Immer wieder kommt es zu Cyberangriffen auf Apps. Eine beliebte Methode unter Hackern ist das App-Cloning, bei dem der Code einer bereits veröffentlichten App bösartig verändert wird. Die kompromittierten Anwendungen werden dann Nutzern zur Verfügung gestellt, ohne dass diese wissen, dass es sich um eine Fake-App handelt. Dadurch werden einem Abfluss von Daten und damit möglichem Missbrauch Tür und Tor geöffnet. Um Apps vor unerlaubtem Cloning abzusichern, hat Build38 ein Software-Development-Kit (SDK) entwickelt. Damit bleibt die Authentizität der originalen App jederzeit im Blick.
Beim App-Cloning nehmen Cyberkriminelle eine bereits veröffentlichte App als Basis, um einen bösartigen Code zu generieren. Nach diesem Vorgang laden die Hacker die nachgebaute beziehungsweise geklonte App wieder im App-Store hoch, wo sich Nutzer die App dann herunterladen – ohne zu wissen, dass es sich dabei um eine Fake-App handelt. Auf diese Weise wurden bereits renommierte Musikstreaming-Dienste, Messaging-Portale und andere Service-Apps missbraucht.
Die Auswirkungen des App-Clonings sind gravierend: Auf der einen Seite verliert der Nutzer seine Identität und seine Daten werden missbraucht, auf der anderen Seite kommt es bei Betreibern zu hohen Umsatzeinbußen und auch zu Reputationsverlust.
T.A.K verhindert App-Missbrauch
Um solchen Attacken den Riegel vorzuschieben, bietet Build38 das Trusted-Application-Kit (T.A.K) an. Dieses SDK ist ein Security-Framework, das verhindert, dass eine geklonte und manipulierte App überhaupt lauffähig ist. Veränderungen der App werden erkannt und darüber hinaus das Backend des App Anbieters vor unberechtigtem Zugriff geschützt.
Darüber hinaus bietet das T.A.K mit seinen umfassenden Security-Features und Analysemöglichkeiten in Echtzeit eine optimierte Sicherheitsumgebung.
„Cloning zählt zu den gefährlichsten Cyberangriffen auf Apps. Das liegt daran, dass Nutzer diesen Angriff kaum beziehungsweise erst sehr spät erkennen“, sagt Dr. Christian Schläger, Geschäftsführer von Build38. „Mit unserem Kit lässt sich App-Cloning mitsamt seinen gravierenden Folgen von vornherein verhindern – und das nachhaltig. Entwickler und Betreiber erhalten frühzeitig wichtige Informationen und können sofort handeln, bevor der Ernstfall eintritt.“
#Build38