Android

1. August 25, 2014
Page 1
BÁO CÁO ĐỀ TÀI THỰC TẬP
ĐỀ TÀI: NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP, SẮP XẾP DỮ LIỆU NHƯ DANH BẠ, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI.
Giáo Viên Hướng Dẫn : Thầy Võ Đỗ Thắng
Sinh Viên Thực Hiện : Huỳnh Thị Chúc Thanh
BÁO CÁO TUẦN 5

2. August 25, 2014
Page 2
Nội dung:
1. Tên đề tài: Nghiên cứu các trojan, malware cho phép đánh cắp, sắp xếp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài.
2. Yêu cầu:
 Phần 1: Thực hiện đối với mạng LAN (có kết nối wifi)
1.1 Nghiên cứu hệ điều hành Kali Linux. Cài đặt Kali Linux (hoặc Back Track)
1.2 Nghiên cứu cơ chế tạo mã độc trên Kali Linux nói riêng và Android nói chung.
1.3 Nghiên cứu cách tích hợp mã độc vào các phần mềm và quảng bá qua mạng xã hội.
1.4 Thực hiện khai thác data trong thẻ sd card, camera của smartphone.
 Phần 2: Thực hiện trên môi trường Virtual Private Server – VPS (server có internet)
2.1 Cài đặt autosploit trên VPS
2.2 Tạo mã độc trên VPS
2.3 Cho phép xâm nhập vào android1, android2, android3… gửi data từ các android về VPS
I – CÀI ĐẶT TROJAN VÀO MÁY ANDROID QUA ỨNG DỤNG iCALENDAR VÀ iMATCH
 Phần mềm Eclipse có chức năng Android Virtual Device cho phép ta tạo máy ảo chạy android (có thể là smartphone, tablet…)
 Thông qua các máy ảo này ta có thể nghiên cứu cách tích hợp mã độc vào thiết bị chạy android
1. Các Tools cần thiết để cài đặt:
- Máy ảo Android ADV trên phần mềm Eclipse
- Ứng dụng iCalendar.apk và iMatch.apk
- Tải phần mềm Super Apktool v2.1 tại link:
http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk- bang-giao-dien-cuc-manh.12/
- Tải Dex2Jar tại link: https://code.google.com/p/dex2jar/
- Tải Jd-gui tại link:
https://code.google.com/p/innlab/downloads/detail?name=jd-gui- 0.3.3.windows.zip&
2. Tải về và xem source code của các ứng dụng *.apk:

3. August 25, 2014
Page 3
Bước 1:
- Dùng phần mềm Dex2Jar để chuyển đổi file *.dex thành file *.jar
- Tiếp theo xem source code của ứng dụng *.apk bằng phần mềm Jd-gui
Bước 2: Sau khi tải ứng dụng định dạng *.apk về. Ta giải nén bằng phần mềm WinRAR. Sau đó copy file classes.dex của ứng dụng vào thư mục chứa phần mềm Dex2Jar
Bước 3: Mở command trong Window lên.
Di chuyển đến thư mục phần mềm Dex2Jar bằng lệnh cd
Bước 4: Chuyển đổi file bằng lệnh “dex2jar <tên file>”
Bước 5: Dùng Jd-gui mở file classes_dex2jar.jar vừa được tạo để xem source code của ứng dụng
- Lưu ý là chúng ta chỉ có thể xem nhưng không chỉnh sửa được.
3. Cài đặt Trojan ứng dụng iCalendar.apk:
 Thực hiện cài đặt Trojan ứng dụng iCalendar vào máy ảo Android 5554, sau đó tự động gửi tin nhắn đến máy ảo Android 5556. Ứng dụng iMatch cho phép gửi đi 1 tin nhắn.

4. August 25, 2014
Page 4
Bước 1: Khởi động 2 máy ảo Android trên Eclipse
Bước 2: Khởi động phần mềm Super Apktool v2.1. Phần mềm sẽ quét và nhận diện các máy ảo Android đang chạy.
Ở ô Device > Ta chọn máy mà ta muốn cài đặt trojan iCalendar.apk
Bước 3: Project > New Project
Bước 4: Chọn file iCalendar.apk > Chờ phần mềm giải nén xong

5. August 25, 2014
Page 5
Bước 5: View > View Smali Code: Cho phép chỉnh sửa code của ứng dụng iCalendar.apk

6. August 25, 2014
Page 6
Bước 6: Chỉnh sửa code của 2 file iCalendar.smali và SmsReceiver.smali
- File iCalendar.smali, sửa code ở line 252 (số điện thoại của máy ta muốn gửi tin nhắn) và line 253 (là nội dung tin nhắn)

7. August 25, 2014
Page 7
- File SmsReceiver.smali, ta sửa code ở line 41 thành số điện thoại mà máy mình muốn gửi đến, giống như ở iCalendar.smali
- Sau khi sửa code, ta phải Save lại 2 file trên.
Bước 7: Run > Build : cho phép bắt đầu quá trình cài đặt trojan iCalendar.apk vào 1 máy ảo Android và gửi tin nhắn tự động đến máy ảo Android khác.

8. August 25, 2014
Page 8
- Kết quả ta nhận được ở máy Android có số điện thoại 5554 (bị cài đặt trojan iCalendar.apk)
- Giả sử nạn nhân trên click vào xem ứng dụng iCalendar này vài lần. Kết quả nhận được ở máy Android có số điện thoại 5556 (bị gửi tin nhắn tự động)

9. August 25, 2014
Page 9
4. Cài đặt Trojan ứng dụng iMatch:
 Thực hiện cài đặt Trojan ứng dụng iMatch vào máy ảo Android 5558, sau đó tự động gửi tin nhắn đến 2 máy ảo Android 5556 và Android 5554. Ứng dụng iMatch cho phép gửi cùng lúc 4 tin nhắn.
Bước 1: Khởi động 3 máy ảo > Tạo project mới > Trỏ đến file iMatch.apk > Đợi ứng dụng được giải nén > View > View Smali Code (tương tự như thao tác với iCalendar.apk)
Bước 2: Sửa code của file MJUtils.smali
- Chỉnh sửa số điện thoại ở các line 57, line 66, line 75, line 84; chỉnh sửa nội dung tin nhắn ở các line 58, line 67, line 76, line 85.

10. August 25, 2014
Page
10
Bước 4: Run > Build : cho phép bắt đầu quá trình cài đặt trojan iMatch.apk và gửi tin nhắn tự động.
- Kết quả ta nhận được ở máy Android có số điện thoại 5558 (bị cài đặt trojan iMatch.apk)

11. August 25, 2014
Page
11
- Kết quả nhận được ở máy Android 5556 và Android 5554 (bị gửi tin nhắn tự động)

12. August 25, 2014
Page
12
II – NGUỒN THAM KHẢO
https://code.google.com/p/dex2jar/

13. August 25, 2014
Page
13
https://code.google.com/p/innlab/downloads/detail?name=jd-gui- 0.3.3.windows.zip&
http://mobilelife.vn/resources/super-apk-tool-v2-0-cong-cu-chinh-sua-apk- bang-giao-dien-cuc-manh.12/