Analyse einer Android-Malware

Im Enterprise-Umfeld ist Apple mit seinen iOS-Geräten zwar der Platzhirsch, gerade vor dem Hintergrund von „Bring your own device“ wird Android aber immer interessanter für IT-Verantwortliche. Der folgende Artikel zeigt am Beispiel einer aktuellen Android-Schadsoftware, wie man Android-Anwendungen auf schädliches Verhalten hin analysieren kann.

Schadsoftware ist heute allgegenwärtig, auch Android ist hier keine Ausnahme. Nicht zuletzt auch die Tatsache, dass viele Hersteller ihrer Selbstverpflichtung, für ihre Geräte mindestens 18 Monate lang Updates bereitzustellen, nicht nachkommen, sorgt dafür, dass Anwender oft einer unnötig hohen Gefahr ausgesetzt sind. Mit Bouncer (5) hatte Google zwar 2012 ein System vorgestellt, mit dem Apps im offiziellen Play Store gefunden werden sollen, die Malware enthalten. Dieses System ist aber nicht gänzlich verlässlich, wie beispielsweise (6) zeigt.

Selbstverständlich ist es vollkommen utopisch, den Anspruch erfüllen zu wollen, jede installierte App auf schädliches Verhalten hin zu untersuchen. Dennoch macht es durchaus Sinn, gezielt unternehmenskritische Anwendungen zu analysieren.