IT-forensische Erkennung modifizierter Android-Apps
- Malware auf Smartphones ist ein Problem, dem auch Strafverfolgungsbehörden immer häufiger gegenüberstehen. Insbesondere Telefone, bei denen potentiell schadhafte Apps zu einem finanziellen Schaden geführt haben, finden sich auf den Schreibtischen der Polizei wieder. Dabei müssen die Ermittler möglichst schnell und gezielt erkennen können, ob eine App tatsächlich schadhaft manipuliert wurde, was manipuliert wurde und mit wem die App kommuniziert. Klassische Malware-Erkennungsverfahren helfen zwar bei der generellen Erkennung schadhafter Software, sind aber für die polizeiliche Praxis nicht geeignet. Dieses Paper stellt ein Programm vor, welches gerade die forensischen Fragestellungen berücksichtigt und so für den Einsatz in der Strafverfolgung in Frage kommt.
Author: | Sebastian Becker, Hans-Wilhelm Höfken, Philip Schütz, Marko SchubaORCiD |
---|---|
DOI: | https://doi.org/10.21269/7857 |
Parent Title (German): | Proceedings of DACH Security 2016, Klagenfurt, Austria, September 2016 |
Editor: | P. Schartner |
Document Type: | Conference Proceeding |
Language: | German |
Year of Completion: | 2016 |
Publishing Institution: | Fachhochschule Aachen |
First Page: | 120 |
Last Page: | 125 |
Institutes: | FH Aachen / Fachbereich Elektrotechnik und Informationstechnik |