Danilo Morgado Anglés

• Android ist eine Plattform und kommt auf den unterschiedlichsten mobilen Endgeräten wie Smartphones, Tablets und vielen anderen zum Einsatz. Aufgrund des prosperierenden Marktes für die auf Android zugeschnittenen Geräte, erlangt diese Plattform eine immer größere Bedeutung im Rahmen der Informationssicherheit. Da die Leistungsfähigkeit der mobilen Endgeräte perpetuell expandiert, nimmt auch die Gefahr zu, dass diese kompromittiert und so durch kriminelle Handlungen zweckentfremdet werden. Zum Schutz vor solchen Bedrohungen ist eine Untersuchung über online Anbieter oder Sicherheitssuiten möglich. Während sich die statische Analyse mit der Mustersuche befasst, wird bei der dynamischen Analyse das Verhalten eines Schadprogramms geprüft. Die Methode der Verhaltensanalyse muss im laufenden Betrieb geschehen, was üblicherweise durch Software Emulation realisiert wird. Die virtuelle Umgebung kann jedoch von Schadprogrammen eruiert werden und um einer Erkennung zu entgehen, führen diese ein eigens dafür programmiertes Verhalten aus. Die vorliegende Arbeit befasst sich mit der Hardwareplattform Wandboard und deren Konfiguration, um im späteren Verlauf Android Schadsoftware zu analysieren. Dabei sollte das Hauptaugenmerk auf die Schadsoftware gelegt werden, die eine Emulation erkennen kann. Dazu werden zunächst die Grundlagen zur Hardware Wandboard und zur Plattform Android gegeben. Um Schadprogramme einer detaillierten Analyse zu unterziehen, muss das Verständnis von Betriebssystem Abläufen sowie den genutzten Dateisystemen mit möglichen Speicherorten, apodiktisch sein. Die Software basierenden Werkzeuge müssen bekannt sein, um eine ubiquitäre Einführung entwickeln zu können. Diese kann dann als Leitfaden für aufbauende Arbeiten zur Disposition stehen. Anhand einer Schadsoftware wird exemplarisch gezeigt, wie eine Analyse der Netzwerkkommunikation eines Android Schadprogramms bewerkstelligt werden kann. Nach einem Überblick wird artikuliert, dass die Hardwareplattform Wandboard eine sehr gute Wahl für eine Analyse von Android Schadsoftware darstellt und die Evaluation der Hardware in demselben Maße von Bedeutung ist, wie die der Software.