Koti Securitywatch Rsac: android-sovelluksen käänteinen suunnittelu viidessä minuutissa

Rsac: android-sovelluksen käänteinen suunnittelu viidessä minuutissa

Video: 5 HYÖDYLLISTÄ ANDROID-SOVELLUSTA (Marraskuu 2024)

Video: 5 HYÖDYLLISTÄ ANDROID-SOVELLUSTA (Marraskuu 2024)
Anonim

Yksi yleisimmistä taktiikoista haittaohjelmien tai jopa vain huonojen sovellusten levittämiseksi Androidissa on sovellusten uudelleenpakkaaminen. RU-konferenssiesityksen aikana viaForensicsin Pau Oliva Fora osoitti, että Android-sovellusten muokkaaminen vie vain muutaman minuutin.

Sovelluksesi hankkiminen

Ensimmäinen askel sovelluksen suunnitteluun taaksepäin, Fora sanoi, oli hankkia itsellesi sovellus. Vaikka Android-sovellukset (tai APK: t) näyttävät ohuilta puhelimestasi, ne ovat todellakin vain ZIP-tiedostoja uudella laajennuksella. Sisällä on kaikki mitä sovellus tarvitsee ajaa - koodista kaikkiin mahdollisiin tarvitsemiin medioihin.

APK: n saamiseksi on olemassa useita tapoja. Jos sinulla on sovellus, jonka haluat suunnitella Android-laitteellesi, voit tallentaa varmuuskopion SD-kortille käyttämällä ASTRO-tiedostonhallintaa. On myös mahdollista kytkeä Android-tietokone tietokoneeseen ja käyttää sitten Android Debugging Bridge -sovellusta sovelluksen siirtämiseen tietokoneellesi. Voit myös käyttää online-työkaluja imeäksesi APK: t pois Google Playsta.

Vetämällä se toisistaan

Kun sinulla on APK: n kanssa työskennellä, sinun on muunnettava se jotain käyttökelpoisemmaksi. Tätä varten Fora esitti kaksi vaihtoehtoa. Voit purkaa tavoitteesi työkalulla, kuten Apktool, joka muuntaa APK: n kootun sovelluskooditiedoston (Dalvik Execvable tai DEX) kokoonpanokieleksi, kuten Smali. Tai voit purkaa , joka muuntaa DEX: n Java-arkistoksi (JAR) ja sitten Javaksi.

Foorumissa huomautettiin, että koska osa tiedoista voi kadota purkamisprosessissa, on parempi käyttää purkajaa, joka tehtiin Androidia ajatellen. Tämä ohittaa JAR-vaiheen ja muuntaa DEX: n suoraan Javaksi.

Fora ehdotti Santokua ihmisille, jotka eivät ole kiinnostuneita kaikkien näiden työkalujen jäljittämisestä. Tämä on viaForensicsin erityinen Linux-jakelu, joka toimitetaan valmiiksi ladattuina kaikilla työkaluilla, joita tarvitset Android-sovelluksen erottamiseen, muokkaamiseen ja uudelleenpakkaamiseen. Se on tehokas digitaalinen rikostekninen työkalu, josta olemme kirjoittaneet aiemmin.

Nopea taaksepäin

Jos nukahtait muutaman viimeisen kappaleen aikana, tässä heräät. Fora nabotti Santokua käyttämällä hyvin perustana luoman Android-sovelluksen ja vei sen erilleen. Sitten hän selasi tietyn rivin koodia, muutti koodia, pakasi sen uudelleen, allekirjoitti sen, asensi muutetun sovelluksen uudelleen Androidiin ja käynnisti sen. Koko prosessi kesti alle viisi minuuttia.

Nyt Fora's oli hyvin yksinkertainen esimerkki. Sovellus oli hyvin yksinkertainen, eikä sisältänyt häiriöitä sisältävää koodia. Hänen mielenosoituksellaan oli kuitenkin voimakkaita vaikutuksia. "Voit tehdä tämän muuttaaksesi minkä tahansa Android-sovelluksen käyttäytymistä", sanoi Fora ja mainitsi äärettömän elämän pelissä tai maksullisissa ominaisuuksissa ilmaisessa sovelluksessa vain muutamana esimerkkinä.

Pelottavampi esimerkki? Ota vain mielesi takaisin mihin tahansa näkemiinmme haitallisiin kloonisovelluksiin. Ajattele tätä ennen kuin lataat kyseisen luonnostetun FlappyBird-kloonin.

Rsac: android-sovelluksen käänteinen suunnittelu viidessä minuutissa