Smartphone Security
57
Smartphone Security Malware und Sicherheit für Android 1
description
Smartphone Security. Malware und Sicherheit für Android. Zur Person. Sebastian Bachmann Android Malware Analyst Analyse von Android Software Reverse Engineering Dynamische & Statische Analyse Pflegen der Signaturendatenbank für Android Seit Februar 2012 bei IKARUS. Agenda. - PowerPoint PPT Presentation
Transcript of Smartphone Security
IKARUS Security Software_Mobile Portfolio
Smartphone Security
Malware und Sicherheit fr Android1Zur PersonSebastian BachmannAndroid Malware AnalystAnalyse von Android SoftwareReverse EngineeringDynamische & Statische AnalysePflegen der Signaturendatenbank fr AndroidSeit Februar 2012 bei IKARUS 2013 IKARUS Security Software GmbH2AgendaAndroid BasicsMalware fr AndroidSchadenVektorenBedrohungsanalyseNumber Crunching & aktuelle TrendsDemoIKARUS mobile.security3 2013 IKARUS Security Software GmbHDas Android SystemIn der Basis LinuxEigene Laufzeitumgebung fr Programme (Dalvik) oder nativer Code (ARM, MIPS, x86, )4
2013 IKARUS Security Software GmbHDas Android SystemInterne Sicherheit durch Linux UIDsJede App bekommt eine eigene UID & GIDShared IDs fr Entwickler sind mglich (Beispiel: Mediaplayer und Encoderlib)
5
2013 IKARUS Security Software GmbHBerechtigungenJede App muss Berechtigungen anfordern um Systemdienste zu verwendenEine Berechtigung entspricht meist einer Linux GID140 Berechtigungen von Android + HerstellerspezifischeZum Teil zu ungenau definiert6
2013 IKARUS Security Software GmbHAndroid IPC SystemInterprozesskommunikation gelst durch IntentsApp kann Receiver oder Provider stellenBroadcasts vs spezieller AufrufBroadcast BOOT_COMPLETEDSpeziell Chrome: ffne http://www.ikarus.atGUI einer App kann ber MAIN Intent abgerufen werdenIntents knnen nicht zur Laufzeit angefordert werdenBentigen unter Umstnden Berechtigung7 2013 IKARUS Security Software GmbHOpen SourceAndroid ist Open SourceGertetreiber sind jedoch meist Closed-SourceOpen Source bringt weitere Vorteile in Richtung Sicherheitlesbar fr alle (sowohl fr White- als auch Blackhats)Bugfixes knnen schneller umgesetzt werdenGrere EntwicklergemeindeOpen Source kaum Anreiz Systeme zu hackenSecurity by obscurity vs open system
8 2013 IKARUS Security Software GmbHAndroid SicherheitAuf den ersten Blick sieht Android sehr sicher ausApps mssen Berechtigung habenOder in der richtigen Gruppe seinDazu kommt:Normalerweise keine Installation auerhalb von Google PlayHoneycomb startet Apps nicht mehr automatisch nach der InstallationStrengere Kontrollen durch GoogleApp muss Zertifikat enthaltenTrotzdem gibt es Malware fr Android!9 2013 IKARUS Security Software GmbHVenn
2013 IKARUS Security Software GmbH10http://www.xkcd.com/1180Exploits und 0Days0day == unbekannter ExploitAnzahl der 0days auf Android unbekanntStatistisch 2-3 Fehler pro 1000 LOCAndroid >1 Million LOC >2k Softwarefehler?Exploits reichen von SQL Injection bis zu Browser ExploitsMehr als 90% aller Angriffe basieren auf bekannten Lcken11
2013 IKARUS Security Software GmbHFakeinstaller / TrojanerTarnen und TuschenSpektrum von plumper Tuschung ber kopierte AppsAusnutzen von bekannten Namen und LogosEinziger Hinweis sind oft nur die angeforderten Berechtigungen12
vs 2013 IKARUS Security Software GmbHRootkitsErlangen Rootrechte auf dem GertInstallieren nativen CodeNativer Code sendet SMS oder MailsDer Code wird mit root-Rechten ausgefhrt!Typisch fr Botnetze & Spyware13
2013 IKARUS Security Software GmbHSpywareMotto: Unentdeckt bleibenzB als Payload eines TrojanersDaher sehr oft App bundledzB Spiel + integrierte Spywareprofessionelle Spionage Software vs DatenkrakeErkennung oft sehr schwer14
2013 IKARUS Security Software GmbHAdwareFinanzierung von GratisappsSchtzungen gehen von >50% Adware im Google Play Store ausHunderte Adware Netzesehr viele Legitimeeinige schwarze SchafeInfektionsweg durch Adware? MethodenBannerwerbungIconsBrowsertheftPushnachrichten
15
2013 IKARUS Security Software GmbHAdwarePush Werbung als MarketingstrategieEs kann die Werbung in der App aktualisiert werdenDie Werbung kann personalisiert werdenZur Personalisierung werden Daten bentigtIMEI dient zur Device AuthentifizierungGPS DatenTelefonnummer (Land)Display DatenAllgemeine Gerte InformationenKann man dem Adnetwork Provider vertrauen dass die Daten sicher behandelt werden? dass Standortdaten nicht lnger gespeichert bleiben? 2013 IKARUS Security Software GmbH16AdwareAdware verhlt sich oft wie ein BotnetzErste Variante von Plankton untersttze dynamisches Laden von .dex FilesAdware mit C&C StrukturChinesische Adware ld im Hintergrund Apps herunterInstalliert dieseBewertet sie mit 5 SternenDeinstalliert die AppKeine Dokumentation dieser Funktionen!
2013 IKARUS Security Software GmbH17Hacks vs MalwareIn den letzten Jahren stetiger Anstieg von ExploitsEchte Malware gibt es kaum nochWrmer, Trojaner und Viren sind mehr oder weniger veraltete Begriffe!Vgl mit PC Markt: Hauptschlich Infektionen ber Java, Flash und PDF Lcken das getarnte EXE File ist out
2013 IKARUS Security Software GmbH18Android Malware all at oncePUA Potential Unwanted AppsAdwareHacking ToolsRiskwareTrojanerRooterBotnetzeSMS SenderSpywareDatalogger / DataleakerSpionageappsDevice Locking (etwa ber USSD)19 2013 IKARUS Security Software GmbHMalware Todaymalware as a businessEntwickler sind lngst keine Spavgel mehr sondern hochbezahlte Programmierer die im Untergrund arbeitenAuch geschulte Anwender werden berlistetSicherheitslcken werden kombiniert und ganze Exploit Kits entwickeltUSSD bleibt PoC da man kein Geld verdientTrojaner, Wurm und Virus gibt es kaum nochStichwort: Social Engineering, Spear Phising20 2013 IKARUS Security Software GmbHSchaden fr den Benutzer Schaden kann nie direkt klassifiziert werden sondern richtet sich nach dem BenutzerPushwerbung?Fr viele Menschen kein Schaden!Nervige Werbung, DatenloggingGesperrte SIM Karte? / Premium SMS?Finanzieller SchadenSPAM sendende Rootkits?Rechtliches Problem / Finanzieller SchadenSpyware?Leak von IMEI bis hin zu Industriespionage / berwachung21 2013 IKARUS Security Software GmbH ist Nutzen fr den EntwicklerPushwerbungWerbung, Provisionen, Malwarevertrieb (?)Gesperrte SIM KarteKEIN Nutzen! Daher sind USSD Attacken nicht ITW!Premium SMSWieviel SMS kann Ihr Handy pro Minute senden? Do the Math!SPAM RootkitsBlaue Pillen, Abzockseiten, SpywareBewegungsprofil = Einbruch im Urlaub?berwachung, Online Banking, Zugangsdaten erbeuten,
