Titelaufnahme

Titel
Malware on Smartphones
Weitere Titel
Malware on Smartphones
VerfasserPedronetto, Patrick
GutachterKoschuch, Manuel
Erschienen2012
Datum der AbgabeMai 2012
SpracheEnglisch
DokumenttypBachelorarbeit
Schlagwörter (DE)Schadsoftware / Penetrationtest / Smartphones / mobile Geräte / Handy / Mobiltelefon / Trojaner
Schlagwörter (EN)Malware / Smartphone / Android / iPhone / mobile Device / Android / iPhone / Blackberry
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich mit dem Thema Schadsoftware für Smartphones. 2011 hat die Anzahl an Schadsoftware, sogenannter malicious Software oder Malware, im Vergleich zum Vorjahr deutlich zugenommen. Die Entwicklung und Komplexität solcher Software sowie die Art der Bedrohungen für mobile Geräte und speziell für Smartphones hat im Jahr 2011 große Fortschritte gemacht. In dieser Bachelorarbeit soll ein Überblick über die derzeitigen Gefahren und Bedrohungen für Smartphones gegeben werden. Weiters soll eine Prognose für die Entwicklung der Malware für das Jahr 2012 erfolgen. Im ersten Teil dieser Arbeit werden die Funktionsweise und die Erfolgsgeschichte der Smartphone-Technologie beschrieben. Darauf aufbauend wird anhand von veröffentlichten Statistiken eine Analyse der Verteilung und Verwendung des Smartphones und der darauf installierten Betriebssysteme durchgeführt. Für die anschließende IST-Analyse der Bedrohungssituation werden allgemeine Sicherheitsbegriffe und Schutzziele von IT-Systemen beschrieben. Ein Smartphone ist ein IT-System, deswegen gelten auch hier die allgemeinen Definitionen, welche in der Arbeit zuvor festgelegt worden sind. Anhand dieser Definitionen lassen sich auch Risiken und mögliche Angriffsmethoden auf den Schutz eines IT-Systems beschreiben. In der Arbeit wird auch auf die verschiedenen Betriebssysteme für Smartphones näher eingegangen. Über die am meisten verbreiteten Betriebssysteme erfolgen eine allgemeine Beschreibung der Besonderheiten des Systems sowie eine Analyse der Systemarchitektur. Außerdem wird in der Arbeit erklärt, wie für das jeweilige Betriebssystem die Entwicklung und Veröffentlichung von Applikationen erfolgt. In einem weiteren Kapitel ist eine Beschreibung sowie Überprüfung und Durchführung von verschiedenen Penetrationtests, welche die Bedrohungssituation für den Leser oder die Leserin greifbarer machen soll, zu finden. Anschließend wird in dieser Arbeit, anhand von Security Reports von führenden IT-Security Unternehmen, ein Rückblick auf das Jahr 2011 und die während diesem Jahr aufgetretenen Sicherheitsrisiken und Malwareprodukte für Smartphones gegeben. In einem folgenden Kapitel der Arbeit sind mögliche Sicherheitsmaßnahmen aufgelistet, welche es ermöglichen das Smartphone sicherer zu betreiben. Abschließend wird eine Prognose für die Entwicklung der Schadsoftware für Smartphones im Jahr 2012 erstellt.

Zusammenfassung (Englisch)

The present paper is about malware on Smartphones. 2011 mobile malware reached a new level of maturity. Compared to the year before, the count of threats of mobile devices, especially Smartphones has raised significantly. This thesis analyses the current threat situation of malware on Smartphones and provides a forecast of the next year. It also reviews malicious software highlights of the year 2011 to describe their complexity and technical capabilities. The paper takes a look on the development of the Smartphone technology and gives an overview of operating systems and applications on different Smartphone-Devices. This paper also describes the process of a publication of an application on a Smartphone in an official distribution channel. The result of this paper is a snapshot of the actual threat situation of Smartphone-Devices. To reach this target it was necessary to identify and describe the common protection targets for IT-systems. Every Smartphone is an IT-system which should fulfil these protection goals. In this thesis several statistics were used to analyse the common operator behaviour and the social impact of the Smartphone technology to identify the threats of the system. The common security criteria such as reliability, confidentiality, integrity and availability of IT-systems are also analysed in this bachelor-thesis. To demonstrate the identified threats it was requisite to perform a penetration-test with a Smartphone-Device. The results of this test are illustrated in this thesis. Furthermore this paper provides guidance for system hardening. As a conclusion of the prior results there is a forecast of the development of the malware situation of Smartphones.