Wie trickst man Android-Virenscanner aus?

Publiziert am 3. Mai 2013, 07:49 von Klaus

android-logoWie trickst man Virenscanner unter dem Mobilbetriebssystem Android aus? Die Antwort vorab: ganz einfach!

Forscher zweier amerikanischer Unis haben zehn Android-Virenscanner getestet und dazu ein Werkzeug entwickelt, das schon bekannte Malware-Apps auf verschiedene Weise ändern kann, damit sie nicht entdeckt werden.

Meist reichte es schon, in den Metadaten den Paketnamen zu ändern – schon wurde die Schadsoftware von den Scannern für harmlos gehalten, weil die fast alle nur mit signaturbasierter Analyse arbeiten.

Es halfen auch andere Tricks wie das partielle Verschlüsseln von Schadprogrammen oder das Umleiten von Funktionsaufrufen.

Das Fazit: Alle zehn getesteten Virenschutzprogramme ließen sich so oder so austricksen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.