Tibor Éliás

Senior Malware Analyst

Going deep!

Tibor Éliás, Android Senior Malware Analyst bei IKARUS Security Software, über Schadprogramme, Puzzlesteine und wahre Erfolge.

Seit mehr als sechs Jahren zerlegt Tibor Éliás Android Malware in ihre Einzelteile. Als Malware Analyst hat er miterlebt, wie sich mobile Bedrohungen in den letzten Jahren entwickelt und verbreitet haben.

„Nicht nur die Anzahl an Samples in freier Wildbahn hat zugenommen, sondern auch die Vielfalt“, so Tibor Éliás: „Auf die ersten Schadprogramme, die für schnelles Geld massenhaft Premium-SMS verschickten, folgten klassische Trojaner und Key Logger. Mittlerweile haben wir es auch mit Ransomware, Banking-Trojanern, Kryptominern, Adware, Stalkerware und PUAs zu tun.“

Android ist nach Windows das beliebteste Angriffsziel von Cyberkriminellen. Die Vorteile liegen auf der Hand: Unsere Smartphones enthalten mittlerweile genauso wertvolle Daten, sind jedoch schlechter oder gar nicht gesichert. Es lohnt sich, in immer neue Angriffswege zu investieren.

„Ein guter Malware-Analyst hält mit den rasanten Entwicklungen mit und findet immer neue Wege, Angriffe abzuwehren.“

Die starken Erkennungsraten der IKARUS scan.engine sind kein Zufall und nicht allein der hochentwickelten Technik geschuldet: Darin stecken auch viel Ehrgeiz, Know-how und Kreativität der AnalystInnen.

Reverse-Engineering ist ein großer und spannender Teil des Arbeitsalltags im Virenlabor, aber längst nicht alles.

„Eine spannende Aufgabe war, ein mit neuartiger Ransomware infiziertes Smartphone zu entsperren, das gezielt Banking-Apps anvisierte und missbrauchte. Dazu mussten wir neue Software entwickeln, Sicherheitslücken finden und die Verschlüsselung knacken. Die Aufgabe ähnelte einem riesigen Puzzle, das in der richtigen Reihenfolge zusammengebaut werden muss. Es war spannend bis zum Schluss!“

Malware kommt und geht – Erfolgserlebnisse wie diese bleiben in Erinnerung.

Was wolltest du werden, als du klein warst?

Wissenschaftler, Physiker oder Genetiker

Wann und wie hast du dein Interesse für IT und/oder Cyber Security entdeckt?

Als ich IRC Hacker wie George Hotz kennengelernt habe und wir gemeinsam an GitHub Projekten wie EDA gearbeitet und damit proprietäre Hypervisor Calls reverse-engineered haben. Später hat mein Professor an der FH eine Stellenausschreibung für Smartphone Security ausgeschrieben, wofür ich mich gleich beworben habe. Er hat auch mein Interesse daran geweckt, wie Malware auf Smartphones funktioniert und wie sich Malware zB. vor einer Antivirus-Software tarnt. Weil mich das Thema immer mehr interessiert hat, habe ich dann auch meine Bachelor- und Masterarbeit bei diesem Professor geschrieben und habe so mit seiner Hilfe meinen Job als Android Malware Analyst gefunden.

Wie bist du Malware Analyst geworden? Welche Ausbildung, welches Wissen oder welche Erfahrungen waren dafür besonders hilfreich?

Ich habe ein Bachelorstudium für Elektronik und ein Masterstudium für Telekommunikation und Internettechnologien absolviert.

Welche (fachlichen und menschlichen) Skills sind bei deiner jetzigen Arbeit besonders wichtig?

Smartphone App Entwicklung und Reverse Engineering, Automatisierung, Zeitmanagement und Teamarbeit

Was hättest du über deinen Beruf gerne schon früher gewusst?

Ich hätte mir gern mehr allgemeine Skills angeeignet wie System Administration, DevOps, Machine Learning und Datenbasis Entwicklung.

Was gefällt dir an deiner Aufgabe am besten und was am wenigsten?

Was mir gefällt, ist die Interaktion mit meinen Kolleg*innen, und die Idee, dass ich mit meinem Job Kund*innen vor Kriminellen schützen kann.

Was mir nicht gefällt ist, wenn wir in einer begrenzten Zeit zu viel zu tun haben und dass manchmal das Ziel der Aufgabe nicht klar ist.

Was ist das Besondere an deiner Rolle als Malware Analyst?

Dass ich mein Job von überall aus machen kann, meine Arbeit selbst also ortsunabhängig ist und dass ich unsere Kund*innen vor Betrug schützen kann. Weiters motiviert mich besonders, dass ich die Privacy und teilweise die finanzielle Sicherheit unserer Kund*innen gewährleisten kann.

Was sind deiner Meinung nach gute Wege, um in der IT und/oder Cyber Security Branche Fuß zu fassen?

Bei Open Source-Projekten teilnehmen; versuchen, richtige Tools zu bauen, die Analysten dann auch benutzen können; über verschiedene Malware Bedrohungen bloggen, Whitepapers schreiben etc.

Warum sollte sich jemand als dein/e neue/r Kolleg*in bewerben?

Weil wir ein gutes Team haben, in dem sich alle untereinander gut verstehen. Das ist mir auch für die Zukunft wichtig: Dass wir Kolleg*innen haben, die mit anderen gut zusammenarbeiten, aber gleichzeitig auch selbstständig gut arbeiten können.

Kostenlose Android-Sicherheits-App

IKARUS ermöglicht seit 2013 mit der Android-App IKARUS mobile.security kostenlosen und freien Zugang zu einem professionellen Virenscanner für Android. Wer mehr will, kann auf die Pro-Version mit Remote Control Features, URL Filter und Privacy Control upgraden.

IKARUS mobile.security

Tricks und Täuschungsmanöver mobiler Angreifer

Ein kurzer und dennoch tiefer Einblick in die Arbeitsweisen von Malware auf Android – inkl. Experten-Tipps und Empfehlungen zur Absicherung eigener Apps.

Mobile Overlay-Angriffe auf Android