățile aplicației s-ar putea întrerupe. Acesta este motivul pentru care utilizarea unui serviciu care să controleze lansarea actualizărilor sistemului de operare este utilă pentru a se asigura că aplicațiile personalizate continuă să funcționeze în mod optim.
Risc – 1/5

Stocuri de aplicații terțe

Apple App Store pentru iOS și Google Play Store pentru Android sunt cele mai mari două canale de distribuție pentru aplicațiile mobile. Dar există o lume mare și rea a magazinelor de aplicații terțe și a aplicațiilor care există în afara acestor doi mari jucători. De fapt, există peste 300 de magazine de aplicații în întreaga lume, iar acest număr continuă să crească.
Conform datelor noastre, una dintre cele mai populare aplicații terțe pentru dispozitive iOS corporative este Tutuapp, inițial un magazin de aplicații chinezesc care a lansat o versiune în limba engleză în 2017. Tutuapp este cunoscută pentru că găzduiește versiuni modificate sau piratate ale unor jocuri populare, inclusiv o versiune de Pokemon Go în care jucătorul nu trebuie să se deplaseze pentru a găsi și a prinde Pokemon. Aplicațiile găzduite pe Tutuapp nu fac obiectul unei verificări amănunțite, la fel ca cele din Google Play și App Store.
Pe Android, instalarea magazinelor de aplicații terțe nu este la fel de frecventă, deoarece un utilizator poate vizita pur și simplu site-ul web al aplicației și o poate descărca direct din browser, atâta timp cât a fost activată setarea care permite descărcările din surse necunoscute.
Cu toate acestea, acestea sunt cele mai populare două magazine terțe de aplicații din care utilizatorii de Android efectuează descărcări secundare:

  1. Aptoide
  2. Amazon Appstore

Amazon aprobă toate aplicațiile înainte de a le publica în magazin, în același mod ca și Apple – ceea ce sugerează că Amazon Appstore în sine este relativ sigur. Aptoide, pe de altă parte, este mai puțin fiabilă.
Aptoide are o funcție de scanare a virușilor (semnificată printr-un simbol de scut lângă pictograma aplicației), dar va publica în continuare aplicații care nu au fost scanate, deschizând clienții la potențiale amenințări. Deși nu există niciun indiciu că aplicația Aptoide în sine ar conține vreun malware, aplicațiile pe care le oferă ar putea reprezenta o amenințare.

Care este riscul?

În timp ce majoritatea aplicațiilor din magazinele de aplicații terțe în sine pot fi lipsite de malware și relativ sigure, comportamentele pe care le permit reprezintă o amenințare mult mai mare. Se poate presupune în mod sigur că oricine face sideloading de la un magazin de aplicații terțe plănuiește să instaleze una sau mai multe aplicații găzduite de acestea. Deoarece majoritatea acestor magazine de aplicații nu aplică o verificare riguroasă a securității aplicațiilor pe care le oferă, acest lucru poate face ca orice dispozitiv pe care au fost instalate să fie deosebit de vulnerabil la amenințări.
Risc – 5/5

Jocuri

După aplicațiile personalizate și magazinele de aplicații terțe, cel mai frecvent motiv pentru care se face sideloading de aplicații este instalarea de jocuri care nu sunt disponibile în magazinele de aplicații oficiale. Conform datelor noastre, 10 la sută dintre angajați se joacă zilnic pe dispozitivele lor corporative.
Cel mai notabil exemplu de joc popular care trebuie să fie încărcat din lateral este Fortnite pentru Android. Când Epic Games a luat decizia de a ocoli magazinul Google Play și de a oferi jocul foarte așteptat doar prin intermediul propriului site web, noi (și alți experți în securitate) am comunicat rapid riscurile, care includ normalizarea unei configurații riscante, distribuirea de jocuri Fortnite false și atacuri de phishing bazate pe Fortnite.
La scurt timp după aceea, echipa de securitate a Google a descoperit o vulnerabilitate în programul de instalare Fortnite. Aceasta ar putea fi exploatată de alte aplicații de pe dispozitiv pentru a deturna cererea de descărcare a Fortnite de la Epic Games pentru a descărca în secret orice altceva, inclusiv malware sau spyware. Spre lauda lui Epic, vulnerabilitatea a fost remediată rapid.

