Jamf Blog

Die 5 wichtigsten Arten von Sideloaded Apps und die damit verbundenen Risiken

Es scheint endlos viele Möglichkeiten zu geben, wie Ihr Mobilgerät angegriffen werden kann. Bei den beängstigenden Bildern von hinterhältigen Hackern, die sich an der Sicherheit unserer mobilen Geräte zu schaffen machen, vergisst man leicht, dass die häufigste Art, ein Gerät zu kompromittieren, durch unvorsichtiges Handeln des Endbenutzers erfolgt. Eine dieser Aktionen ist das Nebenbei-Laden riskanter Anwendungen auf das Gerät.

Was ist Sideloading?

Unter Sideloading versteht man im Zusammenhang mit mobiler Sicherheit das Hinzufügen einer Anwendung, die nicht vom Entwickler des Betriebssystems des Geräts genehmigt wurde. Alle Anwendungen im App Store oder Google Play Store wurden von den jeweiligen Organisationen geprüft. Obwohl es Fälle gibt, in denen bösartige Apps sowohl im App- und Play--Store (häufiger im Google Play Store) gefunden wurden, fungieren die offiziellen App-Stores als zusätzlicher Filter, der die große Mehrheit der bösartigen Apps davon abhält, den Endbenutzer zu erreichen.
Sideloading ermöglicht den Zugriff auf Apps, die in den offiziellen App-Stores aus verschiedenen Gründen nicht verfügbar sind. Apps aus anderen Quellen werden unter Umständen nicht auf ihre Sicherheit hin überprüft und können böswillige Absichten haben, aber oft installieren Nutzer sie auf ihrem Gerät und öffnen sich damit selbst für Bedrohungen. Im Falle von Apple-Geräten erfordert dies häufig (wenn auch nicht immer) einen Jailbreak des Geräts. Sideloading allows access to apps that are unavailable in official app stores for a number of reasons. Apps from other sources may not be screened for security and might have malicious intent, but often users will install them on their device, opening themselves up to threats. In the case of Apple devices, this often (though not always) requires the device to be jailbroken.

Was ist der Unterschied zwischen Jailbreaking, Rooting und Sideloading?

Der Begriff "Jailbreaking" kann für alle Arten von Mobilgeräten verwendet werden, bezieht sich aber im Allgemeinen auf Apple-Geräte. Apple sorgt für ein hohes Maß an Gerätesicherheit, indem es alle Geräte darauf beschränkt, nur Apps zuzulassen, die aus dem offiziellen App-Store heruntergeladen wurden. Jailbreaking ist eine Methode, um dies zu umgehen, indem die Benutzerrechte auf dem Gerät erhöht werden. Die Benutzer können weiterhin auf alle normalen Funktionen des Geräts zugreifen, sind aber in der Lage, Anwendungen aus anderen Quellen als dem App-Store zu installieren.
Google sperrt das Android-Betriebssystem nicht so stark wie Apple. In der Standardkonfiguration sind zwar keine von Drittanbietern heruntergeladenen Apps erlaubt, aber es ist möglich, eine Einstellung zu ändern, um Apps aus Drittanbieterquellen zuzulassen. Unsere Untersuchungen zeigen, dass rund 20 % der Geräte diese Einstellung aktiviert haben. Diese Methode scheint weniger riskant zu sein als das Jailbreaking, setzt das Gerät jedoch den gleichen Bedrohungen aus.
Rooting wird oft mit der Android-Version des Jailbreaking verwechselt. Rooting ähnelt zwar dem Jailbreaking in dem Sinne, dass es sich bei beiden um eine Ausweitung der Rechte handelt, doch bietet Rooting den Android-Nutzern viel mehr Freiheit. Rooting wird so genannt, weil es Root-Zugriff auf das Gerät bietet. Es erlaubt dem Benutzer, drastische Änderungen vorzunehmen - bis hin zum Ändern des Betriebssystems des Geräts.

Welche Apps laden meine Mitarbeiter per Sideloading?

