IT-Security: Sicherheitsmängel in iOS-, Android- und Windows-Apps aufspüren

Inhaltsverzeichnis

Noch vor wenigen Jahren war es gängige Praxis, zentralen Schadfunktionen von Malware für mobile Geräte durch manuelles Zerlegen nachzuspüren. Heutzutage ist diese Vorgehensweise kaum noch praktikabel: Um modernem Schadcode auf Augenhöhe zu begegnen, benötigt man Werkzeuge, die den Analysevorgang automatisieren.

Mehr zum Thema Malware:

• Wie Malware heimlich das Kommando übernimmt
• any.run: Interaktive Malware-Analyse im Browser
• Spam: Die Geschichte unerwünschter Werbung
• Ransomware-Entwicklung führt zu neuen Bekämpfungsstrategien
• Ransomware-Attacken verhindern durch Security Learning Center
• Malware-Quarantäne in macOS
• Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services
• MobSF: Sicherheitsmängel in iOS-, Android- und Windows-Apps aufspüren

Das Mobile Security Framework, kurz: MobSF, meistert diese Herausforderung. Einmal auf dem Windows-, Linux oder macOS-System installiert, führt das Open Source-Framework innerhalb von Sekunden eine vollständige statische Analyse von Code und weiteren Komponenten mobiler Anwendungen durch. Es kann mit den App-Formaten APK und XAPK für Android, IPA für iOS sowie Appx für Windows umgehen und nimmt außerdem Android-Sourcecode in ZIP-Archiven entgegen. Die Analyseergebnisse präsentiert MobSF als übersichtlich strukturierte Reports auf einer grafischen Oberfläche. Da MobSF sowohl Schadfunktionen als auch Sicherheitsmängel erkennt und aufschlüsselt, sind die Scan-Ergebnisse nicht nur für Malware-Analysten, sondern auch für App-Entwickler und Penetration Tester hilfreich.

Der vorliegende Praxisartikel erklärt zunächst, wie man das kostenlose Framework installiert oder wie man es alternativ auch ohne Installation nutzen kann. Dabei geht er auch auf Vor- und Nachteile der verschiedenen Vorgehensweisen, etwa im Hinblick auf die spätere Erweiterbarkeit um eine Komponente zur dynamischen Codeanalyse, ein. Am Beispiel einer Malware für Googles mobiles Betriebssystem Android unternimmt er abschließend einen kurzen Streifzug über das webbasierte GUI und zeigt Vorteile und Möglichkeiten, aber auch Grenzen der statischen App-Analyse mit MobSF auf.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

---

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

---

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

---

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

• Hackintosh mit Sonoma bauen

---

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

---

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

---

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

---

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

• Hackintosh mit Sonoma bauen

---

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?