Die Tricks von Hackern werden immer fataler. Insbesondere haben sie es auf den bedenkenlosen Umgang von Smartphone und Tablet PCs abgesehen. Schläfer-Schadsoftware in Android-Apps kann aufgespürt werden. Das Praxismagazin für Finanzthemen Onlineausgabe des Printmagazins Finanzen Markt & Meinungen.

 
 
13.03.2015 10:11 Uhr
SICHERHEIT FÜR MOBILE ENDGERÄTE

Smartphones: Harvester spürt Schläfer-Schadcode in Android-Apps auf

Darmstadt, 13.03.2015 10:11 Uhr (Wirtschaftsredaktion)

Mobile Android-Geräte sind laut Sicher­heits­for­scher häufig mit mobilem Schlä­fer-Schad­code, soge­nannten timing bombs befallen. Die TU Darm­stadt und das Fraun­ho­fer-Institut für sichere Infor­ma­ti­ons­tech­no­logie haben eine Analy­se­soft­ware entwickelt.

Raubkopien aus dem Internet laden ist an sich keine gute Idee. Wenn diese jedoch eine Schadsoftware enthält, wie den Banking-Trojaner BadAccents, ist Schluss mit dem Spaß. So verhält es sich bei einem Download der vermeintlichen Raubkopie des Films „The Interview“. Aktiv werden einzelne Komponenten in BadAccents erst unter bestimmten Umständen, etwa wenn das Smartphone per SMS bestimmte Befehle empfängt.

Herkömmliche Antivirensoftware hat extreme Probleme diesen Schadcode ausfindig zu machen. Um eine Schläfer-App zu enttarnen, müsste ein (Antiviren) Analyst eine Untersuchung tagelang ausführen und sämtliche Ereigniskombinationen simulieren, denn im Vorhinein weiß man nicht, was den Schadcode aktiviert.

IT-Sicherheitsexperten der Technischen Universität Darmstadt und des Fraunhofer SIT rund um die Projektgruppe von Prof. Dr. Eric Bodden, haben das Analysetool Harvester entwickelt. Harvester untersucht nicht den gesamten Code der Original-App, sondern analysiert verdächtige Programmstellen. Die Software nutzt hierfür ein spezielles Verfahren der statischen Analyse, „backwards slicing“ oder „program slicing“.

 

Die Funktion von Harvester

Mithilfe des Tools können Analysten einfach den Teil des Codes herausschneiden, den sie näher untersuchen möchten – alles andere wird kurzerhand weggelassen. Dadurch wird etwaiger Schadcode direkt ausgeführt und programmierte Wartezeiten sowie Ereignisfilter entfallen. Ist Schadcode gefunden worden, kann Harvester außerdem vollautomatisch wichtige Informationen (Ziel-Telefonnummern, Inhalte von SMSen, Entschlüsselungs-Schlüssel, URLs, etc.) aus dem schädlichen Android-Codes extrahieren, mit denen der Analyst auf Art und Quelle der Malware schließen kann. Für die Teilanalyse einer Codestelle benötigt Harvester rund eine Minute – das haben die Experten von TU Darmstadt und Fraunhofer SIT an mehr als 13.500 gängigen Malware-Beispielen getestet.


 

Eine Basisvariante steht als Open Source-Tool für wissenschaftliche Zwecke zur Verfügung, eine direkte Nutzung durch Privatanwender ist nicht vorgesehen. Für die kommerzielle Nutzung können Unternehmen eine Version mit erweiterter Funktionalität lizenzieren.


 

(Quelle: Fraunhofer-Institut für Sichere Informationstechnologie (SIT))

 

  • Kommunikation
  • Sicherheit
 
Artikel »   Drucken Versenden

 


Kommentar schreiben »



Kommentar:
Bei einer Antwort möchte ich per Email benachrichtigt werden an
      meine Emailadresse: (wird nicht veröffentlicht)

Bitte übertragen Sie die dargestellte Zeichenfolge in das rechte Feld:

* Bitte halten Sie sich an die Netikette und vermeiden persönliche Anschuldigungen, Beleidigungen und Ähnliches. Verbreiten Sie außerdem keine Unwahrheiten, Vermutungen, Gerüchte sowie rufschädigende oder firmeninterne Informationen. Beachten Sie die Rechte Anderer und urheberrechlich geschützter Quellen. Bei rechtlichen Verstößen haften Sie in vollem Umfang. Aus diesem Grund sind wir gezwungen, Ihre IP-Adresse und Ihren Provider zu speichern. Mit dem Speichern Ihres Kommentars erklären Sie sich mit diesen Regelungen einverstanden.

 

Weitere Artikel zum Thema:

nach oben
Schnelleinstieg in die Kategorien ...
Stichwortsuche in unseren >9.000 Fachbeiträgen
Telekommunikation-News
Innovationsprogramm Mittelstand @Social Media
Blockchain Technologie Infomedia


FuE - Informationstechnologien - Softwarelösungen



Aktuelle Artikel aus der Rubrik Innovation
Internet der Dinge - Die digitale Zukunft
Der nächste große Schritt in die digitale Welt – Die Vernetzung von Alltagsgeräten

» Mehr zum Thema …
Interessante Innovationen und Forschungsberichte
Unternehmen: Chicago Booth School of Business
» Building Internet Start-Ups
Unternehmen: Fraunhofer ISI/Deutschland
» Forschungsarbeiten zur Elektromobilität
Unternehmen: Berlecon Research
» iPhone 4 Studie zur Businesstauglichkeit
Unternehmen: Parrot/France
» iPhone steuert Mini-Helicopter
Der Einstieg in die Online-Welt
Das Bundesministerium für Wirtschaft und Technologie (BMWi) baut mit der Initiative Internet erfahren seine bisherigen Aktivitäten zur Integration aller Bürgerinnen und Bürger in die Informationsgesellschaft aus.

» Mehr erfahren...

Institutionen und Informationsquellen
Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit.
Publikationen des BSI...
Expertenforum -Innovation-
Dr. Marianne Wulff/VITAKO
» Sicherheit und Cloud Computing
Jürgen Gallmann (visionapp)
» Mobility und Cloud
BITKOM
» Sicherheit im Internet
Ressource Wissen: Interessante ThinkTanks
 
Finanzen Markt & Meinungen - Das Praxismagazin für Finanzthemen
Onlineausgabe des Printmagazins Finanzen Markt & Meinungen.

Portalsystem 2018 © FSMedienberatung
Contentservice: Javascript Newsticker für Ihre Internetseite RSS Feed XML 0.9
0,389 Sek.