@phdthesis{Winkler2016,
  type      = {Master Thesis},
  author    = {Heiner Winkler},
  title     = {Projektstudie: Android-Debugging auf dem Wandboard : Entwicklung einer Plattform zur Analyse von Prozessen in mobiler Malware},
  year      = {2016},
  abstract  = {Die Bedeutung mobiler Ger{\"a}te w{\"a}chst, aufgrund des zunehmenden Funktionsumfanges sowie deren Leistungsf{\"a}higkeit, seit ihrer Einf{\"u}hrung stetig. Eine Kernkomponente dieser Ger{\"a}te bildet das Betriebssystem. Hierbei stellt das Android die popul{\"a}rste und am Markt weit verbreitetste mobile Plattform dar. Damit verbunden bilden Android-basierte Ger{\"a}te de facto das Hauptangriffsziel von Cyberkriminellen, wobei die Systeme in Form von Malware kompromittiert werden. Hieraus erw{\"a}chst das Erfordernis, effiziente Ma{\"s}nahmen zur Abwehr dieser Bedrohungen zu entwickeln. Grundlage daf{\"u}r bildet die forensische Untersuchung dieser Schadanwendungen. Derzeit im Internet verf{\"u}gbare Signatur-Analysen von Android-Paketen liefern hierbei nur begrenzte Informationen {\"u}ber das charakteristische Laufzeitverhalten dieser Applikationen bei Ausf{\"u}hrung des maskierten Schadcodes. Die Zielsetzung dieser Arbeit ist die Schaffung einer hardwarebasierten Android-Analyse-Plattform – auf der Grundlage eines Wandboards –, um mobile Malware zur Laufzeit zu {\"u}berwachen und, neben statischen Applikationsdaten, deren schadhaften Aktivit{\"a}ten – gestartete Prozesse, nachgeladene Bibliotheken und Netzwerkverkehr – aufzuzeigen. Das Hauptaugenmerk liegt hierbei auf der Entwicklung und systemischen Integration einer forensischen Methodik zur automatisierten Sammlung und Bereitstellung dieser Daten. Um ein prinzipielles Verst{\"a}ndnis f{\"u}r den Themenkomplex zu erhalten, werden elementare Grundlagen und Spezifika der Android-Plattform sowie Aspekte der IT-Forensik ausgef{\"u}hrt. Der Detaillierung der entwickelten Vorgehensweise folgt die veranschaulichte Darstellung des Aufbaus und der Konfiguration der Android -Analyse-Plattform. Die Anwendbarkeit der geschaffenen Methodik wird, in Form eines exemplarischen Untersuchungsablaufes, an einer Android-Malware demonstriert.},
  language  = {de}
}