Nghiên cứu mã độc, cách cài mã độc vào thiết bị Android máy ảo

thiết bị Android máy ảo

 Mục đích:

 Hiểu được bản chất của mã độc trong android từ đó

tìm cách ngăn chặn hoặt thiết kế phần mềm anti-virus

 Định nghĩa:

 Mã độc là một đoạn code được đưa vào phần mềm

nhằm thay đổi các thực thi của hệ điều hành hoặc các chương trình bảo vệ máy tính mà không cần sự cho phép của người sử dụng. Bằng cách này, phần mềm có chứa mã độc sẽ gây hại cho hệ điều hành cũng như các chương trình ứng dụng và người dùng thiết bị.

Nghiên cứu mã độc, cách cài mã độc vào thiết bị Android máy ảo thiết bị Android máy ảo

 Mục tiêu của mã độc trong android:

 Ứng dụng chữa mã độc  Thiết bị android tải về  Mã

độc thực thi các tác vụ trái phép  Hacker

 Tính bảo mật trong android:

 Các ứng dụng android được tách biệt với nhau trong

quá trình thực thi

 Các ứng dụng android được phân biệt bởi system ID  Các ứng dụng android phải được signing mới có thể cài

đặt vào hệ thống

Nghiên cứu mã độc, cách cài mã độc vào thiết bị Android máy ảo thiết bị Android máy ảo

 Cơ chế Permission:

 Bất cứ những tác vụ nào gây ảnh hưởng cho các ứng

dụng khác. Hệ điều hành và người sử dụng thiết bị đều được bảo vệ cơ chế Permission, ví dụ như đọc gửi tin nhắn, truy cập mạng, thực hiện cuộc gọi, truy cập vào thông tin cá nhân,... Nói cách khác người lập trình sẽ khai báo Permission cho những nguồn tài nguyên mà ứng dụng sẽ truy cập. Những Permission này sẽ được thông báo đến người dùng khi cài đặt ứng dụng.

Nghiên cứu mã độc, cách cài mã độc vào thiết bị Android máy ảo thiết bị Android máy ảo

 Tìm hiểu mã độc trên máy ảo:

 Công cụ hỗ trợ:

 Công cụ dex2jar giúp chuyển đổi file .dex thành file .jar. (tải về từ

link sau: https://code.google.com/p/dex2jar )

 Công cụ jd-gui hỗ trợ hiển thị java code từ file .jar. (tải về từ link

sau: https://code.google.com/p/innlab/downloads/detail?name=jd-gui- 0.3.3.windows.zip&can=2&q=2 )

 Công cụ apktool giúp giải mã ứng dụng cho việc phân tích, tìm

hiểu và sữa đổi ứng dụng. (tải về từ link sau: https://code.google.com/p/android-apktool/ )

Nghiên cứu mã độc, cách cài mã độc vào thiết bị Android máy ảo thiết bị Android máy ảo

 Dex2jar:

 Giúp chuyển đổi file .dex thành file .jar

 Để thực hiện chuyển đổi, sử dụng câu lệnh:

 Dex2jar ten_file.dex

 Apktool:

 Giải mã các file .apk và .jar

 Để thực hiện giải mã ứng dụng gói .apk, sử dụng các

câu lệnh:

 Apktool if tên ứng dụng.apk  Apktool d tên ứng dụng.apk

Nghiên cứu mã độc, cách cài mã độc vào thiết bị Android máy ảo thiết bị Android máy ảo

 Signing:

 Java JDK có sẵn công cụ hỗ trợ signing, đó là keytool

và jarsigner

 Để thực hiện signing cho ứng dụng .apk, sử dụng câu

lệnh:

 Keytool –genkey –v –keystore my_realease_key.keystore –alias

alias_name –keyalg RSA –keysize 2048 –validity 100000.

 Jarsigner –verbose –sigalg SHA1withRSA –digestalg SHA1 –

keystore my_realease_key.keystore my_app.apk alias_name

 Jarsigner –verify –verbose –certs my_app.apk