Design & Entwicklung von Mobile-Malware

AI Quick Summary

Ziel dieser Arbeit ist es Malware fuer Android oder IOS zu designen und als Prototypen zu entwickeln # Design & Entwicklung von Mobile-MalwareZiel dieser Arbeit ist es Malware fuer Android oder IOS zu designen und als Prototypen zu entwickeln## Ausgangslage und ProblemstellungObwohl Malware (malicious software) meist von Kriminellen und Staaten fuer boesartige Zwecke verwendet wird, ist das Schreiben eigener Malware sehr spassig und lehrreich: Man lernt nicht nur viel ueber das Environment (z.B. Betriebssystem) in dem die Malware operieren soll, sondern kriegt auch gleichzeitig ein besseres Verstaendnis von verschiedensten Malwaretechniken und deren Eigenschaften. Gleichzeitig erlaubt es einem, mit den Grenzen des Machbaren zu experimentieren und kreative Wege zu finden, sein Ziel zu erreichen.## Ziel der Arbeit und erwartete ResultateDie Ziele der Arbeit wurden die folgt festgelegt:Das Ziel der Arbeit ist es eine Malware fuer Android zu designen und als Prototyp zu implementieren mit den folgenden Funktionen & Eigenschaften:- Die Malware gibt sich als Fake-App aus mit einem einfachen Login-Screen- Die Malware bietet die Funktionalitaet Fotos zu machen und Fotos auf der Gallerie (Library) an einen C&C-Server zu schicken- Kommunikation mit dem C&C-Server & Malware implementieren, um Fotos aufzunehmen und existierende Fotos zu versenden- Die Malware implementiert einen Domain Generation Algorithm, welcher (z.B. tagesaktuelle) Domains generiert, unter denen der C&C-Server kontaktiert wird- Die Malware verwendet Anti-Analyse-Methoden, wie beispielsweise die (partielle) Verschluesselung von StringsZur Evaluierung der Kommunikation mit dem C&C-Server soll ein einfacher Prototyp-Server implementiert werden, der es erlaubt die Basis-Funktionalitaeten der Malware zu testen.Optional ist es moeglich, den Funktionsumfang der Malware zu erweitern, beispielsweise durch die Aufnahme von Screenshots oder der Aufnahme von Audiosequencen ueber das Mikrofon. Des Weiteren kann die Malware um weitere Anti-Analysetechniken erweitert werden, beispielsweise durch die Detektion von Emulatoren.Die genaue Umsetzung ist dem Studenten freigestellt.## Gewünschte Methoden, VorgehenDie Arbeit soll das Design und die Architektur der Malware vorstellen und ihre Funktionaliaten und Design-Entscheidungen darlegen. Anschliessend soll die Evaluation die Funktionsweise der Malware belegen, in dem ein C&C-Server implementiert wird, der zum Testen der Funktionalitaet verwendet werden soll. Die Lauffaehigkeit der Malware soll dabei entweder auf einem physischen Device oder in einem Emulator getestet werden.## Kreativität, Varianten, InnovationDie Arbeit erlaubt ein hohes Mass an Kreativitaet und Variation, die es dem Studenten ermoeglicht, eigene Wege zu explorieren und Umsetzungen festzulegen.

Project Idea Metadata

• Project Idea Name: Design & Entwicklung von Mobile-Malware
• Date: 11/29/2022 5:58:22 PM
• Administrators:

Project Idea Description

# Design & Entwicklung von Mobile-Malware

Ziel dieser Arbeit ist es Malware fuer Android oder IOS zu designen und als Prototypen zu entwickeln

## Ausgangslage und Problemstellung

Obwohl Malware (malicious software) meist von Kriminellen und Staaten fuer boesartige Zwecke verwendet wird, ist das Schreiben eigener Malware sehr spassig und lehrreich: Man lernt nicht nur viel ueber das Environment (z.B. Betriebssystem) in dem die Malware operieren soll, sondern kriegt auch gleichzeitig ein besseres Verstaendnis von verschiedensten Malwaretechniken und deren Eigenschaften. Gleichzeitig erlaubt es einem, mit den Grenzen des Machbaren zu experimentieren und kreative Wege zu finden, sein Ziel zu erreichen.

## Ziel der Arbeit und erwartete Resultate

Die Ziele der Arbeit wurden die folgt festgelegt:

Das Ziel der Arbeit ist es eine Malware fuer Android zu designen und als Prototyp zu implementieren mit den folgenden Funktionen & Eigenschaften:

- Die Malware gibt sich als Fake-App aus mit einem einfachen Login-Screen

- Die Malware bietet die Funktionalitaet Fotos zu machen und Fotos auf der Gallerie (Library) an einen C&C-Server zu schicken

- Kommunikation mit dem C&C-Server & Malware implementieren, um Fotos aufzunehmen und existierende Fotos zu versenden

- Die Malware implementiert einen Domain Generation Algorithm, welcher (z.B. tagesaktuelle) Domains generiert, unter denen der C&C-Server kontaktiert wird

- Die Malware verwendet Anti-Analyse-Methoden, wie beispielsweise die (partielle) Verschluesselung von Strings

Zur Evaluierung der Kommunikation mit dem C&C-Server soll ein einfacher Prototyp-Server implementiert werden, der es erlaubt die Basis-Funktionalitaeten der Malware zu testen.

Optional ist es moeglich, den Funktionsumfang der Malware zu erweitern, beispielsweise durch die Aufnahme von Screenshots oder der Aufnahme von Audiosequencen ueber das Mikrofon. Des Weiteren kann die Malware um weitere Anti-Analysetechniken erweitert werden, beispielsweise durch die Detektion von Emulatoren.

Die genaue Umsetzung ist dem Studenten freigestellt.

## Gewünschte Methoden, Vorgehen

Die Arbeit soll das Design und die Architektur der Malware vorstellen und ihre Funktionaliaten und Design-Entscheidungen darlegen. Anschliessend soll die Evaluation die Funktionsweise der Malware belegen, in dem ein C&C-Server implementiert wird, der zum Testen der Funktionalitaet verwendet werden soll. Die Lauffaehigkeit der Malware soll dabei entweder auf einem physischen Device oder in einem Emulator getestet werden.

## Kreativität, Varianten, Innovation

Die Arbeit erlaubt ein hohes Mass an Kreativitaet und Variation, die es dem Studenten ermoeglicht, eigene Wege zu explorieren und Umsetzungen festzulegen.

Ziel dieser Arbeit ist es Malware fuer Android oder IOS zu designen und als Prototypen zu entwickeln