TRƯỜNG ĐẠI HỌC BÁCH KHOA TRUNG TÂM ĐÀO TẠO KHOA KHOA HỌC QUẢNG TRỊ MẠNG & AN NINH & KỸ THUẬT MÁY TÍNH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP CNTT ĐỀ TÀI: NGHIÊN CỨU TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU TRÊN ĐIỆN THOẠI ANDROID Tp Hồ Chí Minh, Ngày 18 Tháng 8 Năm 2014 CBHD: Thầy VÕ ĐỖ THẮNG SVTT: VÕ ĐÌNH THÔNG MSSV: 51003268 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page i MỤC LỤC DANH MỤC BẢNG iv DANH MỤC HÌNH ẢNH v TRÍCH YẾU vii LỜI CẢM ƠN viii Nhận xét của cơ quan thực tập ix GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP - ATHENA 1 CHƯƠNG 0. TÌM HIỂU HỆ ĐIỀU HÀNH ANDROID 3 CHƯƠNG 1. 1. Khái quát vài nét về Lịch sử phát triển của Android. 3 2. Đặc điểm của Hệ điều hành Android 4 3. So sánh phiên bản Android 2.3 và 4.x. 5 3.1. So sánh yêu cầu phần cứng cần thiết để cài đặt 5 3.2. So sánh về giao diện. 6 3.3. So sánh về tính năng và phương thức mạng 7 CÀI ĐẶT HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG CHƯƠNG 2. ẢO ECLIPSE 8 1. Cài đặt Java JDK. 8 2. Cài đặt android SDK 11 3. Tạo máy ảo Android (Android Virtual Device) 12 TÌM HIỂU MÃ ĐỘC TRÊN ANDROID 16 CHƯƠNG 3. 1. Định nghĩa mã độc. 16 2. Mã độc trong môi trường Android. 16 2.1. Android là một môi trường lý tưởng cho mã độc phát triển 16 2.2. Phân loại mã độc Android. 16 3. Thực trạng hiện nay. 17 4. Malware. 18 4.1. Cơ chế hoạt động của Malware. 19 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page ii 4.2. Mục đích của Malware DroidDream. 20 5. Cơ chế bảo mật trong Android. 20 5.1. Tính bảo mật trong Android. 20 5.2. Cơ chế Permission. 20 5.3. Google Play. 21 CÀI ĐẶT MỘT SỐ CHƯƠNG TRÌNH CHỨA MÃ ĐỘC 22 CHƯƠNG 4. 1. iCalendar. 22 1.1. Các công cụ cần thiết. 22 1.2. Các bước thực hiện. 22 2. iMatch 27 2.1. Các công cụ cần thiết 27 2.2. Các bước thực hiện. 27 Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để CHƯƠNG 5. xâm nhập vào máy Android. 29 1. Tổng quan. 29 2. Cải tiến của Kali Linux so với Backtrack. 29 2.1. Kali phát triển trên nền tảng hệ điều hành Debian 29 2.2. Tính tương thích kiến trúc 29 2.3. Hỗ trợ mạng không dây tốt hơn 30 2.4. Khả năng tùy biến cao 30 2.5. Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai 30 3. Cài đặt Kali Linux 30 3.1. Chuẩn bị. 30 3.2. Cài đặt. 30 TẠO MÃ ĐỘC TRÊN KALI LINUX ĐỂ XÂM NHẬP VÀO MÁY CHƯƠNG 6. ẢO ANDROID QUA MẠNG LAN 38 1. Metasploit 38 1.1. Giới thiệu 38 1.2. Các thành phần của Metasploit 38 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page iii 1.3. Sử dụng Metasploit framework 39 2. Chuẩn bị để hack Android trên mạng LAN 40 3. Hack Android trên mạng LAN 40 3.1. Cài đặt Metaspolit trên máy ảo. 40 3.2. Tạo APK có chứa mã độc bằng KaLi Linux. 45 XÂM NHẬP VÀO ANDROID THÔNG QUA INTERNET TỪ CHƯƠNG 7. VPS 50 1. VPS là gì? Khái niệm VPS. 50 2. Cài đặt Metaspolit trên VPS. 51 2.1. Đăng ký VPS. 51 2.2. Cài đặt Metasploit trên VPS. 53 3. Tạo file .apk với IP của VPS. 53 4. Tấn công Android từ VPS 55 KẾT QUẢ ĐẠT ĐƯỢC 58 CHƯƠNG 8. TÀI LIỆU THAM KHẢO 59 CHƯƠNG 9. CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page iv DANH MỤC BẢNG Bảng 1. So sánh phần cứng Android 2.3 và Android 4.x 6 Bảng 2. So sánh giao diện Android 2.3 và Android 4.x. 7 Bảng 3. So sánh về tính năng và phương thức mạng. 7 Bảng 4. Các họ mã độc Android. 17 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page v DANH MỤC HÌNH ẢNH Hình 0.1. Cơ cấu tổ chức của Athena. 