IT-forensische Erkennung modifizierter Android-Apps
- Malware auf Smartphones ist ein Problem, dem auch Strafverfolgungsbehörden immer häufiger gegenüberstehen. Insbesondere Telefone, bei denen potentiell schadhafte Apps zu einem finanziellen Schaden geführt haben, finden sich auf den Schreibtischen der Polizei wieder. Dabei müssen die Ermittler möglichst schnell und gezielt erkennen können, ob eine App tatsächlich schadhaft manipuliert wurde, was manipuliert wurde und mit wem die App kommuniziert. Klassische Malware-Erkennungsverfahren helfen zwar bei der generellen Erkennung schadhafter Software, sind aber für die polizeiliche Praxis nicht geeignet. Dieses Paper stellt ein Programm vor, welches gerade die forensischen Fragestellungen berücksichtigt und so für den Einsatz in der Strafverfolgung in Frage kommt.
Verfasserangaben: | Sebastian Becker, Hans-Wilhelm Höfken, Philip Schütz, Marko SchubaORCiD |
---|---|
DOI: | https://doi.org/10.21269/7857 |
Titel des übergeordneten Werkes (Deutsch): | Proceedings of DACH Security 2016, Klagenfurt, Austria, September 2016 |
Herausgeber: | P. Schartner |
Dokumentart: | Konferenzveröffentlichung |
Sprache: | Deutsch |
Erscheinungsjahr: | 2016 |
Veröffentlichende Institution: | Fachhochschule Aachen |
Datum der Publikation (Server): | 25.10.2016 |
Erste Seite: | 120 |
Letzte Seite: | 125 |
Fachbereiche und Einrichtungen: | FH Aachen / Fachbereich Elektrotechnik und Informationstechnik |