Remote Administration Toolkits for Android

Christian Esser

Kurzfassung

Smartphones sind für die meisten Menschen unverzichtbar und ein ständiger Begleiter geworden. Gleichgültig, ob es sich um ein privat oder auch dienstlich genutztes Smartphone handelt, auf diesen Geräten werden sensible Daten gespeichert. Durch die hohe Verbreitung von Android ist dieses Betriebssystem auch für Angreifer besonders attraktiv. Ein Remote Administration Toolkit (RAT) ist ein Software Werkzeugkasten, womit einfache Angriffe aus der Ferne durchgeführt werden können. In dieser Arbeit werden RATs für Android vorgestellt und deren Aufbau gezeigt. An beispielhaften Angriffen wird demonstriert, welches Gefährdungspotenzial sich aus der böswilligen Nutzung ergeben kann und welche Möglichkeiten der Erkennung bestehen. Abschließend werden präventive Maßnahmen für Benutzer von Android genannt.

Schlagwörter: RAT, Android, IT-Sicherheit, Smartphone, Trojanisches Pferd, Botnetz, Command-and-Control-Server, Cyberkriminalität, Schadsoftware, Fernwartung

Abstract

For most people smartphones have become a constant companion. These devices store sensitive information. The Android operating system dominates the smartphone market and thus presents itself as a lucrative target for attackers. A Remote Administration Toolkit (RAT) is a software toolkit which allows any user with malicious intent to easily perform remote attacks. This thesis covers RATs for Android and gives an overview of their structure. Exemplary attacks demonstrate the ease of use of RATs and their impact on information security. Finally, the thesis discusses possible means of detection and prevention.

Keywords: RAT, Android, it security, smartphone, trojan horse, botnet, command and control server, cyber crime, malicious software, remote maintenance

x