- News
Malware: Analyse ist die beste Verteidigung
05.12.2023 Für ihre Diplomarbeit haben die Informatik-Absolventen Robin Rapp und Dominic Schmutz Untergrund-Foren von Cyber-Kriminellen durchstöbert und den russischen Bankentrojaner «Hook» gefunden und analysiert.
Am 12. Januar 2022 wurde der Bankentrojaner Hook, welcher sensible Bankdaten von Android-Geräten abfangen kann, in einem russischen Untergrund-Forum vorgestellt. Dominic Schmutz und Robin Rapp haben die Malware auf Herz und Nieren analysiert. In ihrer Bachelor-Thesis zeigen Sie eindrücklich auf, wie der Trojaner auf Android-Geräte gelangt, welche Persistenzmechanismen und Fähigkeiten er besitzt und welche Banken von ihm «befallen» wurden. Auch die Kommunikation zwischen dem Trojaner und den Command-and-Control-Servern haben die beiden Bachelors in Informatik entschlüsselt.
Mit der Analyse von über 60 Proben, der Sammlung von Webinjects (gefakte Bank-Webseiten der Kriminellen) für mehr als 700 Android-Apps sowie 12 gefundenen und untersuchten Command-and-Control-Server kann den Netzwerk-Spezialisten von Unternehmen eine wertvolle Hilfeleistung geboten werden. So können beispielsweise heikle Daten statt an den Server der Kriminellen an einen eigenen nachgebauten Server zwecks Löschung weitergeleitet werden.
Die Analyse kann auch für andere Trojaner eingesetzt werden und wird in naher Zukunft Interessierten zur Verfügung gestellt.