2013 IKARUS Security Software GmbH22Risikobewertung23 2013 IKARUS Security Software GmbHSchaden im Worst CaseDie Hardware wird unbrauchbarHoher finanzieller Schaden durch Premium SMSRechtliche Folgen durch SPAM VersandInternetvolumen, Premium SMSGeklonte SIM KartenBewegungsprotokolleabgehrte Telefonate, SMS, E-Mail, Nervige Werbung24 2013 IKARUS Security Software GmbHUrsachen fr MalwareAndroid mchte eine offene Plattform bietenRegulierungen sollen kaum vorgenommen werdenPremium SMS == neumodischen DialerGeringe Sensibilisierung der GesellschaftVerbreitungswege sind noch offenAll-in-One GerteComputer + UMTS + GSM + hohe VerfgbarkeitExtrem hohe Anzahl an Gerten (=potentielle Opfer)25 2013 IKARUS Security Software GmbHAnwenderFaktor Mensch ist nicht zu unterschtzen!Ein groer Teil von Malware bentigt manuelle AktionenFast jede Malware sagt durch ihre Berechtigung schon etwa aus was sie machen will ( zu ungenau!)Es ist trendy viele Apps installiert zu habenBlackbox: Doch was macht die App da eigentlich wirklich?Verstndnis: Die App braucht das Internet doch sicher zum aktualisieren26 2013 IKARUS Security Software GmbHMalware ber den TellerrandAber nicht nur Android hat mit Malware zu kmpfenJedes System wird frher oder spter angegriffenAuch Industriesteueranlagen, Embedded Systems, Telefone, sind von Malware betroffenStaatstrojaner: hohes Budget, die besten Entwickler, alle Mglichkeiten Folge: Stuxnet, Flame,
27 2013 IKARUS Security Software GmbHApple iOSbisher nur 2 Flle von Malware im AppStoreAber PUA ebenfalls stark prsentStrikte Regulierung durch Apple seit EinfhrungApps knnen nur ber AppStore bezogen werdenAllerdings: Jailbreaked iPhonesViele Flle von Malware bekanntExploits fr Jailbreaked iPhonesEs gibt wieder einen offenen, unkontrollierten Channel
28 2013 IKARUS Security Software GmbHWindows MobileMeinung ber Sicherheit gespaltenSicherheitsvorkehrungen lassen sich zum Teil umgehenErste Malware innerhalb von wenigen Wochen gefundenPlattform noch zu wenig verbreitetRoter Oktober Malware installiert Spyware vom PC aus und nutzt dabei spezielle Windows Mobile Lcken
29 2013 IKARUS Security Software GmbHRIM BlackBerrySichere Plattform, groes Ziel von RIMTrotzdem Malware, jedoch meist sehr speziellBetriebsspionage?Geringe Bekanntheit von Malware hat 3 Schlsse:Es gibt einfach keineSie wird nicht von den Findern verffentlichtSie wird teuer verkauft und durch NDA geschtzt
30 2013 IKARUS Security Software GmbHNokia SymbianErste Handy Malware wurde fr Symbian entwickeltDann groe Welle an Symbian SchadsoftwareEinfhrung von SicherheitsmanahmenDiese wurden jedoch schnell berwunden31 2013 IKARUS Security Software GmbHVektoren32 2013 IKARUS Security Software GmbHVektorenJede Technologie bietet einen neuen AngriffsvektorNFC, Bluetooth, Joyn, Facebook, Angreifer muss wissen welches Ziel er verfolgt:Breite Masse angreifen Erfolgsrate 95% muss gewhrleistet sein!Infektion ist fast immer mglich, limitiert durch Zeit & GeldSocial Engineering immer strkere KomponenteWandel von SPAM Mails zum Browser Exploit 2013 IKARUS Security Software GmbH33Rooted PhonesErlauben es Programme als Superuser (root) auszufhrenSpezielle App soll Missbrauch verhindernLsung fr Malware Entwickler:Anbieten einer legitimen App, welche die notwendigen Scripts bundled (zB Tether App)Rooting stellt ein enormes Risiko dar da Sicherheitsfeatures komplett umgangen werden! 2013 IKARUS Security Software GmbH34
Customized ROMsErlaubt groe Anzahl an neuen FeaturesPerformancesteigerung durch weglassen von Google ServicesBringt oftmals eigene Sicherheitsfeatures mitKnnen Sie einem Download trauen?Rooting erforderlich (kann aber abgeschaltet werden)Mglichkeit eigenes Firmen-Android zu entwickelnProblem der WartbarkeitHardwareuntersttzungSoftwaresupport 2013 IKARUS Security Software GmbH35Noch mehr ProblemeTechnische Sicherheitslcken werden oft als einziges Problem von technischen Gerten wahrgenommenNicht-technische SicherheitsproblemeVerlorenes Smartphone (Data leakage)Gestohlenes Tablet (Data leakage)Gelschte SD Karte (Data loss / data corruption)Defektes Gert (Data loss / data corruption)Gestohlene Gerte werden einfach weiter verwendet.Neuinstallation des Systems in den wenigsten Fllen!36 2013 IKARUS Security Software GmbHZum Beispiel: Data LeakageDaten werden an unbekannte Dritte weitergegebenZustimmung in AGB berwachung von Personen mglichGenaue StandortprofileGesprchsprotokolleBetriebsspionageStaatliche berwachunggypten setzte FinSpy einDeutschland entwickelt BundestrojanerRechtliche Grauzone!37
2013 IKARUS Security Software GmbHBedrohungsszenarioIn einer Firma werden Android Smartphones fr die Mitarbeiter eingesetzt. So sollen Kontakte, E-Mails und andere Dienste auch Mobil besser verfgbar sein.Den Mitarbeitern wird nicht gestattet die Gerte privat zu verwenden. Ein Mitarbeiter hat noch ein altes Gert, mchte aber nicht auf die Vorzge eines Smartphones verzichten und verwendet das Gert auch Privat.Weil das Gert noch kein WLAN-Tethering untersttz, wird es gerooted um eine Tetheringsoftware zu installieren.Das Smartphone wird auch verwendet um Online Banking TANs anzufordern, fr Facebook und Online Spiele.Bei einem Kunden lsst er das Gert am Tisch liegen, whrend sie beim Mittagessen sind.38 2013 IKARUS Security Software GmbHBedrohungsszenarioEines der Heruntergeladenen Spiele bringt einen Online Banking Trojaner mitEs werden mehrere Buchungen vom Konto durchgefhrt und das Konto somit weit berzogenAuf Facebook wird ein Link zu einem vermeintlichen Update fr Android verbreitetDieses Update ist in Wirklichkeit eine App welche im Hintergrund an alle Kontakte SPAM Mails versendetDurch den Root zugriff knnen SMS Trojaner die Nachrichten ohne eine Berechtigung anzufordern sendenBeim Kunden installiert jemand unentdeckt einen Datenlogger und legt das Gert wieder zurckDie (Firmen-)Daten vom werden an den Angreifer gesendet39 2013 IKARUS Security Software GmbHBedrohungsszenarioEin Android-Tablet mit UMTS Modem wird gnstig angeboten. Die Familie beschliet ein solches fr ihren Sohn/Tochter zu kaufen, da so die Lernmaterialen effizienter organisiert werden knnen.Neben den Lernmaterialen werden aber auch persnliche Daten wie Fotos gespeichert.Das Tablet lockt dazu, neben den Lernunterlagen auch die neusten Spiele herunterzuladen. Allerdings kosten Spiele mit allen Leveln und den besseren Charakteren Geld, welches nicht investiert werden will, zudem wird eine Kreditkarte bentigt, welche nicht vorhanden ist.Die Spiele werden nun von Tauschbrsen bezogen. Dazu werden noch Werbefinanzierte Apps aus dem Playstore geladen.Auf dem Weg zur Schule wird das Tablet eines Morgens im Bus vergessen und taucht nicht mehr auf.40 2013 IKARUS Security Software GmbHBedrohungsszenarioBeim Herunterladen der Spiele wird ein SMS Trojaner installiertDieser sendet pro Tag 5 SMS an eine Premium NummerZustzlich werden Dateien auf der SD Karte abgelegt, welche beim starten am PC diesen Infizieren knnenDie Werbefinanzierten Apps senden IMEI, GPS Daten, SMS und Browser Historie an einen Server um spezielle Werbung darzustellenDie Werbefinanzierte App ndert die Startseite des Browsers, fgt Icons dem Startbildschirm hinzu und installiert weitere WerbeappsDas Internet Volumen wird durch die Werbung ausgeschpftAlle auf dem Gert gespeicherten Daten sind verloren und in der Hand von jemand anderem
41 2013 IKARUS Security Software GmbHBedrohungsanalyseDie gleichen Bedrohungen wie beim PC (Trojaner, Adware, Spyware, ) Zustzlicher Faktor der MobilittAll-in-One was machen sie alles mit ihrem Smartphone?Groes Angriffsspektrum durch viele VektorenAlways On ermglicht dauerhaften InternetzugriffEin Smartphone hat annhernd die selbe Uptime wie ein Server!Einschrnkungen in der Technik wollen vom Benutzer beseitigt werdenSehr hohes Vertrauen in die TechnikEs ist doch nur ein Telefon42 2013 IKARUS Security Software GmbHAndroid Malware 20121837% Anstieg 2011 zu 2012 von Mobile MalwareExtremer Anstieg an PUA43 2013 IKARUS Security Software GmbHAndroid Malware 2012Families that steal personal information51,3 %Families that send premium rated SMS messages30,1 %Families with characteristics of a Botnet23,5 %Families that contain Root-Exploits18,3 %Families downloaded from the Google-Play Market11,3 %Families that install additional applications10,4 %Families that steal location related data8,7 %Potentially unwanted applications7,8 %Online-Banking Trojans3,5 %44Sample Set: 43.000 Malware Apps
Knapp 5000 Apps waren imGoogle Play Store erhltlich!
Frage: Malware = ???http://forensics.spreitzenbarth.de/2013/01/02/android-malware-summary-2012
2013 IKARUS Security Software GmbH10 Fragen fr den BenutzerLese ich alle Berechtigungen und wei was sie bedeuten?Sind die App Bewertungen gut, gibt es schlechte Kommentare?Wie hoch ist die Anzahl der Downloads?Mache ich regelmige Updates von Apps und Android?Ist mein Virenscanner aktuell?Habe ich automatische Scanvorgnge aktiviert?Habe ich Premium Nummern bei meinem Provider sperren lassen?Ist das USB-Debugging auf meinem Gert deaktiviert?Ist mein Gert nicht gerootet / jailbreaked?Habe ich die installation von unbekannten Anwendungen verboten?
45 2013 IKARUS Security Software GmbH10 Schritte fr die AdministrationSicherung des schwchsten GliedesOberflchliche Lsungen / Workarounds vermeidenFehlermeldungen absichernMinimale BerechtigungenBerechtigungsgruppen nach AufgabenKISSVermeidung von Security by obscurityberprfung von allem, doppeltSicherheit muss Nutzbar seinAwareness fr die Benutzer schaffen 2013 IKARUS Security Software GmbH46Android Security at a glanceAndroid bringt viele Sicherheitsfeatures mitMalware versucht diesen gezielt auszuweichenDer Benutzer wird oft bei der Installation getuschtStatistiken zeigen stark erhhtes Aufkommen in 2012Prognose fr 2013: mehr Exploits, bessere VertreibswegeEntwicklerkindergarten - jetzt kommt die Volksschule Werbung ist nicht gleich WerbungBedrohungen sind vielfltigMan kann sich schtzen!
