10.03.2014, 10:42 Uhr | 0 |

CeBIT 2014 Mit intelligenter Software gegen schädliche Apps

Kaum ein Smartphone- oder Tablet-Nutzer, der sie nicht nutzt: die praktischen Mini-Programme, die Apps, die das mobile Leben so sehr vereinfachen. Doch oft steckt hinter den vermeintlich segensreichen Anwendungen gemeine Schadsoftware. Forscher aus Saarbrücken haben einen Weg gefunden, die Bösen von den Guten zu unterscheiden.

Apps auf Tablet-PC und Smartphone sind potenzielle Datenspione.
Á

Apps auf Tablet-PC und Smartphone sind potenzielle Datenspione. Saarbrücker Informatiker wollen sie bereits im App Store enttarnen.

Foto: Oliver Dietze/Universität des Saarlandes

Apps sind ja so praktisch: In Windeseile wird das Smartphone zur Wasserwaage, zum Lärmmessgerät oder hilft beim plötzlichen Stromausfall als Taschenlampe aus. Viele dieser nützlichen digitalen Helferlein sind zudem völlig kostenlos. Deshalb werden sie auch rege aus den Stores von Apple und Google heruntergeladen. Vielen Anwendern ist nicht bewusst, dass sie sich mit manchen dieser nützlichen Apps ein waschechtes Schadprogramm auf ihr teures Smartphone aufspielen. Manche dieser Mini-Programme beginnen, kaum heruntergeladen und ohne Kenntnis des Smarthphone-Eigners, weitere Programme auf das mobile Gerät zu installieren. Und diese versenden dann eifrig Kurznachrichten an teure Premium-Dienste. Prompt ist das schöne Smartphone zur Kostenfalle mutiert.

Schadsoftware schon im Store enttarnen

Saarbrücker Informatiker um Erik Derr haben nun eine Software entwickelt, die solche bösartigen Apps bereits an der Quelle, im App-Store, enttarnen kann. Derr ist Doktorand an der Graduate School of Computer Science und forscht am Saarbrücker Center for IT-Security, Privacy and Accountability (CISPA). Derrs Software taucht tief ein in den Programmcode der Apps. Dort fahndet das Programm nach den Stellen, an denen die App auf personenbezogene Daten zugreift und an denen sie Daten versendet. Wenn die Software erkennt, dass eine solche „Datenquelle“ und eine solche „Datensenke“ zusammenhängen, meldet sie das als verdächtig. Als Beispiel für ein solches Datenquelle-Datensenke-Paar nennt Erik Derr: „Ihr Adressbuch wird ausgelesen, darauf aufbauend wird hunderte Instruktionen später, ohne, dass der Anwender dies bestätigen muss, eine SMS verschickt oder eine Webseite besucht.“

„Bisher haben wir so bis zu 3000 Apps getestet“

Um der Software die Unterscheidung zwischen Gut und Böse zu ermöglichen, teilen ihr die Wissenschaftler vorab alle verdächtigen Kombinationen von Zugriffen auf Programmierschnittstellen mit. Das macht das Verfahren ziemlich rechenintensiv, zudem verschlingt es viel Speicherplatz. Um Konflikte mit dem Universitätsserver zu umgehen, läuft die Software auf einem eigenen Server. Mit ihren Analysen stehen die Forscher jedoch erst ganz am Anfang. „Bisher haben wir so bis zu 3000 Apps getestet“, sagt Derr. „Die Software analysiert so schnell, dass unser Ansatz auch für die Praxis taugt.“

Präsentation auf der CeBit

Angesichts des gigantischen Angebots im Google-Store von über eine Million Apps wird allerdings sehr schnell deutlich, dass solche Analyse-Tools den Entwicklern von Schadprogrammen immer hinterherhecheln werden. Die Wissenschaftler um Erik Derr präsentieren ihr Programm auf der Computermesse CeBIT in Hannover vom 10. bis zum 14. März auf dem Forschungsstand der Universität des Saarlandes in Halle 9 am Stand E13.

Chabada überprüft Apps anhand ihrer Beschreibung

Das Forscherteam um Softwaretechnik-Professor Andreas Zeller an der Universität des Saarlandes hat einen ähnlich cleveren Ansatz gewählt, um im tosenden Meer der Mini-Programme genau die Smartphone-Apps heraus zu fischen, die dem Nutzer schaden können. „Apps, die im App-Store ähnlich beschrieben sind, sollten sich auch ähnlich verhalten“, beschreibt Zeller die Grundidee der neuen Software mit dem schön klingenden Namen Chabada. Das rhythmische Wort steht für „Checking Apps Behaviour Against Descriptions of Apps“, auf Deutsch „Überprüfung des App-Verhaltens anhand ihrer Beschreibungen“. Zeller ergänzt „Es ist aber auch der französische Namen eines Jazz-Rhythmus, etwa in ‚Un homme et une femme‘ von Fracis Lai.“

Kriminelle App-Programmierer denken sich immer neue Methoden aus, um Nutzern zu schaden. „Das Spannende an Chabada ist nun, dass es im Gegensatz zu bisherigen Verfahren nicht etwa nach bekannten Mustern bösartigen Verhaltens sucht, sondern nach Abweichungen von gutartigen Verhalten“, erklärt Zeller. „Wir haben als erste Forschergruppe weltweit Tausende von gutartigen Apps aus dem Google Play Store geladen, um daraus zu lernen, was normales Verhalten ausmacht.“ Chabada analysiert bei jeder App automatisch den Text, der ihre Funktion beschreibt. Apps mit ähnlichen Funktionen werden zu Gruppen zusammengefasst.

„Anomalien sind sehr oft bösartig“

Anschließend wird untersucht, auf welche Android-Dienste eine App zugreift. „Wenn eine App behauptet, eine Reiseanwendung zu sein, im Unterschied zu anderen Reiseanwendungen aber etwa eine SMS verschickt, wird sie von uns gleich als abnormal erkannt. Und Anomalien sind sehr oft bösartig“, weiß Zeller.

Bislang haben die Forscher rund 22.500 der beliebtesten, kostenlosen Android-Apps nach diesem Verfahren getestet und dabei zahlreiche „Abweichler“ enttarnt. Google ist inzwischen auf die Saarbrücker Forscher aufmerksam geworden. Chabada soll schon bald auf den gesamten Google Play Store losgelassen werden und seine Stärke so richtig ausspielen. Chabada soll dann nicht nur die kostenlosen, sondern alle Apps checken.

Bald durchwühlt Chabada auch den Apple-Store

Google wird Chabada als eine Art ‚Türsteher’ installieren, „der bösartige Programme erst gar nicht in den Store lässt“, verkündet Zeller. Bislang kann Chabada nur Android-Apps überprüfen. Gemeinsam mit einem Forscherteam aus Darmstadt soll Chabada auch für iOS-Systeme umgesetzt werden. Dann könnten auch Programme aus Apples App Store untersucht werden. „Wir sind gespannt, was wir dann finden“, sagt Zeller.

Anzeige
Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden