Video: Kako do aplikacij na novih Huaweijevih telefonih? (Oktober 2024)
Ena najpogostejših taktik za širjenje zlonamerne programske opreme - ali celo le slabih aplikacij - v Androidu je ponovno pakiranje aplikacij. Med svojo predstavitvijo na konferenci RSA je Pau Oliva Fora iz podjetja ViaForensics dokazal, da traja nekaj minut, da se obrnejo inženirske aplikacije za Android.
Pridobivanje aplikacije
Prvi korak za preusmeritev inženiringa aplikacije, je dejal Fora, si pridobiti aplikacijo. Čeprav so na vašem telefonu videti gladke, so aplikacije za Android (ali APK-ji) res samo datoteke ZIP z novo pripono. V notranjosti je vse, kar aplikacija mora zagnati - od kode do vseh medijev, ki jih morda potrebuje.
Na APK lahko pridete na več načinov. Če imate na Androidu aplikacijo, ki jo želite preusmeriti nazaj, lahko z upraviteljem datotek, kot je ASTRO, shranite varnostno kopijo na kartico SD. Možno je tudi, da Android povežete z računalnikom in nato za prenos aplikacije v računalnik uporabite Android Debugging Bridge. S spletnimi orodji lahko črpate tudi APK-je iz Google Play-a.
Potegne ga narazen
Ko boste imeli za uporabo APK, ga boste morali pretvoriti v nekaj bolj uporabnega. Za to je Fora predstavila dve možnosti. Ciljo lahko razstavite z orodjem, kot je Apktool, ki bo pretvorjeno datoteko s kodo aplikacije APK (Dalvik Executable ali DEX) pretvorilo v jezik sestavljanja, kot je Smali. Lahko pa dekompirate , kar pretvori DEX v Java Archive (JAR) in nato v Java.
Fora je ugotovila, da je v postopku razgradnje mogoče izgubiti nekatere podatke, zato je bolje uporabiti dekompilator, ki je bil narejen z mislijo na Android. To preskoči korak JAR in pretvori DEX neposredno v Java.
Za ljudi, ki ne zanimajo, da bi sami našli vsa ta orodja, je Fora predlagal Santoku. To je posebna distribucija Linuxa iz podjetja ViaForensics, ki je vnaprej naložena z vsemi orodji, ki jih potrebujete za razdvajanje, spreminjanje in ponovno pakiranje Android aplikacije. Je močno orodje za digitalno forenziko, o katerem smo pisali v preteklosti.
Hitro vzvratno
Če ste zaspali v zadnjih nekaj odstavkih, se tu prebudite. S pomočjo Santokuja je Fora ustvaril zelo osnovno aplikacijo za Android, ki jo je ustvaril, in jo raztrgal. Nato je brskal po kodi za določeno vrstico, jo spremenil, ponovno pakiral, podpisal, ponovno namestil spremenjeno aplikacijo na svoj Android in jo zagnal. Celoten postopek je trajal manj kot pet minut.
Zdaj je bil Fora zelo preprost primer. Aplikacija je bila zelo osnovna in ni vsebovala prikrite kode. Vendar pa je imel njegovo demonstracijo močne posledice. "To lahko storite tako, da spremenite vedenje katere koli aplikacije za Android, " je dejal Fora, ki je v brezplačni aplikaciji navedel neskončno življenje v igri ali plačljive funkcije kot le nekaj primerov.
Strašljiv primer? Enostavno se vrnite v katero koli od zlonamernih klonskih aplikacij, ki smo jih videli. Razmislite o tem, preden prenesete skiciran klon FlappyBird.
