App der TU Wien deckt Malware-Gefahren auf App der TU Wien deckt Malware-Gefahren auf - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.10.2014 :: Printausgabe 21/2014 :: pi/Michaela Holy

App der TU Wien deckt Malware-Gefahren auf

Es ist nicht unwichtig, zu wissen und testen zu können, ob eine Applikation für das Smartphone gefährlich sein kann.

© AA+W - Fotolia.com

Denn ein scheinbar harmloses, kleines Spiel aus dem App­store ist rasch aufs Smartphone geladen und installiert. Doch woher weiß man, ob sich dahinter nicht bösartige Malware verstecken könnte? Schlimmstenfalls können sensible Daten vom Handy nach draußen gelangen. Das IT-Sicherheitsteam der TU Wien (seclab) hat nun die App "Andrubis" veröffentlicht, mit der man andere Apps auf Sicherheitsrisiken untersuchen kann. Nebenbei unterstützt man damit auch noch die wissenschaftliche Forschung. Die App ist gratis im Google Play Store erhältlich.

VOM SMARTPHONE AN EINEN TU-SERVER
"Mit Andrubis kann man den Code einer anderen App an unseren Server schicken", erklärt Christian Platzer, Leiter des seclab an der TU Wien. "Auf unserem Server lassen wir die App dann laufen, und nach einigen Minuten senden wir eine Meldung darüber zurück, ob diese App irgendwelche bedenklichen Aktionen durchführt."

Auf einer Linux-Umgebung wird ein komplettes Handy emuliert. In kurzer Zeit wird automatisch möglichst viel Information über die App gesammelt. "Wir können dabei genau überprüfen, mit wem die App zu kommunizieren versucht, und wir sehen uns alle URLs an, die im Code der App vorkommen", erklärt Platzer. "Manchmal stößt man da auf alte Bekannte – auf Internetserver, die für illegale Aktivitäten bekannt sind."

Andere Analyse-Tools untersuchen Apps nur statisch – der Code wird also gelesen und analysiert, aber nicht ausgeführt. Wenn man den Code einer geschützten Umgebung wie dem Server des seclab tatsächlich laufen lässt, kann man viel mehr über die App herausfinden.

Für den vorsichtigen Smartphone-User ist Andrubis eine interessante Hilfe, vor allem ist das Produkt aber auch für die IT-Sicherheits-Community selbst wichtig. Andrubis warnt nicht nur vor Gefahren sondern liefert nähere Information für Leute, die sich mit den technischen Details der Bedrohungen beschäftigen wollen.

Im Seclab der TU Wien werden alle eingeschickten Apps gespeichert und ihr Verhalten statistisch ausgewertet. Über eine Million Applikationen hat das seclab bisher bereits selbst gesammelt, täglich werden es um zwei- bis dreitausend mehr. Auf diese Weise kann man globale Entwicklungen ­mitverfolgen. Wichtig ist das ganz ­besonders und vor allem für die Entwicklung von Software, die gefährliche Apps automatisch erkennen soll: Nur wenn man eine große Sammlung schädlicher und harmloser Apps analysiert, kann man Möglichkeiten finden, zwischen unbedenklich und gefährlich zu unterscheiden. (pi/mi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: