Det verkar som om det finns oändliga sätt på vilka din mobila enhet kan attackeras. Med skrämmande mentala bilder av slingrande hackare som hackar på vår mobila enhets säkerhet är det lätt att glömma att det vanligaste sättet för en enhet att äventyras är genom slarviga åtgärder från slutanvändaren. En sådan åtgärd är att sidolasta riskfyllda program till enheten.

Vad är sidoladdning?

Sidoladdning, i samband med mobilsäkerhet, är processen att lägga till ett program som inte har godkänts av utvecklaren av enhetens operativsystem. Alla applikationer på App Store eller Google Play Store har granskats av respektive organisation. Även om det har funnits exempel på skadliga appar som hittats i både App Store och Play Store (oftare Google Play Store) fungerar de officiella appbutikerna som ett extra filter som blockerar den stora majoriteten av skadliga appar från att nå slutanvändaren.
Sideloading ger tillgång till appar som inte finns tillgängliga i de officiella appbutikerna av någon av flera anledningar. Appar från andra källor kanske inte är säkerhetsgranskade och kan ha ett illasinnat syfte, men ofta installerar användarna dem på sin enhet och öppnar sig därmed för hot. När det gäller Apple-enheter kräver detta ofta (men inte alltid) att enheten är jailbreakad.

Vad är skillnaden mellan jailbreaking, rooting och sideloading?

Uttrycket ”jailbreaking” kan tillämpas på alla typer av mobila enheter, men avser i allmänhet Apple-enheter. Apple upprätthåller en hög säkerhetsnivå för enheterna genom att begränsa alla enheter till att endast tillåta appar som laddats ner från dess officiella App Store. Jailbreaking är en metod för att kringgå detta genom att öka användarrättigheterna på enheten. Användarna har fortfarande tillgång till enhetens alla normala funktioner, men kan installera program från andra källor än App Store.
Google låser inte Android OS lika mycket som Apple – även om standardkonfigurationen inte tillåter sidoladdade appar är det möjligt att ändra en inställning så att appar från tredjepartskällor tillåts. Vår undersökning visar att cirka 20 % av enheterna har den här inställningen aktiverad. Den här metoden verkar mindre riskabel än jailbreaking, men öppnar enheten för hot på exakt samma sätt.
Rooting förväxlas ofta med Android-versionen av jailbreaking. Även om rooting liknar jailbreaking i den bemärkelsen att de båda är en upptrappning av privilegier, ger rooting Android-användare en mycket större frihet. Rooting kallas så eftersom det ger root-åtkomst till enheten och ger mycket större superanvändarprivilegier, så att användarna kan göra drastiska ändringar – upp till och med ändra enhetens operativsystem.

Vilka appar sido laddar mina anställda?

Vår undersökning visar att det finns en stor variation av appar som sidoallokeras till företagsenheter, men vi kunde kategorisera de fem vanligaste sidoallokerade apparna:

Skräddarsydda affärsappar

Skräddarsydda appar erbjuder betydande fördelar för organisationer eftersom de gör det möjligt för IT-avdelningen att skräddarsy applikationer för att möta de specifika användningsfallen för olika avdelningar i företaget. En av våra kunder byggde och distribuerade till exempel en anpassad app så att vårdpersonalen kunde uppdatera patientjournaler och beställa recept från sängen, vilket minimerade administrationen och ökade den tid som spenderades med patienterna.
För att distribuera anpassade appar måste företag vanligtvis kringgå de officiella app-butikerna eftersom de inte vill göra sina appar allmänt tillgängliga för allmänheten på grund av den känsliga information som de innehåller. Till exempel innehåller en HR-app med en personalbok personlig information om personalen, och appar för interna företagsnyheter innehåller känslig företagsinformation. Det är förståeligt att IT-avdelningen vill hitta ett annat sätt att göra dessa appar tillgängliga för användarna utan att öka komplexiteten genom att lägga till användarauktorisering.

Hur stor är risken?

