Seit mehr als sechs Jahren zerlegt Tibor Éliás Android Malware in ihre Einzelteile. Als Malware Analyst hat er miterlebt, wie sich mobile Bedrohungen in den letzten Jahren entwickelt und verbreitet haben.

„Nicht nur die Anzahl an Samples in freier Wildbahn hat zugenommen, sondern auch die Vielfalt“, so Tibor Éliás: „Auf die ersten Schadprogramme, die für schnelles Geld massenhaft Premium-SMS verschickten, folgten klassische Trojaner und Key Logger. Mittlerweile haben wir es auch mit Ransomware, Banking-Trojanern, Kryptominern, Adware, Stalkerware und PUAs zu tun.“

Android ist nach Windows das beliebteste Angriffsziel von Cyberkriminellen. Die Vorteile liegen auf der Hand: Unsere Smartphones enthalten mittlerweile genauso wertvolle Daten, sind jedoch schlechter oder gar nicht gesichert. Es lohnt sich, in immer neue Angriffswege zu investieren.

„Ein guter Malware-Analyst hält mit den rasanten Entwicklungen mit und findet immer neue Wege, Angriffe abzuwehren.“

Die starken Erkennungsraten der IKARUS scan.engine sind kein Zufall und nicht allein der hochentwickelten Technik geschuldet: Darin stecken auch viel Ehrgeiz, Know-how und Kreativität der AnalystInnen.

Reverse-Engineering ist ein großer und spannender Teil des Arbeitsalltags im Virenlabor, aber längst nicht alles.

„Eine spannende Aufgabe war, ein mit neuartiger Ransomware infiziertes Smartphone zu entsperren, das gezielt Banking-Apps anvisierte und missbrauchte. Dazu mussten wir neue Software entwickeln, Sicherheitslücken finden und die Verschlüsselung knacken. Die Aufgabe ähnelte einem riesigen Puzzle, das in der richtigen Reihenfolge zusammengebaut werden muss. Es war spannend bis zum Schluss!“

Malware kommt und geht – Erfolgserlebnisse wie diese bleiben in Erinnerung.