Smartphones: Harvester spürt Schläfer-Schadcode in Android-Apps auf
Darmstadt, 13.03.2015 10:11 Uhr (Wirtschaftsredaktion)
Mobile Android-Geräte sind laut Sicherheitsforscher häufig mit mobilem Schläfer-Schadcode, sogenannten timing bombs befallen. Die TU Darmstadt und das Fraunhofer-Institut für sichere Informationstechnologie haben eine Analysesoftware entwickelt.
Raubkopien aus dem Internet laden ist an sich keine gute Idee. Wenn diese jedoch eine Schadsoftware enthält, wie den Banking-Trojaner BadAccents, ist Schluss mit dem Spaß. So verhält es sich bei einem Download der vermeintlichen Raubkopie des Films „The Interview“. Aktiv werden einzelne Komponenten in BadAccents erst unter bestimmten Umständen, etwa wenn das Smartphone per SMS bestimmte Befehle empfängt.
Herkömmliche Antivirensoftware hat extreme Probleme diesen Schadcode ausfindig zu machen. Um eine Schläfer-App zu enttarnen, müsste ein (Antiviren) Analyst eine Untersuchung tagelang ausführen und sämtliche Ereigniskombinationen simulieren, denn im Vorhinein weiß man nicht, was den Schadcode aktiviert.
Professor Dr. Eric Bodden
Die Funktion von Harvester
Mithilfe des Tools können Analysten einfach den Teil des Codes herausschneiden, den sie näher untersuchen möchten – alles andere wird kurzerhand weggelassen. Dadurch wird etwaiger Schadcode direkt ausgeführt und programmierte Wartezeiten sowie Ereignisfilter entfallen. Ist Schadcode gefunden worden, kann Harvester außerdem vollautomatisch wichtige Informationen (Ziel-Telefonnummern, Inhalte von SMSen, Entschlüsselungs-Schlüssel, URLs, etc.) aus dem schädlichen Android-Codes extrahieren, mit denen der Analyst auf Art und Quelle der Malware schließen kann. Für die Teilanalyse einer Codestelle benötigt Harvester rund eine Minute – das haben die Experten von TU Darmstadt und Fraunhofer SIT an mehr als 13.500 gängigen Malware-Beispielen getestet.
Eine Basisvariante steht als Open Source-Tool für wissenschaftliche Zwecke zur Verfügung, eine direkte Nutzung durch Privatanwender ist nicht vorgesehen. Für die kommerzielle Nutzung können Unternehmen eine Version mit erweiterter Funktionalität lizenzieren.
(Quelle: Fraunhofer-Institut für Sichere Informationstechnologie (SIT))
Kommunikation Sicherheit
* Bitte halten Sie sich an die Netikette und vermeiden persönliche Anschuldigungen, Beleidigungen und Ähnliches. Verbreiten Sie außerdem keine Unwahrheiten, Vermutungen, Gerüchte sowie rufschädigende oder firmeninterne Informationen. Beachten Sie die Rechte Anderer und urheberrechlich geschützter Quellen. Bei rechtlichen Verstößen haften Sie in vollem Umfang. Aus diesem Grund sind wir gezwungen, Ihre IP-Adresse und Ihren Provider zu speichern. Mit dem Speichern Ihres Kommentars erklären Sie sich mit diesen Regelungen einverstanden.
- IHK-Webinare informieren über internationale Wasserstoff Strategien
- Konzept der EU zum Ausbau der erneuerbaren Energie
- EU schafft Regeln für autonomes Fahren und Fahrerassistenzsysteme
- Digitales Europa 2030 | EU-Kommission plant 1,98 Mrd. Euro an Investitionen
- Biotech Unternehmen Valneva liefert Covid-19 Impfstoff an EU-Mitgliedstaaten
Onlineausgabe des Printmagazins Finanzen Markt & Meinungen.
Portalsystem 2024 © FSMedienberatung