Sideloading av appar är vanligtvis en farlig metod, men i det här fallet är det en vanlig metod och den föredragna distributionsmetoden. En organisation kan garantera att appen i fråga har utformats utan skadligt uppsåt och kan uppfylla de önskade säkerhetsnivåerna. Om organisationen jailbreakade enheterna för att tillåta appen skulle riskfyllda appar kunna laddas ner och installeras, så det är mer troligt att andra metoder används. Antingen genom att förinstallera certifikatprofilen som den anpassade appen är signerad, eller genom att använda ett EMM-verktyg (Enterprise Mobility Management).
Företag som har anpassade appar lägger ofta ut utvecklingen på tredje part. Problemet med dessa tredjepartsutvecklare är att de inte tillämpar ett robust kontrollflöde för att fånga upp prestandaproblem och säkerhetsproblem som till exempel osäkra nätverksanslutningar. Wandera upptäckte nyligen ett företags skräddarsydda HR-utbildningsprogram som inte skyddade användarnamn och lösenord för användare som loggade in, vilket var samma autentiseringsuppgifter som de använde för att logga in på företagets e-postkonton.
En sak till att tänka på – dessa skräddarsydda appar är optimerade för det befintliga operativsystemet, så när Apple eller Android lanserar en uppdatering av operativsystemet kan en del av appens funktionalitet gå sönder. Därför är det bra att använda en tjänst för att styra utrullningen av OS-uppdateringar för att se till att anpassade appar fortsätter att fungera optimalt.
Risk – 1/5

Appbutiker för tredjepartsappar

Apple App Store för iOS och Google Play Store för Android är de två största distributionskanalerna för mobilappar. Men det finns en stor ond värld av tredjepartsappbutiker och appar som finns utanför dessa två stora aktörer. Faktum är att det finns mer än 300 appbutiker världen över och att antalet fortsätter att öka.
Enligt våra uppgifter är en av de mest populära tredjepartsapparna för företags iOS-enheter Tutuapp, ursprungligen en kinesisk appbutik som släppte en engelsk version 2017. Tutuapp är känt för att vara värd för modifierade eller hackade versioner av populära spel, inklusive en version av Pokemon Go där spelaren inte behöver röra sig för att hitta och fånga Pokemon. De appar som finns på Tutuapp är inte noggrant granskade på samma sätt som de som finns på Google Play och App Store.
På Android är det inte lika vanligt att installera appbutiker från tredje part eftersom en användare helt enkelt kan besöka appens webbplats och ladda ner den direkt från webbläsaren, så länge inställningen är aktiverad så att nedladdningar från okända källor tillåts.
De här är ändå de två mest populära appbutikerna från tredje part från vilka Android-användare sidolägger:

  1. Aptoide
  2. Amazon Appstore

Amazon godkänner alla appar innan de publiceras i butiken, på samma sätt som Apple – vilket tyder på att Amazon Appstore i sig är relativt säker. Aptoide är däremot mindre pålitligt.
Aptoide har visserligen en funktion för virusskanning (vilket indikeras av en sköldsymbol vid app-ikonen), men publicerar ändå appar som inte har skannats, vilket öppnar upp kunderna för potentiella hot. Även om det inte finns några indikationer på att Aptoide-appen i sig innehåller skadlig kod, kan de appar som den erbjuder utgöra ett hot.

Hur stor är risken?

Men även om majoriteten av appbutiksapparna från tredje part i sig själva kan vara fria från skadlig kod och relativt säkra, så är beteendena som de aktiverar ett betydligt större hot. Man kan lugnt anta att alla som sidoladdar en appbutik från en tredje part planerar att installera en eller flera appar som de är värdar för. Eftersom majoriteten av dessa appbutiker inte tillämpar rigorös säkerhetsgranskning av de appar de erbjuder, kan detta göra alla enheter på vilka de har installerats särskilt sårbara för hot.
Risk – 5/5

