Mobile Gefahren abwenden und analysieren

Forensik auf dem Smartphone

Doch Nomasis trete nicht nur als Dienstleister für MobileIron- und Ivanti-Produkte in Erscheinung, betonte Blattmann abschliessend, die Experten des Unternehmens könnten auch bei der Implementierung von Konkurenzprodukten sowie bei Lösungen von weiteren anbietern behilflich sein. Passend zu dieser Aussage wurde in einem anschliessenden Vortrag von Vertretern des Mobile-Security-Spezialisten Lookout deren jüngstes Produkt Lookout Mobile EDR präsentiert. Dabei handelt es sich um eine Endpoint-Detection-and-Response-Lösung, die gemäss Hersteller von Grund auf für mobile Endgeräte wie Smartphones entwickelt wurde.
Wie Lookout Mobile EDR IT-Security-Spezialisten bei der Analyse von möglichen Angriffsversuchen auf Smartphones unterstützen kann, zeigte Max Stückert, Sales Engineer für die DACH-Region bei Lookout, anhand eines Fallbeispiels. Dabei präsentierte er, wie eine oberflächlich harmlos aussehende Android-App sich als Transportvehikel für bösartige Schadprogramme entpuppen kann. Als Basis für die Analyse dient dabei die Lookout-eigene Datenbank mit Informationen zu über 120 Millionen Apps und fast 200 Millionen Endgeräten.
Mit Lookout Mobile EDR lassen sich gefährliche App-Children entdecken
Quelle: Videostill: jst/nmgz
Beim gezeigten Beispiel stellte die Mobile-EDR-Funktion fest, dass die App, die nicht aus dem Google-Play-Store stammte, nachträglich Code in Form von sogenannten «Children» heruntergeladen hatte. Weitere Abklärungen durch die Research-Konsole zeigten sodann auf, dass es sich bei den beiden Zusatz-Apps um Malware handelt, die dann weiter untersucht werden kann. So liessen sich Phishing-Links sichtbar machen, die von dem Schadprogramm verwendet werden, um über eine gefälschte Login-Maske Informationen des Opfers abzugreifen.
Schlussendlich dienen solche forensischen Analysen mithilfe von Lookout Mobile EDR dazu, dass IT-Sicherheits-Spezialisten in Firmen versteckte Gefahren aufdecken können, die von der Konsole zunächst übersehen werden. «Aufgrund dieser Informationen können nicht nur Gefahren erkannt, sondern dann auch beispielsweise Policies in einem Unternehmen angepasst werden», meint Stückert.



Das könnte Sie auch interessieren