icalendar

1. BÁO CÁO THỰC TẬP ATHENA
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP
ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN
NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI
RA NGOÀI
Sinh viên thực hiện: Nguyễn Đức Thắng
GVHD: Võ Đỗ Thắng
TP.HCM, 10/08/2014

2. Cài đặt Kali Linux trên máy ảo VMWare
TUẦN 4:
Cài đặt, nghiên cứu Trojan iCalendar trên Android
1. Giớithiệu
iCalendar là một phần mềm được tích hợp mã độc có xuất xứ từ Trung Quốc,
người dùng cài đặt chương trình sau khi chạy chương trình sẽ tự động gửi tin nhắn
mà không hề mong muốn. Bằng cách này, điện thoại của nạn nhân sẽ bị trừ tiền mà
không rõ nguyên do.
2. Yêu cầu
Dể thực hiện nghiên cứu, đầu tiên chúng ta phải cài những chương trình
sau :
a. Java JDK
Java là một côngnghệ xây dựng các ứng dụngphần mềm. Nó được coilà
côngnghệ mang tính cáchmạng và khả thi nhất trongviệc tạo ra các ứng dụng có
khả năng chạy thốngnhất trên nhiều nền tảng mà chỉ cầnbiên dịchmột lần.
Java cònlà một nền tảng phát triển và triển khai ứng dụngtrong đó máy ảo Java, bộ
thông dịchcó vai trò trung tâm.
Chúngta có thể tải Java JDK về tại:

3. http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-
2133151.html
Tạiđây, ta chỉ việc ấn vào AcceptLicenseAgreementrồichọnphiên bản để
tải về.
b. Android SDK
Android SDK là một máy ảo của Android trên PC. Android SDKgiúp hỗ trợ
lập trình các ứng dụngcủa Android trên PC, hỗ trợ bạnnhững chức năng không
khác gì một chiếc máy thật.
Ta có thểtải Android SDKtại: http://developer.android.com/sdk/index.html

4. Đầu tiên, ta sẽgiải nén thư mục vừa tải về. Sauđó vào eclipse.exetrong thư
mục eclipse.

5. Kế tiếp ta vào Windows -> Android SDKManager và chọnphiên bản
Android muốn tải về, sauđó ta ấn Install -> AcceptLicense-> Install.

6. Sau khi tải xong, ta vào Windows -> Android Virtual Device Manager và tạo
một smartphonehệđiều hành Android theo ý thích.
Sau đó ta ấn Startvà mộtsmartphoneảo với hệ điều hành Adroid đã lựa
chọnsẽhiện ra.

7. c. Apktool
Apktoollà côngcụdùngđểgiải mã các file apk và jar, phục vụ cho việc tùy
chỉnh, sửađổicác file đó.
Ta có thểtải về tại: https://code.google.com/p/android-apktool/
3. Hướng dẫnthực hiệnTrojaniCalendartrênAndroid
Trước tiên, ta copyfile iCalendar.apkvào thư mục apktoolvà mở CMD rồi
dichuyển vào thư mục apktool. Kếtiếp ta giải mã iCalendar bằnglệnh :
ApktoolifiCalendar.apk
ApktooldiCalendar.apk
Vậy là ta đã tạo được thư mục giải mã iCalendar ta vào thư mục đó rồivào
smali ->com-> mj -> iCalendar.

8. Tạiđây, ta mở file iCalendar.smali rồi sửsố trongdấu ngoặc kép củaline
252 thành số điện thoại sẽnhận tin nhắn và nội dungtin nhắn sẽ gửi tại localv1
ngay dướiđó.
Ta làm tương tự với smsReceive.smalitại line 41.
Bây giờ ta sẽbiên soạnlại iCalendar bằng lệnh:
ApktoolbiCalendar
Vậy là trong thư mục distcủaiCalendar đãcó một file iCalendar.apkdã
được biênsoạnlại.

9. Kế tiếp ta sẽ copyfile vừa tạo vào thư mục càiđặt Java JDK để signing cho
nó. Sauk hi dichuyển vào thư mục Java JDK, ta dùnglệnh:
Keytool –genkey–v–keystoreiCalendar.keystore–aliasiCalendar–
keyalgRSA–keysize2048–validity10000
Sau đó ta sẽnhập passwordvàđiền một số thôngtin tùy ý:

10. Sau đó ta dùnglệnh:
Jarsigner–verbose–keystoreiCalendar.keystoreiCalendar.apk
iCalendar
Jarsigner–verify–verbose–certsiCalendar.apk
Bây giờ ta copyfile iCalendar.apktrong Java JDK vào thư mục sdkcủa
Android SDK và tiến hành cài chươngtrình vào máy ảo ( máy ảo phải mở sẵn) :
Adb –s emulator-5558installiCalendar.apk
Với 5558 là số điện thoại củamáy càivà iCalendar.apklà tên chươngtrình.

11. Vậy là bây giờ trongmáy ảo đã có chươngtrình iCalendar.

12. Chỉ cầnmở iCalendar lên vài ấn vài lần là đã có mộttin nhắn được gửiđi mà
không mong muốn.