Senior Malware Analyst
Tibor Éliás, Android Senior Malware Analyst bei IKARUS Security Software, über Schadprogramme, Puzzlesteine und wahre Erfolge.
Seit mehr als sechs Jahren zerlegt Tibor Éliás Android Malware in ihre Einzelteile. Als Malware Analyst hat er miterlebt, wie sich mobile Bedrohungen in den letzten Jahren entwickelt und verbreitet haben.
„Nicht nur die Anzahl an Samples in freier Wildbahn hat zugenommen, sondern auch die Vielfalt“, so Tibor Éliás: „Auf die ersten Schadprogramme, die für schnelles Geld massenhaft Premium-SMS verschickten, folgten klassische Trojaner und Key Logger. Mittlerweile haben wir es auch mit Ransomware, Banking-Trojanern, Kryptominern, Adware, Stalkerware und PUAs zu tun.“
Android ist nach Windows das beliebteste Angriffsziel von Cyberkriminellen. Die Vorteile liegen auf der Hand: Unsere Smartphones enthalten mittlerweile genauso wertvolle Daten, sind jedoch schlechter oder gar nicht gesichert. Es lohnt sich, in immer neue Angriffswege zu investieren.
„Ein guter Malware-Analyst hält mit den rasanten Entwicklungen mit und findet immer neue Wege, Angriffe abzuwehren.“
Die starken Erkennungsraten der IKARUS Malware Scan Engine sind kein Zufall und nicht allein der hochentwickelten Technik geschuldet: Darin stecken auch viel Ehrgeiz, Know-how und Kreativität der AnalystInnen.
Reverse-Engineering ist ein großer und spannender Teil des Arbeitsalltags im Virenlabor, aber längst nicht alles.
„Eine spannende Aufgabe war, ein mit neuartiger Ransomware infiziertes Smartphone zu entsperren, das gezielt Banking-Apps anvisierte und missbrauchte. Dazu mussten wir neue Software entwickeln, Sicherheitslücken finden und die Verschlüsselung knacken. Die Aufgabe ähnelte einem riesigen Puzzle, das in der richtigen Reihenfolge zusammengebaut werden muss. Es war spannend bis zum Schluss!“
Malware kommt und geht – Erfolgserlebnisse wie diese bleiben in Erinnerung.
Wissenschaftler, Physiker oder Genetiker
Als ich IRC Hacker wie George Hotz kennengelernt habe und wir gemeinsam an GitHub Projekten wie EDA gearbeitet und damit proprietäre Hypervisor Calls reverse-engineered haben. Später hat mein Professor an der FH eine Stellenausschreibung für Smartphone Security ausgeschrieben, wofür ich mich gleich beworben habe. Er hat auch mein Interesse daran geweckt, wie Malware auf Smartphones funktioniert und wie sich Malware zB. vor einer Antivirus-Software tarnt. Weil mich das Thema immer mehr interessiert hat, habe ich dann auch meine Bachelor- und Masterarbeit bei diesem Professor geschrieben und habe so mit seiner Hilfe meinen Job als Android Malware Analyst gefunden.
Ich habe ein Bachelorstudium für Elektronik und ein Masterstudium für Telekommunikation und Internettechnologien absolviert.
Smartphone App Entwicklung und Reverse Engineering, Automatisierung, Zeitmanagement und Teamarbeit
Ich hätte mir gern mehr allgemeine Skills angeeignet wie System Administration, DevOps, Machine Learning und Datenbasis Entwicklung.
Was mir gefällt, ist die Interaktion mit meinen Kolleg*innen, und die Idee, dass ich mit meinem Job Kund*innen vor Kriminellen schützen kann.
Was mir nicht gefällt ist, wenn wir in einer begrenzten Zeit zu viel zu tun haben und dass manchmal das Ziel der Aufgabe nicht klar ist.
Dass ich mein Job von überall aus machen kann, meine Arbeit selbst also ortsunabhängig ist und dass ich unsere Kund*innen vor Betrug schützen kann. Weiters motiviert mich besonders, dass ich die Privacy und teilweise die finanzielle Sicherheit unserer Kund*innen gewährleisten kann.
Bei Open Source-Projekten teilnehmen; versuchen, richtige Tools zu bauen, die Analysten dann auch benutzen können; über verschiedene Malware Bedrohungen bloggen, Whitepapers schreiben etc.
Weil wir ein gutes Team haben, in dem sich alle untereinander gut verstehen. Das ist mir auch für die Zukunft wichtig: Dass wir Kolleg*innen haben, die mit anderen gut zusammenarbeiten, aber gleichzeitig auch selbstständig gut arbeiten können.
https://www.ikarussecurity.com/wp-content/uploads/2020/09/fakebank2.png
487
365
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2023/09/IKARUS-Security-Software-1.png
IKARUS2020-09-16 14:02:492023-10-25 13:40:30Mobile Overlay-Angriffe auf AndroidIKARUS ermöglicht seit 2013 mit der Android-App IKARUS mobile.security kostenlosen und freien Zugang zu einem professionellen Virenscanner für Android. Wer mehr will, kann auf die Pro-Version mit Remote Control Features, URL Filter und Privacy Control upgraden.
Ein kurzer und dennoch tiefer Einblick in die Arbeitsweisen von Malware auf Android – inkl. Experten-Tipps und Empfehlungen zur Absicherung eigener Apps.
https://www.ikarussecurity.com/wp-content/uploads/2019/10/Boat-Leader-final-ikarus-1200.jpg
800
1200
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2023/09/IKARUS-Security-Software-1.png
IKARUS2024-10-18 11:16:162024-10-18 11:20:01Teamlead Managed.Defense
https://www.ikarussecurity.com/wp-content/uploads/2024/07/Cyber-Security-Engineer-1200.jpg
800
1200
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2023/09/IKARUS-Security-Software-1.png
IKARUS2024-07-02 12:37:152024-07-02 12:37:56Cyber Security Engineer – TIP (Threat Intelligence Plattform)
https://www.ikarussecurity.com/wp-content/uploads/2024/04/man-with-laptop-orange-bg.jpg
785
1200
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2023/09/IKARUS-Security-Software-1.png
IKARUS2024-04-04 13:42:382024-06-07 10:27:24Cyber Security Engineer – EDR
https://www.ikarussecurity.com/wp-content/uploads/2020/06/hacking-2903156_1280-2.jpg
853
1280
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2023/09/IKARUS-Security-Software-1.png
IKARUS2020-06-03 09:42:542023-06-05 09:51:01Malware Analyst
Katharina Feiertag
Nach oben scrollen