Unsere Untersuchungen zeigen, dass es eine Vielzahl von Apps auf Unternehmensgeräten gibt, die per Sideloading geladen wurden. Wir konnten die fünf am häufigsten durch Sideloading installierten Apps kategorisieren:

1. Kundenspezifische Unternehmens-Apps

Kundenspezifische Apps bieten erhebliche Vorteile für Unternehmen, indem sie IT-Abteilungen eine maßgeschneiderte Lösung für die spezifischen Anwendungsfälle verschiedener Abteilungen bieten. Einer unserer Kunden hat beispielsweise eine benutzerdefinierte App entwickelt und implementiert, mit der das Pflegepersonal die Patientendaten aktualisieren und Rezepte vom Krankenbett aus bestellen kann, um den Verwaltungsaufwand zu minimieren und mehr Zeit für die Patienten zu haben.
Um benutzerdefinierte Apps bereitzustellen, müssen Unternehmen in der Regel die offiziellen App-Stores umgehen, da sie ihre Apps aufgrund der darin enthaltenen sensiblen Informationen nicht der Öffentlichkeit zugänglich machen wollen. So enthält beispielsweise eine App für das Mitarbeiterverzeichnis HR persönliche Informationen über die Mitarbeiter, und Apps für interne Unternehmensnachrichten enthalten sensible Unternehmensinformationen. Es ist verständlich, dass die IT-Abteilung einen anderen Weg finden möchte, um ihren Benutzern diese Apps zur Verfügung zu stellen, ohne sie durch die Benutzerberechtigungen komplizierter zu machen.

Was ist das Risiko?

Das Sideloading von Apps ist normalerweise eine gefährliche Praxis, aber in diesem Fall ist es eine gängige Praxis und die bevorzugte Methode der Verbreitung. Ein Unternehmen kann garantieren, dass die betreffende Anwendung ohne böswillige Absicht entwickelt wurde und den gewünschten Sicherheitsstandards entspricht. Wenn die Organisation die Geräte mit einem Jailbreak versieht, um die App zuzulassen, könnten riskante Apps heruntergeladen und installiert werden, sodass es wahrscheinlicher ist, dass andere Methoden verwendet werden. Entweder durch die Vorinstallation des Zertifikatsprofils, mit dem die benutzerdefinierte App signiert wird, oder durch die Nutzung eines Enterprise Mobility Management Tools (EMM).
Unternehmen, die benutzerdefinierte Anwendungen haben, vergeben die Entwicklung oft an Dritte. Das Problem bei diesen Drittanbietern ist, dass sie keinen robusten Prüfungsworkflow durchsetzen, um Leistungs- und Sicherheitsprobleme wie z. B. unsichere Netzwerkverbindungen zu erkennen. Wandera entdeckte vor kurzem, dass die von einem Unternehmen entwickelte HR-Schulungsanwendung die Benutzernamen und Kennwörter der Benutzer, die sich anmelden, nicht schützte, da es sich um dieselben Anmeldedaten handelte, die sie auch für ihre Firmen-E-Mail-Konten verwendeten.
Und noch etwas ist zu bedenken: Diese speziell entwickelten Apps werden für das vorhandene Betriebssystem optimiert. Wenn Apple oder Android ein OS-Update durchführt, könnten einige der App-Funktionen nicht mehr funktionieren. Aus diesem Grund ist die Nutzung eines Dienstes zur Kontrolle des Rollouts von Betriebssystem-Updates hilfreich, um sicherzustellen, dass benutzerdefinierte Anwendungen weiterhin optimal funktionieren.
Risiko – 1/5

