1. AM 10 : 30
Nghiên cứu các Trojan,
Malware cho phép đánh cắp
dữ liệu như danh sách contact,
tin nhắn trên điện thoại sử dụng
Android và gửi ra ngoài
GVHD:
Võ Đỗ Thắng
SVTH:
Nguyễn Hoàng Thạch
Nguyễn Tuấn Kiệt
Nguyễn Đức Thắng
2. Giới thiệu về Android, Malware
Triển khai trên Local
Triển khai trên môi trường Internet
Kết quả và hướng phát triển5
1
3
4
Nội Dung
Tìm hiểu về iCalendar, HelloSpy2
4. Giới thiệu về Android
– Android là một hệ điều hành dựa trên nền
tảng Linux được thiết kế dành cho các thiết bị di
động có màn hình cảm ứng như điện thoại thông
minh và máy tính bảng.
– Android đã và đang phát triển rất mạnh mẽ.
5. Giới thiệu về Malware
- Malware (phần mềm độc hại) viết tắt của cụm từ
Malicious Sofware, là một phần mềm máy tính
được thiết kế với mục đích thâm nhập hoặc gây
hỏng hóc và thay đổi các thực thi của hệ điều
hành cũng như các chương trình ứng dụng mà
không có sự cho phép của người dùng.
- Được chia thành ba nhóm chính dựa theo chức
năng:
• SMS Trojan
• Backdoors
• Các phần mềm gián điệp
7. Nghiên cứu và cài đặt iCalendar
• iCalendar là gì?
– iCalendar là một phần mềm được tích hợp mã độc có
xuất xứ từ Trung Quốc, người dùng khi cài đặt và
chạy chương trình thì chương trình sẽ tự động gửi tin
nhắn mà mình không hề mong muốn. Bằng cách này,
diện thoại nạn nhân sẽ bị trừ tiền mà không rõ
nguyên do.
8. • Yêu cầu:
– Java JDK
– Android SDK
– Apktool
Nghiên cứu và cài đặt iCalendar
9. • Java JDK
-Java là một công nghệ xây dựng các ứng
dụng phần mềm. Nó được coi là công nghệ mang
tính cách mạng và khả thi nhất trong việc tạo ra
các ứng dụng có khả năng chạy thống nhất trên
nhiều nền tảng mà chỉ cần biên dịch một lần.
Java còn là một nền tảng phát triển và triển khai
ứng dụng trong đó máy ảo Java, bộ thông dịch có
vai trò trung tâm.
Nghiên cứu và cài đặt iCalendar
11. • Android SDK là gì?
– Android SDK là một máy ảo của Android trên
PC. Android SDK giúp hỗ trợ lập trình các ứng
dụng của Android trên PC, hỗ trợ bạn những
chức năng không khác gì một chiếc máy thật.
Nghiên cứu và cài đặt iCalendar
17. • Apktool
- Apktool là công cụ dùng để giải mã
các file apk và jar, phục vụ cho việc
tùy chỉnh, sửa đổi các file đó.
Nghiên cứu và cài đặt iCalendar
19. • Cài đặt iCalendar
- Copy file iCalendar.apk vào thư mục
apktool và mở CMD rồi di chuyển vào thư mục
apktool. Kế tiếp ta giải mã iCalendar bằng lệnh :
Apktool if iCalendar.apk
Apktool d iCalendar.apk
Nghiên cứu và cài đặt iCalendar
21. • Cài đặt iCalendar
- Vào thư mục iCalendar vừa được giải mã
rồi vào smali ->com -> mj -> iCalendar
- Sửa số điện thoại và tin nhắn trong line 252
và local v1 của iCalendar.smali
- Tương tự tại line 41 của smsReceive.smali
Nghiên cứu và cài đặt iCalendar
22. • Cài đặt iCalendar
- Biên soạn lại iCalendar bằng lệnh:
Apktool b iCalendar
- File iClendar.apk được biên soạn lại ở thư
mục Dist
Nghiên cứu và cài đặt iCalendar
24. • Cài đặt iCalendar
- Copy file vừa tạo vào thư mục cài đặt Java
JDK để signing. Sau khi di chuyển vào thư mục
Java JDK, ta dùng lệnh:
keytool –genkey –v –keystore iCalendar.keystore
–alias iCalendar –keyalg RSA –keysize 2048 –
validity 10000
Nghiên cứu và cài đặt iCalendar
26. • Cài đặt iCalendar
- Sau đó ta dùng lệnh:
jarsigner –verbose –keystore iCalendar.keystore
iCalendar.apk iCalendar
jarsigner –verify –verbose –certs iCalendar.apk
Nghiên cứu và cài đặt iCalendar
28. • Cài đặt iCalendar
- Copy file iCalendar.apk trong Java JDK
vào thư mục sdk của Android SDK và tiến hành cài
chương trình vào máy :
Adb –s emulator-5554 install iCalendar.apk
Nghiên cứu và cài đặt iCalendar
31. • HelloSpy là gì?