Spel

Efter skräddarsydda appar och appbutiker från tredje part är den vanligaste orsaken till sidoladdning av appar installation av spel som inte finns tillgängliga i de officiella appbutikerna. Enligt våra uppgifter spelar 10 procent av de anställda dagligen på sina företagsenheter.
Det mest anmärkningsvärda exemplet på ett populärt spel som måste sidoladdas är Fortnite för Android. När Epic Games tog beslutet att kringgå Google Play-butiken och erbjuda det efterlängtade spelet endast via sin egen webbplats var vi (och andra säkerhetsexperter) snabba på att kommunicera riskerna, som bland annat innefattar normalisering av riskfylld konfiguration, distribution av falska Fortnite-spel och Fortnite-baserade nätfiskeattacker.
Kort därefter upptäckte Googles säkerhetsteam en sårbarhet i Fortnite Installer. Denna kunde utnyttjas av andra appar på enheten för att kapa begäran om att ladda ner Fortnite från Epic Games för att i hemlighet ladda ner något annat, inklusive skadlig kod eller spionprogram. Till Epics ära korrigerades sårbarheten snabbt.

Hur stor är risken?

Arbetsgivare kan tycka att det är tillräckligt skadligt för produktiviteten att installera spel på företagsenheter. Det potentiella hotet som kommer med sidoladdade spel är dock betydande. Utan det extra säkerhetslagret från Apples eller Googles app-screening kan sårbarheter och skadligt innehåll gå oupptäckt och utsätta enheten för en mängd hot. Till och med en stor spelutgivare, Epic Games, kunde inte garantera säkerheten för sitt flaggskepp för mobila utgåvor – och med ”tidiga utgåvor”, modifierade versioner och falska ”guider” är spel ett moget mål för dem med illasinnade avsikter.
Risk – 4/5

”Gratis” filmtittare

I takt med att dataöverföringshastigheterna och den mobila internettäckningen har ökat under de senaste åren har även användningen av mobila enheter för att streama film och tv ökat. Det är vanligt att mobilanvändare strömmar filmer helt och hållet på sina enheter, och därför har antalet appar som tillhandahåller innehåll ökat.
Tillsammans med legitima tjänster, som Netflix eller Amazon Prime Video (en app som tidigare regelbundet sidoladdades, tills den lades till i Google Play Store 2017), sidoladdas regelbundet ett antal applikationer som erbjuder gratis filmtittande till företagsenheter. De mest populära av dessa för iOS är MovieBox och CotoMovies (tidigare Bobby Movie eller Bobby HD), med 50 % av företagen som har minst en av de två apparna installerad. CotoMovies är ett exempel på en sidoladdad app som inte kräver att iPhonen är jailbreakad – men användaren måste ändra profilinställningarna på enheten, vilket kan göra den särskilt sårbar för attacker.
Det finns tyvärr ett antal problem med dessa appar – det främsta av dem är att dessa appar olagligt piratkopierar filmerna som de gör reklam för. Appar som är godkända av Apple eller Google tillåter ingen olaglig verksamhet, men med sidoladdade appar finns det ingen garanti.
Videoströmning är särskilt datakrävande, vilket kan leda till potentiella avgifter för överbelastning av data om det inte övervakas. Detta är en fara med alla streamingappar, även legitima appar. Vissa olagliga streamingappar kan dock medföra ett annat dataproblem. Moviebox är en peer-to-peer-tjänst, vilket innebär att medan en användare laddar ner en fil, laddar de också upp den – troligen utan att veta om det.

Hur stor är risken?

