Zum ersten Mal ist es gelungen, eine Polizei-App auszuwerten, die auch auf westliche Touristen in China zielt. Bei der dynamischen Analyse wurde die App auf einem isolierten Smartphone ausgeführt und der Netzwerkverkehr sowie Systemprotokolle ausgewertet. Bei der statischen Analyse wurden alle zur App gehörigen Dateien genauer untersucht. Durch die statische Analyse konnte unter anderem ermittelt werden, dass die App nach verdächtigen Dateien auf dem Gerät sucht sowie Daten bekannter chinesischer sozialer Netzwerke extrahiert. Wie konnte ermittelt werden, nach welchen verdächtigen Dateien gesucht wird?

Source: Suddeutsche Zeitung July 02, 2019 15:00 UTC