|
Mit „Andrubis“, entwickelt vom IT-Sicherheits-Team der TU Wien, kann man nun risikolos untersuchen,
welche Apps gefährlich sein könnten.
Wien (tu) - Ein scheinbar harmloses kleines Spiel ist rasch aufs Smartphone geladen und installiert. Doch
woher weiß man, ob sich dahinter nicht bösartige Malware versteckt? Schlimmstenfalls können sensible
Daten vom Handy nach draußen gelangen. Das IT-Sicherheitsteam der TU Wien (seclab) hat nun die App „Andrubis“
veröffentlicht, mit der man andere Apps auf Sicherheitsrisiken untersuchen kann. Nebenbei unterstützt
man damit auch noch die wissenschaftliche Forschung. Die App ist gratis im Google Play Store erhältlich.
Vom Smartphone an einen TU Wien-Server
„Mit Andrubis kann man den Code einer anderen App an unseren Server schicken“, erklärt Christian Platzer,
Leiter des seclab an der TU Wien. „Auf unserem Server lassen wir die App dann laufen, und nach einigen Minuten
senden wir eine Meldung darüber zurück, ob diese App irgendwelche bedenklichen Aktionen durchführt.“
Auf einer Linux-Umgebung wird ein komplettes Handy emuliert. In kurzer Zeit wird automatisch möglichst viel
Information über die App gesammelt. „Wir können dabei genau überprüfen, mit wem die App zu
kommunizieren versucht, und wir sehen uns alle URLs an, die im Code der App vorkommen“, erklärt Platzer. „Manchmal
stößt man da auf alte Bekannte – auf Internetserver, die für illegale Aktivitäten bekannt
sind.“
Statische und dynamische Untersuchung
Andere Analyse-Tools untersuchen Apps nur statisch – der Code wird also gelesen und analysiert, aber nicht ausgeführt.
Wenn man den Code einer geschützten Umgebung wie dem Server des seclab tatsächlich laufen lässt,
kann man viel mehr über die App herausfinden.
Für den vorsichtigen Smartphone-User ist Andrubis eine interessante Hilfe, vor allem ist das Produkt aber
auch für die IT-Sicherheits-Community selbst wichtig. Andrubis warnt nicht nur vor Gefahren sondern liefert
nähere Information für Leute, die sich mit den technischen Details der Bedrohungen beschäftigen
wollen.
Datenanalyse für bessere Anti-Malware-Programme
Im Seclab der TU Wien werden alle eingeschickten Apps gespeichert und ihr Verhalten statistisch ausgewertet. Über
eine Million Apps hat das Seclab selbst bereits gesammelt, täglich werden es um 2000 bis 3000 mehr. Auf diese
Weise kann man globale Entwicklungen mitverfolgen. Wichtig ist das ganz besonders für die Entwicklung von
Software, die gefährliche Apps automatisch erkennen soll: Nur wenn man eine große Sammlung schädlicher
und harmloser Apps analysiert, kann man Möglichkeiten finden, zwischen unbedenklich und gefährlich zu
unterscheiden.
|
