Malware analysis, security evaluation for Android application
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.author | Κούκουνας, Άγγελος Παναγιώτης | |
| dc.date.accessioned | 2021-03-17T17:21:28Z | |
| dc.date.available | 2021-03-17T17:21:28Z | |
| dc.date.issued | 2021 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/13324 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/747 | |
| dc.description.abstract | Το πλέον διαδεδομένο λειτουργικό σύστημα όσον αφορά τους υπολογιστές και τα laptops είναι με διαφορά από το δεύτερο το λειτουργικό σύστημα των Windows. Λόγω του ότι κατέχει το μεγαλύτερο μερίδιο στην αγορά, τα συστήματα με Windows OS αποτελούν και το στόχο των περισσότερων κακόβουλων ενεργειών. Από την άλλη, η εξέλιξη της τεχνολογίας στις κινητές συσκευές έχει επηρεάσει κάθε πτυχή της ανθρώπινης καθημερινότητας. Παρέχεται πλέον η δυνατότητα της υπολογιστικής ισχύος ενός υπολογιστή σε κινητά τηλέφωνα και tablets, χωρίς όμως να παρέχεται και το ίδιο επίπεδο ασφάλειας. Το κινητό τηλέφωνο σήμερα αποτελεί στόχο μεγαλύτερης αξίας σε σχέση με έναν υπολογιστή, καθώς οι χρήστες αποθηκεύουν σε αυτό πάρα πολλές πληροφορίες ενώ πραγματοποιούν ακόμα και τραπεζικές συναλλαγές. Το λειτουργικό σύστημα Android θεωρείται πλέον το κυρίαρχο λειτουργικό σύστημα για τις κινητές συσκευές καθώς κατέχει το μεγαλύτερο μερίδιο της αγοράς. Λαμβάνοντας υπ’όψιν τα παραπάνω, στο πρώτο μέρος της παρούσας διπλωματικής εργασίας ασχολούμαστε με το malware analysis, και συγκεκριμένα αναλύουμε κακόβουλα δείγματα που στοχεύουν συστήματα με Windows OS και κινητές συσκευές με λειτουργικό Android. Εξετάζουμε λοιπόν κατά σειρά: 1. ένα trojan malware, ονόματι Kovter 2. ένα ύποπτο εκτελέσιμο, παρουσιάζοντας τα βήματα που ακολουθούνται προκειμένου να προσδιορισθεί η φύση (κακόβουλη ή μη) της λειτουργίας του. 3. μια κακόβουλη εφαρμογή που στοχεύει συσκευές Android η οποία είναι καμουφλαρισμένη ως παιχνίδι, ονόματι Snake. 4. μια κακόβουλη εφαρμογή που στοχεύει συσκευές Android η οποία είναι καμουφλαρισμένη ως app γνωστής τράπεζας, ονόματι ING_certificaat. Κατόπιν, στο δεύτερο μέρος της εργασίας, χρησιμοποιούμε μια εφαρμογή που έχει αναπτυχθεί για σκοπούς testing προκειμένου να αναδείξουμε τις διαφορετικές ευπάθειες που ενδέχεται να υπάρχουν σε μία android εφαρμογή και να παρουσιάσουμε τους τρόπους με τους οποίους ένας κακόβουλος χρήστης μπορεί να τις εκμεταλλευτεί. Η εφαρμογή που εγκαθιστούμε και αναλύουμε, ονόματι Sieve, αποτελεί ένα app που διαχειρίζεται κωδικούς. Έχει αναπτυχθεί αποκλειστικά για σκοπούς testing από την F-SECURE Labs, εταιρεία που ανέπτυξε το drozer, ένα από τα πιο διαδεδομένα εργαλεία για την αξιολόγηση του επιπέδου ασφαλείας Android εφαρμογών και συσκευών. | el |
| dc.format.extent | 122 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Malware analysis, security evaluation for Android application | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The aim of this thesis is to provide a step-by-step guidance related to the malware analysis of exe and apk binaries as well as the security evaluation for android applications. The dissertation begins by providing some introductory information related to desktop and mobile operating systems highlighting the dominant players in the market. The next section provides definitions regarding the malware analysis, the four pillars consisting it, and the security evaluation for mobile applications. Thereafter, a focus is given on the analysis of exe binaries presenting the tools and the methodology of the analysis. Then, section 3 concentrates on the malicious apk binaries presenting the development of the testing lab and the steps followed for the analysis. Moving into the next section, the dissertation emphasizes on the security evaluation for android applications by presenting an intentionally vulnerable application and the ways in which a malicious user can exploit it. Finally, the thesis concludes by highlighting the valuable tools identified and summarizes the key steps followed through the malware analysis and security evaluation processes. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Malware analysis | el |
| dc.subject.keyword | Security testing | el |
| dc.subject.keyword | Android εφαρμογές | el |
| dc.subject.keyword | Ανάλυση κακόβουλου λογισμικού | el |
| dc.subject.keyword | Αξιολόγηση επιπέδου ασφαλείας | el |
| dc.date.defense | 2021-02-26 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές