Aktuelles, Branche - geschrieben von am Freitag, November 7, 2014 18:20 - ein Kommentar

WireLurker: Kommentar von Mirko Brandner, Arxan Technologies

Tags: , , , ,

Verbreitung via Apples „Enterprise Deployment Modell“

[datensicherheit.de, 07.11.2014] Mirko Brandner, Technical Manager, Arxan Technologies kommentiert die neu aufgetauchte Malware WireLurker wie folgt:

„Die Entdeckung der neuen Apple-Malware WireLurker ist bitter, aber nicht wirklich überraschend. Der Schutz von Applikationen spielt für die meisten Unternehmen und App-Entwickler immer noch eine eher untergeordnete Rolle. Auch sind sich viele der neuen Risiken und Bedrohungen, die vor allem durch mobile Apps entstehen, gar nicht wirklich bewusst. Unternehmen investieren ihre Zeit und ihr Geld in erster Linie in klassischen Perimeter- und Infrastrukturschutz. Beliebte Maßnahmen zum Schutz von Software und Anwendungen, wie etwa, Threat Modeling, Architectural Risk Assessment, Source Code Review, Penetrationstests, Application Monitoring etc., sind zwar wichtig, aber – vor allem in mobilen Umgebungen – bei weitem nicht ausreichend.“

Was viele nicht wissen: Solange ihr Binärcode nicht geschützt ist, kann jede Applikation angegriffen werden.

Im Fall von WireLurker wurde die iOS-App „umverpackt” (re-packaged) und mit einem Schadcode versehen, der schädliche Aktivitäten ausführen kann. Ein ungeschützter Binärcode ermöglicht es Hackern, den Code zu rekonstruieren (reverse engineer).  Alle weiteren Schutzmaßnahmen verlieren dann an Bedeutung, und Angreifer haben ungehinderten Zugang zu allen kritischen Informationen, zu den „Kronjuwelen“ der App. Im Falle von WireLurker konnte sich die mit einem Trojaner infizierte iOS-App ungehindert via Apples „Enterprise Deployment Modell“ verbreiten. Auffallend ist dabei, dass WireLurker sowohl iOS-Geräte mit Jailbreak als auch nicht gejailbreakte Geräte betrifft.

Um die Risiken solcher Angriffe auf Applikationen zukünftig zu mindern, müssen die Apps bereits in ihrem Entwicklungsprozess gehärtet (Application-Hardening) und mit einem wirksamen Laufzeitschutz (runtime protection) ausgestattet werden, welcher die Umgebung, auf denen die Apps laufen, genau überprüft und  mögliche Manipulationen erkennt. Das Ziel sollte eine sich selbst verteidigende App sein, die Hackerangriffe und Malware wie z.B. WireLurker selbstständig erkennt und abwehrt.

Weitere Informationen zum Thema:

blogtalkradio
Podcast von IBM und Arxan

datensicherheit.de, 06.11.2014
WireLurker: Neue iOS und OS X Malware-Familie



ein Kommentar

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Apple-Trojaner „Wirelurker“ : Verdächtige festgenommen - datensicherheit.de
Nov 14, 2014 19:07

[…] datensicherheit.de, 07.11.2014 WireLurker: Kommentar von Mirko Brandner, Arxan Technologie […]

Kommentieren

Kommentar

Medienpartner

it-sa 365

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

German Mittelstand

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Gefragte Themen

Aktuelles, Experten - Nov 28, 2020 21:24 - noch keine Kommentare

Fingerabdrücke im Personalausweis: Digitalcourage prüft rechtliche Schritte

weitere Beiträge in Experten


Aktuelles Experten

Aktuelles, Branche - Nov 26, 2020 20:35 - noch keine Kommentare

Smartphones: Infektion durch verseuchten QR-Code

weitere Beiträge in Branche


Aktuelles Branche

Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare

Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern

weitere Beiträge in Service


Aktuelles Branche Umfragen


Datenschutzerklärung