2 Hình 2.1. Phiên bản JDK 8u11. 8 Hình 2.2. Gói cài đặt JDK cho Windows 64bits. 9 Hình 2.3. Chạy jdk-8u-windows-x64.exe. 9 Hình 2.4. Chọn ổ đĩa để cài đặt. 10 Hình 2.5. Kiểm tra cài đặt JDK. 10 Hình 2.6. Thư mục cài đặt Android SDK. 11 Hình 2.7. Cài đặt các phiên bản Android. 12 Hình 2.8. Tạo máy ảo Android. 12 Hình 2.9. Tạo máy ảo Android. 13 Hình 2.10. Thông tin máy ảo Android. 13 Hình 2.11. Khởi động máy ảo Android. 14 Hình 2.12. Máy ảo Android. 15 Hình 4.1. Khởi động máy ảo Android. 22 Hình 4.2. Folder Super Apk Tool. 23 Hình 4.3. Super Apk Tool scanning devices. 23 Hình 4.4. Mở file iCalendar.apk 24 Hình 4.5. View Smali Code. 24 Hình 4.6. Edit file iCalendar.smali và file SmsReceiver.smali. 25 Hình 4.7. Build Projects 26 Hình 4.8. Tin nhắn từ Phone2 qua Phone1. 26 Hình 4.9. Sửa nội dung file MjUtils.smali 27 Hình 4.10. Kết quả chạy chương trình iMatch. 28 Hình 5.1. Chon phương thức cái đặt – Typical 31 Hình 5.2. Tìm đường dẫn đến file iso Kali Linux. 31 Hình 5.3. Chọn dung lượng tối đa của đĩa. 32 Hình 5.4. Thông tin hệ điều hành. 32 Hình 5.5. Cài đặt Kali Linux. 33 Hình 5.6. Chọn Ngôn Ngữ cho hệ điều hành. 33 Hình 5.7. Chọn múi giờ theo khu vực. 34 Hình 5.8. Khu vực Asia. 34 Hình 5.9. Cài đặt Hostname + DomainName + Password. 35 Hình 5.10. Tùy chọn vùng đĩa cài đặt. 35 Hình 5.11. Phương thức cài đặt ổ đĩa. 36 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page vi Hình 5.12. Xác nhận thông số cài đặt. 36 Hình 5.13. Tìm kiếm cập nhật qua mạng. 36 Hình 5.14. Quá trình cài Linux. 37 Hình 5.15. Đăng nhập Kali Linux. 37 Hình 6.1. Download Metaspolit. 40 Hình 6.2. Các phiên bản của Metasploit. 41 Hình 6.3. Điền thông tin để download Metasploit. 41 Hình 6.4. Bắt đầu cài Metasploit. 42 Hình 6.5. Xác nhận điều khoản. 42 Hình 6.6. Chọn thư mục cài đặt Metasploit. 43 Hình 6.7. Disable Anti-Virus Firewall. 43 Hình 6.8. Set các thông số Server. 44 Hình 6.9. Setting VMware. 45 Hình 6.10. Cấu hình mạng lại cho VMware. 45 Hình 6.11. Lấy địa chỉ IP của máy cài Metasploit. 46 Hình 6.12. Lệnh tạo file APK có chứa mã độc. 46 Hình 6.13. Đưa file Hack.apk vào điện thoại Android. 47 Hình 6.14. Tạo Handler xử lý thông tin. 48 Hình 6.15. Run Handler. 48 Hình 6.16. Hack thành công điện thoại Android trên mạng LAN. 49 Hình 7.1. Thuê Server VPS. 51 Hình 7.2. Cấu hình của máy ảo VPS. 52 Hình 7.3. Login VPS. 52 Hình 7.4. Tạo file chứa mã độc. 53 Hình 7.5. Tạo Handler trên VPS 54 Hình 7.6. Handler đang chờ để nhận thông tin. 54 Hình 7.7. Có kết nối đến máy ảo VPS. 54 Hình 7.8. Lệnh Sysinfo để show thông tin điện thoại bị hack. 56 Hình 7.9. Các lệnh hỗ trợ của Metasploit. 56 Hình 7.10. Lệnh về webcam trên metasploit. 57 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page vii TRÍCH YẾU Trong số những thành tựu quan trọng nhất mà nhận loại đạt được trong thời gian gần đây đó là những phát triển nhảy vọt của kỹ thuật truyền thông. Đặc biệt là đó là điện thoại di động, khi mà con người có thể giao tiếp với nhau bất chấp khoảng cách. Chúng ta đã quá quen với những chiếc điện thoại di động luôn ở bên mình mọi lúc mọi nơi, đơn giản vì tính tiện lợi và hữu ích của nó. Chúng ta có thể nghe, gọi, nhắn tin, lướt web, xem video, … thậm chí còn thực hiện các giao dịch ngân hàng. Điện thoại di động có chứa hầu hết thông tin cá nhân của người sử dụng như địa chỉ nhà, tài khoản ngân hàng, những hồ sơ quan trọng, Câu hỏi đặt ra, liệu rằng những thông tin đó có thể nào bị đánh cắp không? Đề tài này sẽ cho chúng ta một cái nhìn khái quát về việc đánh cắp, hack các thông tin, nghe lén,… trên điện thoại di động, đặc biệt là điện thoại sử dụng hệ điều hành Android. Tôi cam kết, kết quả đạt được do tôi tự thực hiện dưới sự hướng dẫn của thầy Võ Đỗ Thắng (Trung tâm Athena), không sao chép từ người khác. Các bước của quá trình thực hiện được tôi ghi lại bằng video và có thuyết minh từng bước. Chi tiết của các clip ghi lại quá trình thực hiện được liệt kê bên dưới. Danh sách các Clip:  1. Giới thiệu đề tài. https://www.youtube.com/watch?v=GjpfHhjImck  2. Cài đặt hệ điều hành Android trên Eclipse. https://www.youtube.com/watch?v=iohXzbLdf8Q  3. Mã độc Android – Icalendar. https://www.youtube.com/watch?v=eIZ3jfjiZ_s  4. Mã độc Android – Imatch. https://www.youtube.com/watch?v=zrGrF6t36PI  5. Cài đặt Kali Linux. https://www.youtube.com/watch?v=KnOFlUkf0CA  6. Hack điện thoại Android trên mạng LAN https://www.youtube.com/watch?v=RozgmI-zK-M  7. Hack điện thoại Android trên Internet thông qua VPS https://www.youtube.com/watch?v=-cIw7Q3PKc0 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page viii LỜI CẢM ƠN Tôi xin chân thành cảm ơn trường Đại học Bách Khoa thành phố Hồ Chí Minh đã tạo điều kiện, đã trang bị cho tôi những kiến thức cần thiết để tôi hoàn thành đợt thực tập này. Tôi xin chân thành cảm ơn Ban giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế Athena, toàn thể các anh chị trong công ty đã giúp đỡ tôi trong thời gian thực tập vừa qua, tạo điều kiện để tôi có cơ hội thực tập tốt tại trung tâm. Đặc biết, tôi xin chân thành cảm ơn thầy Võ Đỗ Thắng đã tận tình giúp đỡ, cung cấp tài liệu tham khảo, hướng dẫn tôi để có thể hoàn thành đề tài tốt nhất. Một lần nữa, tôi xin chân thành cảm ơn. Hồ Chí Minh, Ngày 18 tháng 8 Năm 2014 Sinh viên thực tập Võ Đình Thông CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page ix Nhận xét của cơ quan thực tập Hồ Chí Minh, ngày tháng năm Giáo viên hướng dẫn [...]... Thông Page 13 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA Bước 3 Khởi động máy ảo Android Chọn máy ảo Android và click vào Start Hình 2.11 Khởi động máy ảo Android SVTT: Võ Đình Thông Page 14 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA Chờ máy ảo khởi động xong Ta được máy ảo Android 2.3.3 Như hình Hình 2.12 Máy ảo Android SVTT: Võ Đình Thông Page 15 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA CHƯƠNG... mật khẩu và số thẻ tín dụng, cài đặt lén các phần SVTT: Võ Đình Thông Page 17 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA mềm chưa được cho phép, … Loại mã độc này chiếm đến 63% tổng số các loại mã độc mới được phát tán trên Android trong quý I năm 2013 Các nhà nghiên cứu bảo mật của Kaspersky cũng báo cáo một sự bùng nồ về số lượng các mã độc hại trên di động Theo đó chỉ tính riêng trong 3 tháng đầu... tin cá nhân, Nói cách khác người lập trinh ứng dụng sẽ khai báo Permission cho những SVTT: Võ Đình Thông Page 20 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA nguông tài nguyên này sẽ được thông báo đến người dùng trước khi cài đặt ứng dụng 5.3 Google Play Kiểm soát các mã độc trên ứng dụng SVTT: Võ Đình Thông Page 21 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA CHƯƠNG 4 CÀI ĐẶT MỘT SỐ CHƯƠNG TRÌNH CHỨA... jdk-8u-windows-x64.exe