Malware analysis, security evaluation for Android application

Abstract

Το πλέον διαδεδομένο λειτουργικό σύστημα όσον αφορά τους υπολογιστές και τα laptops είναι με διαφορά από το δεύτερο το λειτουργικό σύστημα των Windows. Λόγω του ότι κατέχει το μεγαλύτερο μερίδιο στην αγορά, τα συστήματα με Windows OS αποτελούν και το στόχο των περισσότερων κακόβουλων ενεργειών. Από την άλλη, η εξέλιξη της τεχνολογίας στις κινητές συσκευές έχει επηρεάσει κάθε πτυχή της ανθρώπινης καθημερινότητας. Παρέχεται πλέον η δυνατότητα της υπολογιστικής ισχύος ενός υπολογιστή σε κινητά τηλέφωνα και tablets, χωρίς όμως να παρέχεται και το ίδιο επίπεδο ασφάλειας. Το κινητό τηλέφωνο σήμερα αποτελεί στόχο μεγαλύτερης αξίας σε σχέση με έναν υπολογιστή, καθώς οι χρήστες αποθηκεύουν σε αυτό πάρα πολλές πληροφορίες ενώ πραγματοποιούν ακόμα και τραπεζικές συναλλαγές. Το λειτουργικό σύστημα Android θεωρείται πλέον το κυρίαρχο λειτουργικό σύστημα για τις κινητές συσκευές καθώς κατέχει το μεγαλύτερο μερίδιο της αγοράς. Λαμβάνοντας υπ’όψιν τα παραπάνω, στο πρώτο μέρος της παρούσας διπλωματικής εργασίας ασχολούμαστε με το malware analysis, και συγκεκριμένα αναλύουμε κακόβουλα δείγματα που στοχεύουν συστήματα με Windows OS και κινητές συσκευές με λειτουργικό Android. Εξετάζουμε λοιπόν κατά σειρά: 1. ένα trojan malware, ονόματι Kovter 2. ένα ύποπτο εκτελέσιμο, παρουσιάζοντας τα βήματα που ακολουθούνται προκειμένου να προσδιορισθεί η φύση (κακόβουλη ή μη) της λειτουργίας του. 3. μια κακόβουλη εφαρμογή που στοχεύει συσκευές Android η οποία είναι καμουφλαρισμένη ως παιχνίδι, ονόματι Snake. 4. μια κακόβουλη εφαρμογή που στοχεύει συσκευές Android η οποία είναι καμουφλαρισμένη ως app γνωστής τράπεζας, ονόματι ING_certificaat. Κατόπιν, στο δεύτερο μέρος της εργασίας, χρησιμοποιούμε μια εφαρμογή που έχει αναπτυχθεί για σκοπούς testing προκειμένου να αναδείξουμε τις διαφορετικές ευπάθειες που ενδέχεται να υπάρχουν σε μία android εφαρμογή και να παρουσιάσουμε τους τρόπους με τους οποίους ένας κακόβουλος χρήστης μπορεί να τις εκμεταλλευτεί. Η εφαρμογή που εγκαθιστούμε και αναλύουμε, ονόματι Sieve, αποτελεί ένα app που διαχειρίζεται κωδικούς. Έχει αναπτυχθεί αποκλειστικά για σκοπούς testing από την F-SECURE Labs, εταιρεία που ανέπτυξε το drozer, ένα από τα πιο διαδεδομένα εργαλεία για την αξιολόγηση του επιπέδου ασφαλείας Android εφαρμογών και συσκευών.