Công cụ hỗ trợ :
• Apktool giúp tháo các ứng dụng cho việc phân tích
• Dex2jax giúp chuyển đổi file.dex thành file .jar
• Jd-gui hỗ trợ hiển thị java code từ file .jar
• Ứng dụng Siquetimer
• Ứng dụng iCalenda
Thực hiện cài mã độc trên Sequitimer
• Bước 1: Giải nén Icalendar.apk bằng Winzip, ta được file .dex
• Bước 2: Sử dụng công cụ dex2jar để chuyển file dex thành file jar
• Bước 3: Dùng Apktool giả mã file jar cho việc tìm hiểu và sửa đổi ứng dụng
• Bước 4: cài ứng dụng Sequitimer vào thiết bị.
Thực hiện cài mã độc trên ứng dụng icalendar cũng tương tự như trên
Quá trình đưa ứng dụng có mã độc vào thiết bị của hacker Vì vậy, muốn sử dụng android một cách an toàn, chúng ta cần phải hiểu được các nguy hại có thể xảy ra, từ đó đưa ra các biện pháp thích hợp để phòng chống.
Chương 2 – Biện pháp ngăn chặn thiết bị Android không bị dính mã độc
Cài đặt mã bảo vệ
Đặt mật mã trên điện thoại của bạn là bước đầu tiên và cần thiết để bảo vệ thiết bị. Nếu như bạn để quên hoặc chẳng may nó bị mất tích thì người ngoài không thể sử dụng các thông tin riêng của bạn.
Chỉ tải về các phần mềm an toàn:
Điện thoại Android có thể tải về các ứng dụng của Google và từ trang web của nhà cung cấp thứ ba. Vì vậy, bạn đặc biệt chú ý để tải về các ứng dụng từ các nguồn được đảm bảo an toàn.
Chỉ sử dụng các ứng dụng được lưu trữ trên các dịch vụ nổi tiếng, do các nhà cung cấp hợp pháp phân phối để tải về và cài đặt các ứng dụng. Android Market của Google là một chợ phần mềm đủ điều kiện, nguồn của các ứng dụng cũng được biết rõ. Để đảm bảo an toàn với bất kỳ phần mềm
nào được cài đặt, điện thoại Android được khuyến cáo điều chỉnh các cài đặt thiết bị để ngăn chặn các ứng dụng tải về từ các nguồn lạ.
Tìm hiểu kỹ các ứng dụng trước khi tải về
Dù là ứng dụng miễn phí hoặc trả tiền, bạn hãy dành thời gian để rà soát phần mềm một cách cẩn thận trước khi tải về điện thoại. Hãy chú ý đến tên tác giả của ứng dụng bởi vì có khi nhiều tác giả khác nhau tạo ra những ứng dụng có tên gọi giống nhau. Vì là phần mềm chính thống nên những ứng dụng này có sẵn trong các chợ phần mềm dành cho Android, dễ để tưởng nhầm với ứng dụng của Google.
Người dùng được khuyến cáo nên kiểm tra xếp hạng của một ứng dụng là một biện pháp tốt. Các ứng dụng mới xuất hiện trong 6 tháng gần đây, và được nhận xét tích cực thì độ an toàn là rất cao.
Ngoài ra, bạn cũng nên hủy bỏ việc tải về phần mềm chiếm dụng tài nguyên điện thoại mà có vẻ không tương xứng với chức năng của nó.
Cảnh giác với các tin nhắn và email lạ
Càng ngày điện thoại thông minh ngày càng trở nên giống hơn máy tính PC vì thế người sử dụng nên thận trọng với những trò lừa đảo mà người dùng máy tính đã từng bị dính. Tuyệt đối không mở bất kỳ những link từ các nguồn không biết trước hoặc không rõ ràng.
Cũng giống như email, kẻ tấn công có thể sử dụng tin nhắn văn bản để phát tán mã độc, lừa đảo mật khẩu và các mối đe dọa khác.Vì vậy, người sử dụng phải áp dụng các nguyên tắc quen thuộc với email đáng ngờ hay mở các tin nhắn văn bản không mời được gửi đến.
Sử dụng phần mềm an ninh di động:
Hiện đã có những giải pháp bảo mật toàn diện thiết bị phân phối qua chợ Android có thể giúp phát hiện và bảo vệ chống lại các mã độc.
Phần III - Tổng Kết 3.1 – Kết luận
Hiện nay HĐH Android là HĐH có thị phần lớn nhất trên thế giới dành cho Smartphone và tablet, vì vậy nó chính là miếng mồi ngon mà các Hacker luôn
muốn tấn công nhằm những mục đích bất chính. Theo thống kê, đã có khoảng 10 triệu điện thoại Android đang được sử dụng và số máy bị virus tấn công tăng gấp 2,5 lần so với 6 tháng trước, trung tâm an ninh di động Lookout cho biết.
Con số trên được tính toán dựa trên 500 nghìn máy Android đã phát hiện có mã độc xâm nhập. Tỷ lệ phát tán nhanh do người dùng bất cảnh giác với các loại virus tấn công qua email, tin nhắn Facebook, tin Twitter và tin nhắn di động SMS. Đã có khoảng 30% điện thoại Android hiện nay nhiễm virus vì người dùng mở các đường link có mã độc được gửi đến.
Vì vậy, với mục tiêu tìm hiểu và đưa ra giải pháp ngăn chặn mã độc, giúp người dùng android có thể yên tâm hơn, ít bị thiệt hai hơn, nhóm chúng em đã bỏ nhiều thời gian và công sức để thực hiện đề tài này. Tuy nhiên, trong khuôn khổ đề tài, đề tài chỉ nhằm mục đích giải quyết những yêu cầu cơ bản, thiết yếu của bài toán.
Tuy đã cố gắng để hoàn thiện đề tài, nhưng chắc chắn rằng đồ án của nhóm em vẫn không tránh khỏi những sai sót. Nhóm chúng em rất mong đợc sự thông cảm, hướng dẫn và chỉ bảo thêm của các thầy cô giáo, các anh chị đồng nghiệp và bạn bè trong lớp.
Xin chân thành cảm ơn!.,
3.2 – Tài liệu tham khảo
http://developer.android.com/ http://www.quantrimang.com.vn/ http://www.tinhte.vn/
http://nhatnghe.com/
Tài liệu Athena
---HẾT---