- HelloSpy là một trong những phần mềm
theo dõi tốt nhất hiện nay. Nó chạy ổn định, ít tốn
pin,có chương trình cho cả Android và iOS và khá
rẻ so với các ứng dụng khác. Người bị cài phần
mềm này rất khó để nhận biết mình bị theo dõi vì
phần mềm không hiển thị mà chạy ngầm trong
máy.
Nghiên cứu và cài đặt HelloSpy
32. • Tính năng của HelloSpy
– Theo dõi vị trí thiết bị
– Lịch sử vị trí trong vòng 24 giờ
– Theo dõi tin nhắn
– Theo dõi danh bạ
– Theo dõi nhật kí cuộc gọi
– Lịch sử URL, lịch sử hình ảnh, lịch sử ứng
dụng…
Nghiên cứu và cài đặt HelloSpy
36. Triển khai trên Local
I. Giới thiệu Kali Linux
- Kali Linux là một OS rất hữu ích đối với những
chuyên gia đánh giá bảo mật, một OS tập hợp
và phân loại gần như tất cả các công cụ thiết
yếu mà bất kỳ một chuyên gia đánh giá bảo mật
nào cũng cần sử dụng đến khi tác nghiệp.
- Có hỗ trợ lệnh tạo backdoor.
- Có hỗ trợ công cụ Metasploit Frameword.
38. II. Giới thiệu về Metasploi Framework
Triển khai trên Local
- Metasploit framework là một framework mã nguồn mở
phát triển nhằm sử dụng các payload để tấn công máy có lỗ
hổng. Cùng với một số bộ công cụ bảo mật khác.
Metasploit có cơ sở dữ liệu chứa rất nhiều payload và
exploit của các hệ điều hành, các chương trình hay dịch vụ.
Trong quá trình phát triển metasploit liên tục cập nhật các
exploit... nên càng ngày nó càng trở thành một bộ công cụ
mạnh mẽ.
- Metasploit framework là một bộ dự án sinh ra để kiểm tra
độ an toàn, nhưng đối với những hacker thì nó thực sự là
một công cụ vô cùng hữu ích (dùng để kiểm tra, khai thác
lỗi, exploit…)
39. II. Giới thiệu về Metasploi Framework
Triển khai trên Local
40. III. Thiết bị hỗ trợ (Genymotion)
Triển khai trên Local
Genymotion được thiết kế
trên nền VirtualBox, chạy
rất nhanh và đầy đủ tính
năng như máy thật. Nó sẽ
giúp chúng ta đơn giản hơn
rất nhiều trong việc thiết lập
và sử dụng giả lập Android.
49. • Sử dụng Kali Linux để tạo file APK làm
backdoor để hack vào Android như trên
mang Lan với địa chỉ IP là địa chỉ của VPS
Triển khai trên môi trường Internet
56. Kết quả và hướng phát triển
Kết quả
Hiểu rõ hơn về Android, công cụ Metasploit, Kali
linux
Đánh cắp thành công thông tin tài khoản, danh
bạ.
Hướng phát triển
Tích hợp mã độc vào các phần mềm android
Tạo được mã độc có khả năng root máy
Ứng dụng trong việc giám sát việc sử dụng điện
thoại của người khác
Đưa ra cách phòng tránh các phần mềm độc hại
57. AM 10 : 30
Cảm ơn thầy
và các bạn đã
lắng nghe