OneSpan Blog

Gefälschte Fortnite-App schafft Bedrohung für die mobile Cybersicherheit

Sicherheit mobiler Apps
Samuel Bakken, 10. Juli 2018
Fake Fortnite

Anfang dieses Monats berichteten IT-Nachrichtenorganisationen auf der ganzen Welt, dass das beliebte Fortnite-App-Spiel von Epic Games gefälscht wurde und böswillige Akteure die Betrüger-Apps tatsächlich mit Malware versahen.

Wir sind nur Menschen, und die Leute lassen sich unabsichtlich auf etwas ein, das sie leidenschaftlich mögen, oder wenn sie glauben, vor allen anderen ein Schnäppchen zu machen oder exklusiven Zugang zu etwas zu bekommen. Wenn am Ende etwas zu gut scheint, um wahr zu sein - eine erweiterte Kopie eines beliebten Spiels über inoffizielle Kanäle, bevor es beispielsweise der Öffentlichkeit zugänglich ist -, ist dies wahrscheinlich der Fall.

iOS Fortnite App und Nutzung von Marktlöchern

Wie im App Developer Magazine erwähnt, hat Fortnite eine große Fangemeinde. Sie haben für Aufregung gesorgt, indem sie ihr äußerst beliebtes Online-Shooter-Spiel auf verschoben haben iOS-Mobilgeräte in Form einer Fortnite-App. Natürlich mögen Android-Benutzer es nicht, zurückgelassen zu werden, und Angreifer sehen das Loch im Android-Markt als Gelegenheit, Benutzer anzusprechen, die versuchen, sich an der Aktion zu beteiligen.

Dies hat zu einem Zustrom von gefälschten Android-Apps geführt, die die Benutzer täuschen. In diesem neuesten Fall laden Benutzer diese Betrüger-Apps herunter, in der Hoffnung, am Fortnite-Spaß teilnehmen zu können. Stattdessen werden sie aufgefordert, eine Reihe von Apps herunterzuladen, um das Spiel freizuschalten, und erhalten nie Zugriff. Anfang Mai identifizierten Sicherheitsforscher eine Reihe von Fortnite-Betrüger-Apps für Android, die tatsächlich auf Gerätekameras zugegriffen, persönliche Informationen gesammelt, Audio aufgezeichnet oder Kryptowährung abgebaut haben. Leider stellen Betrüger-Apps ein ernstes Risiko dar, dass Menschen, insbesondere diejenigen von uns, die Probleme haben, die Befriedigung zu verzögern, vorsichtig sein müssen, wenn es um mobile Apps geht, die wir jeden Tag verwenden (oder wirklich nutzen möchten).

Hacker nutzen gerne den Vorteil, wenn echte Anwendungen noch nicht veröffentlicht wurden oder wenn eine neue Funktion voraussichtlich veröffentlicht wird, es aber noch nicht ganz auf den Markt geschafft hat. Im Allgemeinen sollten Benutzer vermeiden, Apps von einem anderen Ort als den offiziellen Geschäften herunterzuladen.  App Stores von Drittanbietern Wenden Sie normalerweise nicht die gleiche Prüfung auf die von ihnen veröffentlichten Apps an wie im Apple App Store oder im Google Play Store. Und trotzdem gibt es Fälle, in denen bösartige Apps in die offiziellen App Stores gelangen.

Die Fortnite App-Lektion für App-Entwickler

Hier gibt es auch eine Lektion für App-Entwickler, die ihre Apps und ihre Benutzer vor Umpackschemata schützen sollten, die diesem kürzlich gefälschten Fortnite-App-Debakel ähneln. Beim erneuten Packen nimmt ein Angreifer eine legitime App aus den App Stores, fügt bösartigen Code ein und veröffentlicht diese neu verpackte, gefälschte App in einem App Store.

Zum Glück ist die Situation nicht hoffnungslos. App Shielding-Technologie kann erkennen, wann ein Android oder iOS App wurde neu verpackt und verbietet es, einen Benutzer auszuführen und zu kompromittieren. Neben anderen Schutzmaßnahmen kann die App-Abschirmung auch verhindern, dass Angreifer während der Ausführung bösartigen Code in eine App einfügen, und schützt einen Angreifer vor dem Reverse Engineering einer App, um ausnutzbare Schwachstellen in der App zu finden. Und vielleicht das Beste ist, dass einige App-Abschirmungstechnologien eine App-Nachcodierung mit wenig bis gar keinem Aufwand des Entwicklungsteams verstärken können.

App-Abschirmung Durch das Härten werden mobile Apps direkt mit Sicherheitsfunktionen ausgestattet (in einigen Fällen auch über intuitive Portale, für die keine Erfahrung in der mobilen Entwicklung erforderlich ist), um Eingriffe auf Anwendungsebene zu erkennen und zu verhindern, indem:

  • Proaktives Abschirmen von Anwendungen vor Malware
  • Kontrolle der Ausführung und Verhinderung von Echtzeitangriffen
  • Schutz mobiler Apps, um sicherzustellen, dass Daten und Transaktionen nicht gefährdet werden
  • Aufrechterhaltung der Laufzeitintegrität einer mobilen App, auch wenn ein Benutzer versehentlich Malware auf sein Gerät herunterlädt

Entwickler sehen Sicherheit manchmal als ein weiteres Hindernis an, um angesichts der unaufhörlichen Nachfrage nach mehr Funktionen schneller zu überwinden. App Shielding macht die Sicherheit für Entwickler relativ einfach und bietet eine großartige Möglichkeit, die Früchte ihrer Arbeit und ihrer Benutzer zu schützen. App Shielding ist nur ein Teil eines vollständigen App-Sicherheitsprogramms, macht jedoch die Sicherheit mobiler Apps einfacher und effizienter, sodass sich Entwickler darauf konzentrieren können, eine optimale Benutzererfahrung zu schaffen und gleichzeitig die Markteinführungszeit zu verkürzen.

Der folgende Artikel, verfasst von Sam Bakken, a Senior Product Marketing Manager mit OneSpan erschien erstmals am 05.07.18 am App Developer Magazine mit dem Originaltitel „Vermeiden Sie Bedrohungen durch mobile Cybersicherheit, indem Sie die Quelle überprüfen“. 

Android App-Abschirmung Apps Vierzehn Tage iOS Schadsoftware
Sam Bakken
Samuel Bakken

Sam ist als Leiter des Produktmarketings verantwortlich für das OneSpan-Portfolio zum Thema mobile App-Sicherheit und Identitätsüberprüfung. Er verfügt über fast 10 Jahre Erfahrung im Bereich Informationssicherheit.

Zur Spitze gehen