MOBILE MALWARE: Prognosen und Strategien zur Absicherung
Als Schadsoftware (engl.: Malicious Software, abgekürzt Malware) bezeichnet man Computerprogramme, die von einem Angreifer dazu benutzt werden, bösartige Aktionen auf dem Computer eines Opfers auszuführen. Beispiele für Aktionen von Malware sind das Versenden von Spam-Nachrichten oder das Stehlen von Informationen von einem infizierten Computer. Im heutigen Internet ist Malware ein großes Problem und effektive Schutzmaßnahmen gegen diese Bedrohungen sind nötig.
Die Mehrheit heutiger Malware bedroht Desktop-Computer mit Microsoft Windows als Betriebssystem. Als neue und zukünftige Bedrohung zeichnen sich momentan Mobilfunktelefone ab. Sogenannte Smartphones verfügen über immer mehr Arbeitsspeicher und CPU-Leistung und sind vom Design her ähnlich zu klassischen Computern. Smartphones verfügen über viele Informationen, die auch für einen Angreifer interessant sind (bspw. SMS-Nachrichten, Passwörter oder andere sensitive Informationen). Einige Hundert verschiedene Varianten von Schadsoftware für diese Geräte wurden bereits gesichtet und es kann erwartet werden, dass diese Gefahr in den nächsten Jahren zunimmt, da immer mehr sensitive Informationen mit mobilen Endgeräten verarbeitet werden, beispielsweise sind auch Banküberweisungen mit mobilen Endgeräten möglich, und dies schafft zusätzliche Anreize für einen Angreifer. Zudem kann ein Angreifer durch den Versand von Premium-SMS sehr einfach und nur schwer erkennbar seinen Angriff monetarisieren. Effektive und effiziente Schutzmaßnahmen gegen Malware für mobile Endgeräte (Mobile Malware) sind deshalb nötig, um schon frühzeitig über Methoden zur Detektion und Abwehr dieser Gefahr zu verfügen.
Partner
Administrative Informationen
Ausgewählte Publikationen
Johannes Hoffmann; Stephan Neumann; Thorsten Holz: Mobile Malware Detection Based on Energy Fingerprints – a Dead End?
In: Research in Attacks, Intrusions and Defenses (RAID) Symposium, St. Lucia, October 2013
Michael Spreitzenbarth, Florian Echtler, Thomas Schreck, Felix C. Freiling, Johannes Hoffmann: Mobile-Sandbox – Looking Deeper Into Android Applications
In: 28th International ACM Symposium on Applied Computing (SAC), Coimbra, Portugal, March 2013
Johannes Hoffmann, Martin Ussath, Michael Spreitzenbarth, Thorsten Holz: Slicing Droids – Program Slicing for Smali Code
In: 28th International ACM Symposium on Applied Computing (SAC), Coimbra, Portugal, March 2013
Johannes Hoffmann, Sebastian Uellenbeck, Thorsten Holz: SmartProxy – Secure Smartphone-Assisted Login on Compromised Machines
In: 9th Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA), Heraklion, Greece, July 2012
Lucas Davi, Alexandra Dmitrienko, Manuel Egele, Thomas Fischer, Thorsten Holz, Ralf Hund, Stefan Nürnberger, Ahmad-Reza Sadeghi MOCFI: A Framework to Mitigare Control-Flow Attacks on Smartphone
In: Annual Network & Distributed System Security Symposium (NDSS), San Diego, February 2012
Michael Becher , Felix C. Freiling, Johannes Hoffmann, Thorsten Holz, Sebastian Uellenbeck, Christopher Wolf: Mobile Security Catching up? Revealing the Nuts and Bolts of the Security of Mobile Devices
In: IEEE Symposium on Security and Privacy („Oakland“), Berkeley, CA, May 2011
Laufzeit
September 2010 bis Juni 2013
Ansprechpartner
Dipl.-Inf. Johannes Hoffmann
Prof. Dr. Thorsten Holz
Weitere Informationen
http://mobworm.de/
http://blog.mobworm.de
http://www.pt-it.pt-dlr.de/de/2602.php