Gratis filmtittare har ett antal problem vid en första anblick. De är definitivt riskabla ur mobilsäkerhetssynpunkt, men innebär också svårigheter när det gäller dataanvändning och produktivitet. Ännu värre är att använda dem för att titta på filmer är att delta i piratkopiering – inte precis det man vill ska hända på en företagsenhet.
Risk – 3/5

Kryptovalutamarknaden

Under de senaste åren har kryptovalutor som bitcoin tagit fart. Med människor som blivit miljonärer praktiskt taget över en natt söker alla efter nästa framgång. Detta har skapat en marknad som är förberedd för missbruk – inte minst på grund av kryptovalutans skiftande karaktär och hur den handlas.
Det finns ett betydande antal appar för handel med kryptovalutor och de utgör den femte vanligaste kategorin av appar som sidoladdas till enheter. Den vanligaste kryptovalutaappen som sidoladdas till iOS-enheter är Binance.
Overifierade appar för finansiell handel är otroligt värdefulla måltavlor för illasinnade aktörer – det är mycket finansiell information som överförs och det finns potential för betydande vinster (och betydande personliga förluster för en oförsiktig användare). Hoten mot dessa appar kan ta formen av sårbarheter som missas av försumliga utvecklare eller falska versioner av appen som stjäl all information som matas in i den.
En annan app som väcker misstankar är Kucoin. Den finns i Google Play Store, men inte i App Store. För iOS kan den sidoladdas men kräver att en profil installeras, och den skapades av ”Meridian Medical Network Corp.”. – Ovanliga förfrågningar av det här slaget kan ofta vara en varningssignal. Det har också funnits minst ett exempel på att en falsk Kucoin-app har skapats.

Hur stor är risken?

Som med alla de andra vanligaste kategorierna av sidoladdade appar finns det en inneboende risk på grund av att det finns en bristande tillsyn över säkerheten hos de enskilda apparna. Eventuella oavsiktliga exploateringar kommer att jagas och avslöjas, och det kommer att finnas avsiktligt skadliga appar där ute som den oförsiktige användaren kan installera och därmed riskera att drabbas av personlig ekonomisk skada.
Risk – 2/5 för organisationen – 4/5 för slutanvändaren av appen

Allt annat

Vi har bara täckt de fem vanligaste typerna av sidoladdade appar – det finns gott om andra som användarna kan installera för att få extra åtkomst till sin enhet, eller för att kringgå den policy som Google och Apple upprätthåller i sina respektive appbutiker. Rötningshjälpmedel, vuxeninnehåll och till och med pdf-läsare har visat sig innehålla skadligt innehåll, och när en app är sidoladdad finns det mycket få garantier för att den är säker. Allt detta förstärker poängen att ordentlig tillsyn och synlighet är avgörande för att garantera full mobilsäkerhet.

Vad kan jag göra?

För det första har vi samlat in alla AppID:er för de appar som nämns i den här artikeln (du hittar dem längst ner på den här sidan), så att du kan hålla ett öga på dem på dina enheter – du bör kunna se alla installerade AppID:er om du använder en EMM-lösning.
För det andra bör du överväga att investera i en säkerhetslösning som kontinuerligt kan övervaka och blockera nya hot i hela din flotta, oavsett var de utlöses på enheten. När det gäller sidoladdade appar bör du leta efter en lösning som flaggar för farliga inställningar på enheten (t.ex. att tillåta nedladdningar från okända källor eller att den är jailbreakad), blockerar appar som du har markerat som oönskade och meddelar dig om program som visar farlig aktivitet, t.ex. exfiltrering av data.
Om du vill veta mer om hur du kan skydda din organisation från mobila hot kan du kontakta en av våra mobilitetsexperter idag.

3rd Party App Stores

Tutuapp

iOS: com.tutuapp.tutuapphwenterprise, com.wjxhw.yhyy
Android: com.feng.droid.tutu
Aptoide
Android: cm.aptoide.pt

Spel

Fortnite Installer
Android: Com.epicgames.portal

Gratis filmappar

Movie Box
iOS: com.sull.videofun, com.vshare.move, com.tweakbox.moviebox
BobbyHD/Cotomovies
iOS: bobb.bcc.com, com.tweakbox.bobbymovie, bobby.bcc.movie, bobby.movie.bcc

Kryptovaluta

Binance
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app
Kucoin
iOS: Com.koins.nb, com.kucoin.KuCoin.App

Lämna ett svar

Din e-postadress kommer inte publiceras.