Going deep
Tibor Éliás, Android Malware Analyst bei IKARUS Security Software, über Schadprogramme, Puzzlesteine und wahre Erfolge.
Tibor Éliás, Android Malware Analyst bei IKARUS Security Software, über Schadprogramme, Puzzlesteine und wahre Erfolge.
Seit mehr als sechs Jahren zerlegt Tibor Éliás Android Malware in ihre Einzelteile. Als Malware Analyst hat er miterlebt, wie sich mobile Bedrohungen in den letzten Jahren entwickelt und verbreitet haben.
„Nicht nur die Anzahl an Samples in freier Wildbahn hat zugenommen, sondern auch die Vielfalt“, so Tibor Éliás: „Auf die ersten Schadprogramme, die für schnelles Geld massenhaft Premium-SMS verschickten, folgten klassische Trojaner und Key Logger. Mittlerweile haben wir es auch mit Ransomware, Banking-Trojanern, Kryptominern, Adware, Stalkerware und PUAs zu tun.“
Android ist nach Windows das beliebteste Angriffsziel von Cyberkriminellen. Die Vorteile liegen auf der Hand: Unsere Smartphones enthalten mittlerweile genauso wertvolle Daten, sind jedoch schlechter oder gar nicht gesichert. Es lohnt sich, in immer neue Angriffswege zu investieren.
„Ein guter Malware-Analyst hält mit den rasanten Entwicklungen mit und findet immer neue Wege, Angriffe abzuwehren.“
Die starken Erkennungsraten der IKARUS scan.engine sind kein Zufall und nicht allein der hochentwickelten Technik geschuldet: Darin stecken auch viel Ehrgeiz, Know-how und Kreativität der AnalystInnen.
Reverse-Engineering ist ein großer und spannender Teil des Arbeitsalltags im Virenlabor, aber längst nicht alles.
„Eine spannende Aufgabe war, ein mit neuartiger Ransomware infiziertes Smartphone zu entsperren, das gezielt Banking-Apps anvisierte und missbrauchte. Dazu mussten wir neue Software entwickeln, Sicherheitslücken finden und die Verschlüsselung knacken. Die Aufgabe ähnelte einem riesigen Puzzle, das in der richtigen Reihenfolge zusammengebaut werden muss. Es war spannend bis zum Schluss!“
Malware kommt und geht – Erfolgserlebnisse wie diese bleiben in Erinnerung.
IKARUS ermöglicht seit 2013 mit der Android-App IKARUS mobile.security kostenlosen und freien Zugang zu einem professionellen Virenscanner für Android. Wer mehr will, kann auf die Pro-Version mit Remote Control Features, URL Filter und Privacy Control upgraden.
Ein kurzer und dennoch tiefer Einblick in die Arbeitsweisen von Malware auf Android – inkl. Experten-Tipps und Empfehlungen zur Absicherung eigener Apps.
Für Unternehmen bietet IKARUS mobile.management ein vollständiges hochprofessionelles Enterprise Mobility System, das Monitoring, Sicherheit und Daten-Management im Sinne der EU-DSGVO vereint – und dennoch freies mobiles Arbeiten ermöglicht.