Care este riscul?

Angajatorii pot considera că instalarea de jocuri pe dispozitivele corporative este suficient de dăunătoare pentru productivitate. Cu toate acestea, amenințarea potențială care vine cu jocurile cu încărcare laterală este substanțială. Fără stratul suplimentar de securitate al filtrării aplicațiilor de la Apple sau Google, vulnerabilitățile și conținutul malițios pot trece neobservate, expunând dispozitivul la o multitudine de amenințări. Chiar și un important editor de jocuri, Epic Games, nu a fost în măsură să garanteze siguranța versiunii sale emblematice pentru dispozitive mobile – iar cu „versiuni timpurii”, versiuni modificate și „ghiduri” false, jocurile sunt o țintă perfectă pentru cei cu intenții rău intenționate.
Risc – 4/5

Vizionatori de filme „gratuite”

Pe măsură ce vitezele de transfer de date și acoperirea internetului mobil au crescut în ultimii ani, la fel s-a întâmplat și cu utilizarea dispozitivelor mobile pentru streaming de filme și televiziune. Este obișnuit ca utilizatorii de dispozitive mobile să difuzeze filme în întregime pe dispozitivele lor, astfel încât numărul aplicațiilor care oferă conținut a crescut.
Pe lângă serviciile legitime, cum ar fi Netflix sau Amazon Prime Video (o aplicație care obișnuia să fie încărcată lateral în mod regulat, până când a fost adăugată în Google Play Store în 2017), o serie de aplicații care oferă vizionare gratuită de filme sunt încărcate lateral în mod regulat pe dispozitivele corporative. Cele mai populare dintre acestea pentru iOS sunt MovieBox și CotoMovies (anterior Bobby Movie sau Bobby HD), 50% dintre companii având instalată cel puțin una dintre cele două aplicații. CotoMovies este un exemplu de aplicație sideloaded care nu necesită ca iPhone-ul să fie jailbroken – dar utilizatorul trebuie să modifice setările de profil de pe dispozitiv, ceea ce îl poate face deosebit de vulnerabil la atacuri.
Din păcate, există o serie de probleme legate de aceste aplicații – în primul rând faptul că aceste aplicații piratează ilegal filmele pe care le anunță. Aplicațiile aprobate de Apple sau Google nu permit nicio activitate ilegală, dar în cazul aplicațiilor sideloaded nu există nicio garanție.
Remiterea video este deosebit de intensivă din punct de vedere al consumului de date, ceea ce ar putea duce la potențiale taxe de suprataxare a datelor dacă nu este monitorizată. Acesta este un pericol cu toate aplicațiile de streaming, inclusiv cu cele legitime. Cu toate acestea, unele aplicații de streaming ilicite pot aduce o altă problemă de date. Moviebox este un serviciu peer-to-peer, ceea ce înseamnă că, în timp ce un utilizator descarcă un fișier, îl va încărca și el – probabil fără să știe acest lucru.

Care este riscul?

Vizualizările gratuite de filme au o serie de probleme la prima vedere. Ele sunt cu siguranță riscante din punct de vedere al securității mobile, dar prezintă, de asemenea, dificultăți în ceea ce privește utilizarea datelor și productivitatea. Chiar mai rău, folosirea lor pentru a viziona filme înseamnă participarea la piraterie – nu este exact genul de lucru pe care doriți să se întâmple pe un dispozitiv corporativ.
Risc – 3/5