SVTT: Võ Đình Thông Page 9 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA Hình 2.4 Chọn ổ đĩa để cài đặt Sau khi cài đặt, ta cần kiểm tra lại bộ JDK đã cài thành công chưa chưa bằng cách vào CMD và gõ lệnh: “java” Kết quả xuất ra như sau thì đã cài đặt thành công Hình 2.5 Kiểm tra cài đặt JDK SVTT: Võ Đình Thông Page 10 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA 2 Cài đặt android SDK Android SDK... 4.3 (API 18), Android 2.3.3 (API 10) SVTT: Võ Đình Thông Page 11 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA Hình 2.7 Cài đặt các phiên bản Android 3 Tạo máy ảo Android (Android Virtual Device) Bước 1 Tại SDK Manager vào Tools chọn Manage AVD Hình 2.8 Tạo máy ảo Android SVTT: Võ Đình Thông Page 12 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA Bước 2 Click vào New để tạo máy ảo android và điền các thông... tả kỹ thuật chi tiết, họ đã trình diễn sản phẩm mẫu cho các nhà sản xuất điện thoại di động và nhà mạng Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp SVTT: Võ Đình Thông Page 3 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA một số đơn xin cấp bằng sáng chế trong lĩnh vực điện thoại di động Ngày 5/11/2007, Liên minh thiết bị cầm tay mở (Open Handset Alliance),... đã chia ra làm bốn loại, K.H.Khan & M.N.Tahir phân loai mã độc làm 6 nhóm Theo trang web forenics chuyên nghiên cứu về mã độc dựa vào mục tiêu của mã độc để chia ra làm 9 họ: Đánh cấp thông tin cá nhân 51,3% 30,1% Gửi tin nhắn trái phép (IMEL, ) SVTT: Võ Đình Thông Page 16 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA Botnet(spam, thư rác, ) 23,5% 18,3% Truy cập Root 11,3% Tải từ Google-Play Cài đặt... sử dụng VN bị “móc túi” số tiền khổng lồ lên tới hơn 3,9 tỉ đồng”, báo cáo của Bkav kết luận Thực tế, số tiền các loại virút “móc túi” người dùng smartphone có thể hơn gấp nhiều lần vì có rất nhiều điện thoại bị nhiễm virút trong một thời gian dài nhưng chủ nhân không nhận biết và cũng không có biện pháp kiểm tra, theo dõi Một báo cáo mới vừa được công bố, cho thấy mức độ nghiêm trọng của mã độc trên... tảng Android Đây là một con số báo động về tình trạng mã độc trên nền tảng di động của Google vừa được hãng bảo mật Kaspersky Lab công bố Phần lớn trong số các loại mã độc trên Android là virus trojan, một dạng virus chủ yếu để sử dụng để đánh cắp tiền của người dùng bị lây nhiễm bằng cách gửi đến họ những tin nhắn lừa đảo, đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác, ăn cắp thông tin... trạng thái này có thể "kéo" xuống để xem màn hình thông báo gồm thông tin quan trọng hoặc cập nhật của các ứng dụng, như email hay tin nhắn SMS mới SVTT: Võ Đình Thông Page 6 CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA nhận, mà không làm gián đoạn hoặc khiến người dùng cảm thấy bất tiện Trong các phiên bản đời đầu, người dùng có thể nhấn vào thông báo để mở ra ứng dụng tương ứng, về sau này các thông . & AN NINH & KỸ THUẬT MÁY TÍNH MẠNG QUỐC TẾ ATHENA BÁO CÁO THỰC TẬP CNTT ĐỀ TÀI: NGHIÊN CỨU TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU TRÊN ĐIỆN THOẠI ANDROID . Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page x Hồ Chí Minh, ngày tháng năm Giáo viên hướng dẫn CBHD: Võ Đỗ Thắng Báo cáo thực tập. và nhà mạng. Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp CBHD: Võ Đỗ Thắng Báo cáo thực tập - ATHENA SVTT: Võ Đình Thông Page 4 một số