47 2013 IKARUS Security Software GmbHDemoDer Benutzer ld sich auf einer Filesharing Seite die neue Version von Angry Birds herunter
48 2013 IKARUS Security Software GmbHDemoDiese wird nun installiertEs sind dabei keine Berechtigungen angegeben
49 2013 IKARUS Security Software GmbHDemoDie Anwendung wurde erfolgreich installiert 50
2013 IKARUS Security Software GmbHDemoNach dem starten stellt der User fest, dass es kein Angry Birds istStattdessen hat er nur einen Downloader heruntergeladenEin Klick auf den Herunterladen Button und
51 2013 IKARUS Security Software GmbHDemo eine SMS erreicht den Anwender52
2013 IKARUS Security Software GmbHDemoWie kann eine App ohne Berechtigungen so etwas machen?Ausnutzen eines ExploitsDie SMS wurde nie von einem anderen Gert gesendetSMS wurde von der App nur ins Postfach gespeichertIm Worst Case versucht der Anwender nun das vermeintliche Abo zu kndigenMore Sophistication ( = Social Engineering):SMS nach zuflliger Zeit sendenNach einiger Zeit Mahnungen sendenEchtes Angry Birds installieren53 2013 IKARUS Security Software GmbHIKARUS mobile.security54VirenscannerSMS-FernsteuerungSMS-Blacklist 2013 IKARUS Security Software GmbHAdware ScannerURL-FilterKommt mittelfristigHauptfeature: VirenscannerWas wird gescannt?Installierte AppsDateien auf der SpeicherkarteWann wird gescannt?Manuell gestartetAutomatisch in geplanten IntervallenAutomatisch nach App-Installationen und wichtigen nderungen auf SpeicherkarteWas geschieht mit Infektionen?Werden in Liste erfasstKnnen vom Benutzer gelscht werdenKnnen an IKARUS geschickt werden (in unserem Labor kostenlos analysieren)55
2013 IKARUS Security Software GmbHExtra-Features: SMSFernsteuerung fr den Fall Handy gestohlen oder verlegt:User schickt von anderem Handy SMS mit Passwort und Kommando-Code an eigene TelefonnummerOrten: Handy ermittelt Position via GPS oder Netzwerk und schickt diese in Antwort-SMS zurckLschen: Handy auf Werkszustand zurcksetzen (Schadensbegrenzung bei Diebstahl oder Verlust)Sperren: Gesamtes Handy wird mit Passwortabfrage blockiertAlarm: Sperren mit zustzlichem Alarmsignal-Sound.
SMS-Blacklist:Telefonnummer in Liste eintragen, wahlweise direkt aus AdressbuchSMS von eingetragenen Nummern werden verschluckt56
Jetzt neu: mit Notruf-Mglichkeit! 2013 IKARUS Security Software GmbHTechnische EinschrnkungenAndroid: offenes System, aber kein Sonderstatus fr unsere AppKein vollstndiger Dateisystem-Zugriff.Anrufe blockieren schon ab 2.1 auf vernnftige Weise mglichOftmals User-Zustimmung ber nicht selbst gestaltbare System-Dialoge ntig:App als Gerte-Administrator festlegen fr Lschen-FernkontrollkommandoApp als Standard-Homescreen festlegen fr Sperren und AlarmBesttigung bei App-Deinstallationen nach VirenfundenNicht mit Windows-Desktopanwendung vergleichbar!57
2013 IKARUS Security Software GmbHRooting als LsungDurch Root Rechte knnten alle Probleme beseitigt werdenJedoch Gefahr von MissbrauchNicht geeignet fr den EndanwenderFunktioniert nicht auf jedem Gert
Daher kein Rooting! 2013 IKARUS Security Software GmbH58IKARUS mobile.security - VariantenIKARUS mobile.security (Full Version)Entweder gratis und unbeschrnkt als reiner Virenscanner.Oder 30-Tage-Demolizenz von IKARUS mit (SMS)-Extra-Features.Oder Upgrade auf Full Version von Google oder IKARUS mit (SMS)-Extra-Features.
MDM-Version (Corporate)Auf Firmen-Handys vorkonfigurierte und vorlizenzierte Version mit reinem Virenscanner (keine SMS-Features).Nicht ffentlich verfgbar, bislang nur das Unternehmen 7P als Kunde.
A1 Handyschutz2013-Version mit A1-Branding.Lizenz-Handling ber A1-Server statt ber Google.
