Preiskovanje napada z zlonamerno programsko opremo tipa Anatsa

diplomsko delo visokošolskega študijskega programa Varnost in policijsko delo

Matija Zadnik (Avtor), Boštjan Slak (Mentor)

Povzetek

V diplomskem delu je predstavljeno preiskovanje napada z zlonamerno programsko opremo tipa Anatsa. Gre za eno izmed različic zlonamerne programske opreme vrste trojanskega konja, ki se uporabniku predstavlja kot legitimna, a v ozadju izvaja škodljive aktivnosti. Anatsa se uporablja za pridobitev občutljivih bančnih podatkov iz okuženih naprav z operacijskim sistemom Android. Operacijski sistem Android je med napadalci priljubljen, saj je osnovan kot odprtokodni sistem, kar pomeni, da je vsem dostopen za preučevanje in omogoča seznanitev z njegovimi ranljivostmi. Poleg tega mehanizem za distribucijo aplikacij, Google Play trgovina, ravno tako dovoljuje, da svoje aplikacije na trg nalaga kdorkoli, saj ima razmeroma prizanesljive pravilnike o varnosti in zasebnosti. Anatsa je zelo dobro tehnično zasnovana in uporablja večstopenjski način okužbe naprave. Na napravo se ne naloži neposredno, temveč po aktivaciji prvotno naložene, na videz neškodljive aplikacije, in po pridobitvi določenih dovoljenj s strani uporabnika. Ta lastnost storilcem omogoča da svojo aplikacijo naložijo v Google Play trgovino brez, da bi jo tam pri pregledu zaznali kot zlonamerno. Posledično je tudi identifikacija tovrstne zlonamerne aktivnosti v zgodnjih fazah zelo zahtevna, zato mora biti kasnejša forenzična preiskava temeljita in bolj kompleksna.Storilci, ki stojijo za tovrstnimi napadi so dobro organizirani in uporabljajo tehnike s katerimi lahko prekrijejo svojo identiteto in se tako zaščitijo. Njihova lokacija in identiteta je običajno zabrisana z večplastnimi anonimni kripto transakcijami, za razvozlavanje katerih pa je potrebno tesno mednarodno sodelovanje preiskovalnih organov.

Ključne besede

kibernetska kriminaliteta;zlonamerna programska oprema;Anatsa;diplomske naloge;

Podatki

Jezik:	Slovenski jezik
Leto izida:	2025
Tipologija:	2.11 - Diplomsko delo
Organizacija:	UM FVV - Fakulteta za varnostne vede
Založnik:	[M. Zadnik]
UDK:	343.3/.7:004(043.2)
COBISS:	241161731
Št. ogledov:	0
Št. prenosov:	59
Ocena:	0 (0 glasov)
Metapodatki:

Ostali podatki

Sekundarni jezik:	Angleški jezik
Sekundarni naslov:	Investigation of anatsa-type malware attack
Sekundarni povzetek:	The thesis presents an investigation of an attack involving the Anatsa type of malicious software. It is one of the variants of malware belonging to the trojan horse category, which is a type of malware that presents itself to the user as legitimate, while secretly performing harmful activities in the background. Anatsa is used to obtain sensitive banking information form devices running the Android operating system. The Android operating system is popular among perpetrators because it is based on an open-source model, meaning it is accessible for anyone to study and modify. Furthermore, its application distribution mechanism, the Google Play Store, similarly allows anyone to upload applications to the market, as it has relatively lenient security and privacy policies. Anatsa is technically very well designed and employs a multi-stagemethod of infecting the device. It is not immediately installed on the device but only after the activation of an initially installed, seemingly harmless application and after certain permissions are granted by the user. This feature allows perpetrators to upload their app to the Google Play Store without it being detected as malicious during inspection. As a result, identifying such malicious activity in its early stages is very challenging, and subsequent forensic investigation must therefore be thorough and more complex.The perpetrators behind these types of attacks are well-organized and use techniques to conceal their identities and protect themselves. Their location and identity are usually obfuscated through multi-layered anonymous cryptocurrency transactions, the unraveling of which requires close international cooperation among investigative authorities.
Sekundarne ključne besede:	Računalniški kriminal;Kazenske preiskave;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS):	Diplomsko delo/naloga
Komentar na gradivo:	Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani:	VI f., 30 str.
ID:	26711894