Aktuelles, Branche - geschrieben von cp am Freitag, November 7, 2014 18:20 - ein Kommentar
WireLurker: Kommentar von Mirko Brandner, Arxan Technologies
Verbreitung via Apples „Enterprise Deployment Modell“
[datensicherheit.de, 07.11.2014] Mirko Brandner, Technical Manager, Arxan Technologies kommentiert die neu aufgetauchte Malware WireLurker wie folgt:
„Die Entdeckung der neuen Apple-Malware WireLurker ist bitter, aber nicht wirklich überraschend. Der Schutz von Applikationen spielt für die meisten Unternehmen und App-Entwickler immer noch eine eher untergeordnete Rolle. Auch sind sich viele der neuen Risiken und Bedrohungen, die vor allem durch mobile Apps entstehen, gar nicht wirklich bewusst. Unternehmen investieren ihre Zeit und ihr Geld in erster Linie in klassischen Perimeter- und Infrastrukturschutz. Beliebte Maßnahmen zum Schutz von Software und Anwendungen, wie etwa, Threat Modeling, Architectural Risk Assessment, Source Code Review, Penetrationstests, Application Monitoring etc., sind zwar wichtig, aber – vor allem in mobilen Umgebungen – bei weitem nicht ausreichend.“
Was viele nicht wissen: Solange ihr Binärcode nicht geschützt ist, kann jede Applikation angegriffen werden.
Im Fall von WireLurker wurde die iOS-App „umverpackt” (re-packaged) und mit einem Schadcode versehen, der schädliche Aktivitäten ausführen kann. Ein ungeschützter Binärcode ermöglicht es Hackern, den Code zu rekonstruieren (reverse engineer). Alle weiteren Schutzmaßnahmen verlieren dann an Bedeutung, und Angreifer haben ungehinderten Zugang zu allen kritischen Informationen, zu den „Kronjuwelen“ der App. Im Falle von WireLurker konnte sich die mit einem Trojaner infizierte iOS-App ungehindert via Apples „Enterprise Deployment Modell“ verbreiten. Auffallend ist dabei, dass WireLurker sowohl iOS-Geräte mit Jailbreak als auch nicht gejailbreakte Geräte betrifft.
Um die Risiken solcher Angriffe auf Applikationen zukünftig zu mindern, müssen die Apps bereits in ihrem Entwicklungsprozess gehärtet (Application-Hardening) und mit einem wirksamen Laufzeitschutz (runtime protection) ausgestattet werden, welcher die Umgebung, auf denen die Apps laufen, genau überprüft und mögliche Manipulationen erkennt. Das Ziel sollte eine sich selbst verteidigende App sein, die Hackerangriffe und Malware wie z.B. WireLurker selbstständig erkennt und abwehrt.
Weitere Informationen zum Thema:
blogtalkradio
Podcast von IBM und Arxan
datensicherheit.de, 06.11.2014
WireLurker: Neue iOS und OS X Malware-Familie
ein Kommentar
Apple-Trojaner „Wirelurker“ : Verdächtige festgenommen - datensicherheit.de
Kommentieren
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- IT-Sicherheit: Organisatorische und technische Aspekte im Fokus
- kaspersky-Training zeigt: Mitarbeiter überschätzen eigene IT-Kenntnisse
- Spam-Kampagne: Schadsoftware in Corona-Arbeitsschutzregeln
- Cerberus: Android-Banking-Malware in Untergrundforen frei verfügbar
- Europas Bildungswesen vermehrt im Visier der Hacker
- Hacker-Angriffe: Krankenhäuser können Abwehr stärken
- Datenschutz in Deutschland: Jeder kocht sein eigenes Süppchen
- Düsseldorfer Universitätsklinikum: IT-System dieser KRITIS offenbar vollständig ausgefallen
- Deception: Früherkennung von Eindringlingen reduziert Kosten
- Mitarbeiter-Zugriff: 45% nutzen Privatgeräte für Unternehmensdaten
- bitkom begrüßt geplantes Lobby-Transparenzregister
- EU: Dr. Patrick Breyer kritisiert verdachtslose Nachrichten-Durchleuchtung
- ITSM HORIZON 2020: Abwehr von Cyber-Angriffen auf Hochschulen und Forschungseinrichtungen
- Management Kompetenz in IT-, Security- und Kommunikationstechnologieprojekten is...
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
Aktuelles, Experten - Sep 13, 2020 22:00 - noch keine Kommentare
bitkom begrüßt geplantes Lobby-Transparenzregister
weitere Beiträge in Experten
- EU: Dr. Patrick Breyer kritisiert verdachtslose Nachrichten-Durchleuchtung
- ITSM HORIZON 2020: Abwehr von Cyber-Angriffen auf Hochschulen und Forschungseinrichtungen
- BigBrotherAwards 2020 am 18. September
- NetzDG-Evaluierung: eco fordert Verhältnismäßigkeit
- DNS-over-HTTPS: Neues eco-Diskussionspapier erschienen
Aktuelles, Branche - Sep 17, 2020 21:44 - noch keine Kommentare
Spam-Kampagne: Schadsoftware in Corona-Arbeitsschutzregeln
weitere Beiträge in Branche
- Cerberus: Android-Banking-Malware in Untergrundforen frei verfügbar
- Europas Bildungswesen vermehrt im Visier der Hacker
- Hacker-Angriffe: Krankenhäuser können Abwehr stärken
- Datenschutz in Deutschland: Jeder kocht sein eigenes Süppchen
- Düsseldorfer Universitätsklinikum: IT-System dieser KRITIS offenbar vollständig ausgefallen
Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
weitere Beiträge in Service
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
[…] datensicherheit.de, 07.11.2014 WireLurker: Kommentar von Mirko Brandner, Arxan Technologie […]