Automatische Erkennung manipulierter App-Installationen unter Android

Master Studiengang Information Security

Dipl.-Ing. Thomas Pokorny, BSc

Betreuer: FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.

Ausgangslage

Die Anzahl an Cyber-Bedrohungen im digitalen Zeitalter ist eine stetig steigende und dadurch ernstzunehmende Situation, welche von der Gesellschaft wahrgenommen werden muss. Heutzutage sind Smartphones im täglichen Leben allgegenwärtig, da sie unseren Alltag erleichtern. Sie sind als ständiger Begleiter immer und überall dabei, wenn es darum geht Dinge zu kaufen, ein E-Mail zu schreiben, oder mit anderen zu kommunizieren via Messenger Dienste. Dies haben jedoch auch Kriminelle erkannt, wodurch Smartphones ein potenzielles Ziel geworden sind. Daher müssen Gegenmaßnahmen für solch gezielte Angriffe entwickelt werden, um rechtzeitig Manipulationen am Smartphone erkennen zu können, um dadurch die Sicherheit der Daten zu gewährleisten. Im Bereich der digitalen Forensik ist ein enormer Bedarf an der Auswertung von mobilen Endgeräten zu vermerken. Die Kunst dabei ist es, das richtige Werkzeug zu verwenden, um ein gewünschtes Ergebnis zu erzielen. Diese Arbeit beschäftigt sich daher mit der Erstellung eines möglichen Lösungsansatzes, um installierte Apps am Smartphone auf Manipulationen zu prüfen.

Ziel

Das Ziel dieser Arbeit ist, einen möglichen Lösungsansatz zu entwickeln, welcher es dem Benutzer/-in erlaubt, mögliche Manipulationen am Smartphone zu erkennen. Dies soll mithilfe eines selbstentwickelten Proof-of-Concept gezeigt werden. Für die Umsetzung dafür, wird der Fokus auf das Betriebssystem Android von Google, sowie für die Durchführung von Analysen Ubuntu Linux mit freier Software, gelegt. Dafür müssen durch forensische Untersuchungen des Betriebssystems am Smartphone, sowie die Architektur von Apps, genau analysiert werden, um daraus Erkenntnisse für die Entwicklung möglicher Lösungsansätze zu gewinnen.

Ergebnis

Resultierend zeigte sich, dass der entwickelte Lösungsansatz es erlaubt Daten zu sichern, sowie die Analyse von Apps mittels definierten Identifikationsmerkmalen automatisiert auf Manipulationen zu prüfen. Schlussendlich wurde gezeigt, dass die Möglichkeit für die Prüfung auf Manipulationen, keine Modifizierungen am Smartphone notwendig sind, sowie die Durchführung ohne kommerziellen Tools möglich ist. Dieser Lösungsansatz bringt Gewissheit, ob Apps am Smartphone manipuliert wurden bzw. ob es Veränderungen zwischen zwei oder mehreren Systemzuständen gegeben hat.