Hilti- Hardcoded VersionFix auf Full Version upgegradete IKARUS mobile.security-Version (also Virenscanner + SMS). Hilti war der erste Kunde, daher auch die NamensgebungVordefinierter Lizenzaktivierungscode, der beim erstmaligen Start an IKARUS geschickt wird, um eine Lizenz aufs Gert zu spielen.Elecom-VersionSpeziell fr Elecom gebaute Version mit allen Features: Virenscanner + SMS + URL-Filter.Entwicklung dafr beginnt jetzt.59ProduktvarianteVirenscannerSMS-Fernkontrolle und -BlacklistURL-Filter(in Entwicklung)IKARUS mobile.securityJaBei 30-Tage-Demo oder Upgrade auf Vollversion ber Google oder IKARUSJaIKARUS mobile.security Full VersionJaJaJaMDM (7P)JaNeinDerzeit neinA1 HandyschutzJaJaDerzeit neinHilti Hardcoded VersionJaJaJa (wenn Full Version)ElecomJaJaJa 2013 IKARUS Security Software GmbH59Ablauf der Lizenzierung ber IKARUSEnduser erhlt Aktivierungscode (z.B. 197909132345MSTX)Per E-Mail nach Kauf im (noch nicht fertigen) IKARUS-WebshopErhalt ber HndlerAuf CD-Hlle abgedrucktIn App fix integriert (Hilti)viele weitere Mglichkeiten...Enduser gibt Aktivierungscode in App einAutomatisierung mglich, um Copy & Paste und Abtippen zu vermeidenUser klickt in E-Mail am Handy Aktivierungslink an, der in die App fhrtKnftig weitere Mglichkeit: QR-Code-ScannerApp schickt Aktivierungscode an IKARUS-ServerIKARUS-Server gibt Lizenz zurckApp speichert Lizenz samt Ablaufdatum lokal verschlsselt abNotfalls Lizenzentzug ber den Umweg des automatischen Antivirendatenbank-Updates mglich60 2013 IKARUS Security Software GmbH60Lizenzauswahl aus BenutzersichtApp starten, EULA akzeptierenUpgrade auf VollversionMit IKARUS-Aktivierungscodeber Google Play30-Tage-DemoBesttigungPasswort setzenKaufen-Button im Hauptmen wenn keine Vollversion oder Lizenz kurz vor AblaufAusgegraute Features nach LizenzablaufErneute Kaufmglichkeit nach Klick auf Kaufen-Button61
2013 IKARUS Security Software GmbHKnftige WeiterentwicklungNeue Features:URL-FilterAdware ScannerQR-Code-Scanner fr AktivierungscodesTablet Layout62 2013 IKARUS Security Software GmbHURL-FilterBrowser-Zugriff auf bestimmte URLs blockierenBereits als Proof of Concept vorhandenGrundidee: IKARUS stellt URL-Blacklist zur Verfgung, App berwacht Browser-History und leitet bei bsen URLs auf Warn-Seite weiterKein lckenloser Schutz!63 2013 IKARUS Security Software GmbHBedrohungsminimierungVirenscanner zum finden von bekannter MalwareSMS Feature bei verlorenem GertURL Scanner gegen Webbasierte AngriffenAdware Scanner gegen PUAVerwenden von Android Boardmitteln statt Schaffung von Sicherheitslcken durch Rooting 2013 IKARUS Security Software GmbH64ZusammenfassungFeatures der App: Virusscan im Vordergrund, SMS-Extra-Features, knftig auch URL-Filter.IKARUS mobile.security Varianten: IKARUS mobile.security auf Full Version upgradebar, A1 und 7P unverndert, Hilti Hardcoded Version, ElecomLizenzmodell: User bekommt Aktivierungscode, gibt ihn in App ein, App schickt ihn an IKARUS, Lizenz kommt zurck.Knftige Weiterentwicklung: URL-Filter, QR-Code, Tablet-Layout.65 2013 IKARUS Security Software GmbH
Q & A66 2013 IKARUS Security Software GmbHSebastian [email protected]
IKARUS Security Software GmbH