2. App Stores von Drittanbietern

Der Apple App Store für iOS und der Google Play Store für Android sind die beiden größten Vertriebskanäle für Mobil-Apps. Aber es gibt eine große und gefährliche Welt von App Stores von Drittanbietern und Apps, die außerhalb dieser beiden großen Anbieter existieren. Tatsächlich gibt es mehr als 300 App Stores weltweit und die Zahl wächst weiter.
Unseren Daten zufolge ist eine der beliebtesten Drittanbieter-Apps für iOS-Geräte von Unternehmen Tutuapp, ursprünglich ein chinesischer App-Store, der 2017 eine englische Version veröffentlichte. Tutuapp ist für das Hosting modifizierter oder gehackter Versionen von beliebten Spielen bekannt, einschließlich einer Version von  Pokemon Go , in der der Spieler sich nicht bewegen muss, um Pokemon zu finden und zu fangen. Die in Tutuapp gehosteten Apps werden nicht so streng überprüft wie die in Google Play und dem App-Store.
Auf Android ist die Installation von App-Stores von Drittanbietern nicht so verbreitet, da Benutzer die Website der App einfach besuchen und sie direkt aus dem Browser herunterladen können, sofern die Einstellung aktiviert ist, dass Downloads aus unbekannten Quellen zulässig sind.
Dennoch sind dies die beiden beliebtesten App-Stores von Drittanbietern, von denen Android-Nutzer Sideloads durchführen:

  1. Aptoide
  2. Amazon Appstore

Amazon  genehmigt  alle Apps vor dem Veröffentlichen im Store, ganz ähnlich wie Apple – und das bedeutet auch, dass der Amazon Appstore selbst relativ sicher ist. Aptoide, hingegen ist weniger zuverlässig.
Aptoide verfügt zwar über eine  Viren-Scanfunktion  (gekennzeichnet durch ein Schildsymbol neben dem App-Symbol), veröffentlicht aber auch Apps, die nicht gescannt wurden, und öffnet damit die Kunden für potenzielle Bedrohungen. Obwohl es keinen Hinweis darauf gibt, dass die Aptoide-App selbst Malware enthält, könnten die hier angebotenen Apps eine Bedrohung darstellen.

Was ist das Risiko?

Während die meisten Apps aus dem App Store von Drittanbietern frei von Malware und relativ sicher sind, stellen die von ihnen ermöglichten Verhaltensweisen eine weitaus größere Gefahr dar. Es kann davon ausgegangen werden, dass jeder, der einen App-Store eines Drittanbieters per Sideloading lädt, eine oder mehrere von diesem Anbieter bereitgestellte Anwendungen installieren möchte. Da die meisten dieser App-Stores keine strengen Sicherheitsüberprüfungen der von ihnen angebotenen Apps durchführen, kann dies jedes Gerät, auf dem sie installiert wurden, besonders anfällig für Bedrohungen machen.
Risiko – 5/5

3. Spiele

Nach benutzerdefinierten Apps und App-Stores von Drittanbietern ist der häufigste Grund für das Sideloading von Apps die Installation von Spielen, die in den offiziellen App-Stores nicht verfügbar sind. Unseren Daten zufolge spielen 10 Prozent der Mitarbeiter täglich auf ihren Unternehmensgeräten.
Das bekannteste Beispiel für ein beliebtes Spiel, das per Sideloading geladen werden muss, ist Fortnite für Android. Als Epic Games die Entscheidung traf, den Google Play Store zu umgehen und das mit Spannung erwartete Spiel nur über die eigene Website anzubieten, haben wir (und andere Sicherheitsexperten) schnell auf die Risiken hingewiesen, zu denen die Normalisierung riskanter Konfigurationen, die Verbreitung gefälschter Fortnite-Spiele und Fortnite-basierte Phishing-Angriffe gehören.
Kurz danach entdeckte das Sicherheitsteam von Google  eine Schwachstelle  im Fortnite Installer. Das könnte von anderen Apps auf dem Gerät genutzt werden, um die Aufforderung zum Herunterladen von Fortnite von Epic Games zu missbrauchen und heimlich etwas anderes herunterzuladen, einschließlich Malware oder Spyware. Man muss Epic dafür loben, dass die Schwachstelle schnell behoben wurde.

Was ist das Risiko?

