@phdthesis{MorgadoAngles,
  type      = {Bachelor Thesis},
  author    = {Danilo Morgado Angl{\´e}s},
  title     = {Konfigurieren einer Hardwareplattform zur Analyse von Android Schadsoftware},
  url       = {https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-80093},
  abstract  = {Android ist eine Plattform und kommt auf den unterschiedlichsten mobilen Endger{\"a}ten wie Smartphones, Tablets und vielen anderen zum Einsatz. Aufgrund des prosperierenden Marktes f{\"u}r die auf Android zugeschnittenen Ger{\"a}te, erlangt diese Plattform eine immer gr{\"o}{\"s}ere Bedeutung im Rahmen der Informationssicherheit. Da die Leistungsf{\"a}higkeit der mobilen Endger{\"a}te perpetuell expandiert, nimmt auch die Gefahr zu, dass diese kompromittiert und so durch kriminelle Handlungen zweckentfremdet werden. Zum Schutz vor solchen Bedrohungen ist eine Untersuchung {\"u}ber online Anbieter oder Sicherheitssuiten m{\"o}glich. W{\"a}hrend sich die statische Analyse mit der Mustersuche befasst, wird bei der dynamischen Analyse das Verhalten eines Schadprogramms gepr{\"u}ft. Die Methode der Verhaltensanalyse muss im laufenden Betrieb geschehen, was {\"u}blicherweise durch Software Emulation realisiert wird. Die virtuelle Umgebung kann jedoch von Schadprogrammen eruiert werden und um einer Erkennung zu entgehen, f{\"u}hren diese ein eigens daf{\"u}r programmiertes Verhalten aus. Die vorliegende Arbeit befasst sich mit der Hardwareplattform Wandboard und deren Konfiguration, um im sp{\"a}teren Verlauf Android Schadsoftware zu analysieren. Dabei sollte das Hauptaugenmerk auf die Schadsoftware gelegt werden, die eine Emulation erkennen kann. Dazu werden zun{\"a}chst die Grundlagen zur Hardware Wandboard und zur Plattform Android gegeben. Um Schadprogramme einer detaillierten Analyse zu unterziehen, muss das Verst{\"a}ndnis von Betriebssystem Abl{\"a}ufen sowie den genutzten Dateisystemen mit m{\"o}glichen Speicherorten, apodiktisch sein. Die Software basierenden Werkzeuge m{\"u}ssen bekannt sein, um eine ubiquit{\"a}re Einf{\"u}hrung entwickeln zu k{\"o}nnen. Diese kann dann als Leitfaden f{\"u}r aufbauende Arbeiten zur Disposition stehen. Anhand einer Schadsoftware wird exemplarisch gezeigt, wie eine Analyse der Netzwerkkommunikation eines Android Schadprogramms bewerkstelligt werden kann. Nach einem {\"U}berblick wird artikuliert, dass die Hardwareplattform Wandboard eine sehr gute Wahl f{\"u}r eine Analyse von Android Schadsoftware darstellt und die Evaluation der Hardware in demselben Ma{\"s}e von Bedeutung ist, wie die der Software.},
  language  = {de}
}