Piața de criptomonede

În ultimii câțiva ani, criptomonedele precum bitcoin au luat avânt. Cu oameni care au devenit milionari practic peste noapte, toată lumea este în căutarea următorului succes. Acest lucru a creat o piață pregătită pentru abuzuri – nu în ultimul rând din cauza naturii mercantile a criptomonedelor și a modului în care acestea sunt tranzacționate.
Există un număr substanțial de aplicații de tranzacționare a criptomonedelor, iar acestea reprezintă a cincea cea mai frecventă categorie de aplicații care sunt încărcate lateral pe dispozitive. Cea mai frecventă aplicație de criptomonede încărcată în mod secundar pe dispozitivele iOS este Binance.
Aplicațiile de tranzacționare financiară neverificate sunt ținte incredibil de valoroase pentru actorii rău intenționați – se transferă foarte multe informații financiare și există un potențial de câștig substanțial (și pierderi personale substanțiale pentru un utilizator neglijent). Amenințările pentru aceste aplicații pot lua forma unor vulnerabilități care sunt omise de dezvoltatorii neglijenți sau a unor versiuni false ale aplicației care vor fura toate informațiile introduse în aceasta.
O altă aplicație care ridică suspiciuni este Kucoin. Aceasta se află în Google Play Store, dar nu și în App Store. Pentru iOS, poate fi încărcată lateral, dar necesită instalarea unui profil, și a fost creată de „Meridian Medical Network Corp.”. – Cererile neobișnuite de acest gen pot fi adesea un semnal de alarmă. A existat, de asemenea, cel puțin un caz în care a fost creată o aplicație Kucoin falsă.

Care este riscul?

Ca și în cazul tuturor celorlalte categorii cele mai comune de aplicații cu încărcare laterală, există un risc inerent din cauza lipsei de supraveghere a securității aplicațiilor individuale. Orice exploatări accidentale vor fi vânate și expuse și vor exista aplicații intenționat rău intenționate pe care utilizatorul neatent le poate instala, punându-l în pericol de a suferi daune financiare personale.
Risc – 2/5 pentru organizație – 4/5 pentru utilizatorul final al aplicației

Toate celelalte

Am acoperit doar primele cinci cele mai comune tipuri de aplicații cu încărcare laterală – există o mulțime de altele pe care utilizatorii le pot instala pentru a obține acces suplimentar la dispozitivul lor sau pentru a eluda politica pe care Google și Apple o susțin în magazinele lor de aplicații respective. S-a dovedit că ajutoarele de înrădăcinare, conținutul pentru adulți, chiar și cititoarele pdf conțin conținut malițios, iar atunci când sunt încărcate lateral, există foarte puține garanții că o aplicație este sigură. Toate acestea întăresc ideea că o supraveghere și o vizibilitate corespunzătoare sunt vitale pentru a asigura o securitate mobilă completă.

Ce pot face?

În primul rând, am colectat toate AppID-urile aplicațiilor menționate în acest articol (se găsesc în partea de jos a acestei pagini), astfel încât să le puteți supraveghea pe dispozitivele dumneavoastră – ar trebui să puteți vizualiza toate AppID-urile instalate dacă utilizați o soluție EMM.
În al doilea rând, ar trebui să luați în considerare posibilitatea de a investi într-o soluție de securitate care poate monitoriza și bloca în permanență amenințările emergente în întreaga flotă, indiferent de locul în care acestea pot fi declanșate pe dispozitiv. În ceea ce privește aplicațiile încărcate lateral, ar trebui să căutați o soluție care să semnaleze setările periculoase de pe dispozitiv (cum ar fi permiterea descărcărilor din surse necunoscute sau faptul că este jailbroken), să blocheze aplicațiile pe care le-ați evidențiat ca fiind indezirabile și să vă notifice cu privire la aplicațiile care afișează activități periculoase, cum ar fi exfiltrarea de date.
Dacă doriți să aflați mai multe despre cum să vă protejați organizația de amenințările mobile, luați legătura cu unul dintre experții noștri în mobilitate astăzi.

3rd Party App Stores

Tutuapp

iOS: com.tutuapp.tutuapphwenterprise, com.wjxhw.yhyy
Android: com.feng.droid.tutu
Aptoide
Android: cm.aptoide.pt

Games

Fortnite Installer
Android: Com.epicgames.portal

Aplicații gratuite pentru filme

Movie Box
iOS: com.sull.videofun, com.vshare.move, com.tweakbox.moviebox
BobbyHD/Cotomovies
iOS: bobb.bcc.com, com.tweakbox.bobbymovie, bobby.bcc.movie, bobby.movie.bcc

Criptomonede

Binance
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOLOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app
Kucoin
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app: Com.koins.nb, com.kucoin.KuCoin.App

Lasă un răspuns

Adresa ta de email nu va fi publicată.