Arbeitgeber denken wahrscheinlich, dass allein die Installation von Spielen auf Unternehmensgeräten die Produktivität genug schädigt. Die potenzielle Bedrohung, die von Sideloaded-Spielen ausgeht, ist jedoch erheblich. Ohne die zusätzliche Sicherheitsstufe der Überprüfung von Apps durch Apple oder Google können Schwachstellen und schädliche Inhalte nicht erkannt werden, was das Gerät einer  Vielzahl von Bedrohungen aussetzt. Selbst der große Spielehersteller Epic Games war nicht in der Lage, die Sicherheit seines mobilen Flaggschiffs zu garantieren – und mit "frühen Veröffentlichungen", modifizierten Versionen und falschen "Anleitungen" sind Spiele ein perfektes Ziel für Hacker.
Risiko – 4/5

4. „Kostenlose“ Filmprogramme

Da die Datenübertragungsgeschwindigkeiten und die mobile Internetabdeckung in den letzten Jahren zugenommen haben, ist auch die Nutzung mobiler Geräte für das Streaming von Filmen und Fernsehen gestiegen. Häufig streamen mobile Benutzer Filme vollständig auf ihren Geräten und daher ist die Anzahl der Apps für die Bereitstellung von Inhalten gestiegen.
Neben legitimen Diensten wie Netflix oder Amazon Prime Video (eine App die regelmäßig per Sideloading verwendet wurde, bis sie 2017 im Google Play Store hinzugefügt  wurde) werden eine Reihe von Anwendungen regelmäßig via Sideloading auf Unternehmensgeräte installiert. Die beliebtesten Apps für iOS sind MovieBox und CotoMovies (ehemals Bobby Movie oder Bobby HD), von denen 50 % der Unternehmen mindestens eine der beiden Apps installiert haben. CotoMovies ist ein Beispiel für eine im Sideloading installierte App, die kein Jailbreaking des iPhone erfordert – aber der Benutzer muss die Profileinstellungen auf dem Gerät ändern, welches es besonders anfällig für Angriffe machen kann.
Leider gibt es eine Reihe von Problemen mit diesen Apps – eines davon ist, dass diese Apps die Filme, für die sie werben, illegal raubkopieren. Apps die von  Apple  oder  Google  genehmigt wurden, erlauben keine illegalen Aktivitäten, aber bei Sideloading-Apps gibt es keine Garantie.
Videostreaming ist besonders datenintensiv, was bei Nichtbeachtung zu überhöhten Datengebühren führen kann. Diese Gefahr besteht bei allen Streaming-Anwendungen, auch bei seriösen. Einige illegale Streaming-Apps können jedoch ein weiteres Datenproblem verursachen. Moviebox ist ein Peer-to-Peer-Service, d. h. während ein Nutzer eine Datei herunterlädt, lädt er sie auch hoch – wahrscheinlich ohne es zu wissen.

Was ist das Risiko?

Kostenlose Filmprogramme haben auf den ersten Blick eine Reihe von Problemen. Aus Sicht der mobilen Sicherheit sind sie definitiv riskant, aber auch für die Datennutzung und Produktivität problematisch. Noch schlimmer ist, dass die Verwendung dieser Geräte zum Anschauen von Filmen eine Beteiligung an der Piraterie darstellt – nicht gerade das, was man auf einem Firmengerät haben möchte.
Risiko – 3/5

5. Der Kryptowährungsmarkt

In den vergangenen Jahren sind Kryptowährungen wie Bitcoin sehr populär geworden. Da Menschen praktisch über Nacht zu Millionären werden, ist jeder auf der Suche nach dem nächsten Erfolg. Das hat einen Markt geschaffen, der Missbrauch geradezu einlädt – nicht zuletzt aufgrund der Fluktuationen der Kryptowährungen und der Art, wie sie gehandelt werden.
Es gibt eine große Anzahl von Handels-Apps für Kryptowährungen, und sie stellen die fünfgrößte Kategorie von durch Sideloading installierten Apps dar. Die häufigste Kryptowährungs-App, die per Sideloading auf iOS Geräte geladen wurde, ist Binance.
Nicht verifizierte finanzielle Handels-Apps stellen unglaublich attraktive Ziele für Hacker dar – es werden viele Finanzdaten übertragen, und es besteht das Potenziel für beträchtliche Gewinne (und erhebliche persönliche Verluste für einen unvorsichtigen Nutzer). Bedrohungen für diese Apps können in Form von Sicherheitslücken auftreten, die von nachlässigen Entwicklern übersehen werden, oder in Form von gefälschten Versionen der App, die alle darin eingegebenen Informationen stehlen.
Eine weitere App, die Verdacht erregt, ist Kucoin. Sie befindet sich im Google Play Store, aber nicht im App-Store. Für iOS kann es per Sideload geladen werden, erfordert aber ein zu installierendes Profil und wurde von "Meridian Medical Network Corp." erstellt For iOS, it can be sideloaded but requires a profile to be installed, and was created by “Meridian Medical Network Corp.” – ungewöhnliche Anfragen wie diese können oft ein Warnzeichen sein. Es gab auch mindestens einen Fall, in dem eine gefälschte  Kucoin -App erstellt wurde.

