Mobile Gefahren abwenden und analysieren

Forensik auf dem Smartphone

Doch Nomasis trete nicht nur als Dienstleister für MobileIron- und Ivanti-Produkte in Erscheinung, betonte Blattmann abschliessend, die Experten des Unternehmens könnten auch bei der Implementierung von Konkurenzprodukten sowie bei Lösungen von weiteren anbietern behilflich sein. Passend zu dieser Aussage wurde in einem anschliessenden Vortrag von Vertretern des Mobile-Security-Spezialisten Lookout deren jüngstes Produkt Lookout Mobile EDR präsentiert. Dabei handelt es sich um eine Endpoint-Detection-and-Response-Lösung, die gemäss Hersteller von Grund auf für mobile Endgeräte wie Smartphones entwickelt wurde.
Wie Lookout Mobile EDR IT-Security-Spezialisten bei der Analyse von möglichen Angriffsversuchen auf Smartphones unterstützen kann, zeigte Max Stückert, Sales Engineer für die DACH-Region bei Lookout, anhand eines Fallbeispiels. Dabei präsentierte er, wie eine oberflächlich harmlos aussehende Android-App sich als Transportvehikel für bösartige Schadprogramme entpuppen kann. Als Basis für die Analyse dient dabei die Lookout-eigene Datenbank mit Informationen zu über 120 Millionen Apps und fast 200 Millionen Endgeräten.
Mit Lookout Mobile EDR lassen sich gefährliche App-Children entdecken
Quelle: Videostill: jst/nmgz
Beim gezeigten Beispiel stellte die Mobile-EDR-Funktion fest, dass die App, die nicht aus dem Google-Play-Store stammte, nachträglich Code in Form von sogenannten «Children» heruntergeladen hatte. Weitere Abklärungen durch die Research-Konsole zeigten sodann auf, dass es sich bei den beiden Zusatz-Apps um Malware handelt, die dann weiter untersucht werden kann. So liessen sich Phishing-Links sichtbar machen, die von dem Schadprogramm verwendet werden, um über eine gefälschte Login-Maske Informationen des Opfers abzugreifen.
Schlussendlich dienen solche forensischen Analysen mithilfe von Lookout Mobile EDR dazu, dass IT-Sicherheits-Spezialisten in Firmen versteckte Gefahren aufdecken können, die von der Konsole zunächst übersehen werden. «Aufgrund dieser Informationen können nicht nur Gefahren erkannt, sondern dann auch beispielsweise Policies in einem Unternehmen angepasst werden», meint Stückert.
Seite 2/2
Auf einer Seite lesen
  1. Mobile Gefahren abwenden und analysieren
  2. Forensik auf dem Smartphone
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
#LockedShields2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
 
vor 2 Tagen
Cyberbedrohungen lauern überall
IT-Sicherheit unter der Lupe
 
vor 3 Tagen
Forschung
Schweiz hat global höchsten Anteil an erstplatzierten Studiengängen
 
11.04.2024
Wetter
Zürcher Forscher wollen Unwetter mit GPS-Daten früher erkennen
 
21.03.2024