Was ist das Risiko?

Wie bei allen anderen gängigen Kategorien von heruntergeladenen Apps besteht ein inhärentes Risiko, da die Sicherheit der einzelnen Apps nicht ausreichend überwacht wird. Unbeabsichtigte Sicherheitslücken werden aufgespürt und aufgedeckt, und es wird absichtlich bösartige Apps geben, die unvorsichtige Nutzer installieren und damit das Risiko eines finanziellen Schadens eingehen.
Risiko – 2/5 für die Organisation – 4/5 für den Endbenutzer der App

Alles andere

Wir haben die fünf häufigsten Arten von Sideloading-Apps befasst. Es gibt aber noch viele andere, die Benutzer installieren können, um zusätzlichen Zugriff auf ihr Gerät zu erhalten oder um die Richtlinien zu umgehen, die Google und Apple in ihren jeweiligen App-Stores aufrechterhalten. Rooting aids, adult content, even pdf readers have been shown to contain malicious content, and when sideloaded, there is very little guarantee that an app is safe. All dies unterstreicht die Tatsache, dass eine angemessene Aufsicht und Sichtbarkeit für die Gewährleistung einer umfassenden mobilen Sicherheit unerlässlich sind.

Was kann ich tun?

Zunächst haben wir alle AppIDs der in diesem Artikel erwähnten Apps gesammelt (unten auf dieser Seite), damit Sie auf Ihren Geräten nach ihnen Ausschau halten können – Sie sollten in der Lage sein, alle installierten AppIDs anzuzeigen, wenn Sie eine EMM-Lösung verwenden.
Zweitens sollten Sie in eine Sicherheitslösung investieren, die diese Bedrohungen kontinuierlich überwachen und blockieren kann, egal wo sie auf dem Gerät ausgelöst werden. In Bezug auf Sideloading-Apps sollten Sie nach einer Lösung suchen, die gefährliche Einstellungen auf dem Gerät hervorhebt (wie das Zulassen von Downloads aus unbekannten Quellen oder das Jailbreaking), als unerwünscht markierte Apps blockiert und Sie über Anwendungen benachrichtigt, die gefährliche Aktivitäten wie die Datenexfiltration verwenden.
Wenn Sie mehr über den Schutz Ihrer Organisation vor mobilen Bedrohungen erfahren möchten, wenden Sie sich noch heute an einen unserer Mobilitätsexperten.

App Stores von Drittanbietern

Tutuapp

iOS: com.tutuapp.tutuapphwenterprise, com.wjxhw.yhyy
Android: com.feng.droid.tutu
Aptoide
Android: cm.aptoide.pt

Spiele

Fortnite Installer
Android: Com.epicgames.portal

Kostenlose Film-Apps

Movie Box
iOS: com.sull.videofun, com.vshare.move, com.tweakbox.moviebox
BobbyHD/Cotomovies
iOS: bobb.bcc.com, com.tweakbox.bobbymovie, bobby.bcc.movie, bobby.movie.bcc

Kryptowährungen

Binance
iOS: com.binanceInternational.app, com.bijie.Binance, com.forbnbsignedinternational.app, com.NATELOOO20180329.internalApp, com.InternaluseSignbnbCloud.bnbapp, com.internalUseSign180322.app
Kucoin
iOS: Com.koins.nb, com.kucoin.KuCoin.App

Mit Jamf wird die Erkennung, Überwachung und Vermeidung von Jailbreaking oder Sideloading von Anwendungen zum Kinderspiel.

Mithilfe von Gerätemanagement- und Sicherheitstools kann die IT-Abteilung diese Bedrohung entschärfen, bevor sie zu etwas Größerem führt.

Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.