וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (אוֹקְטוֹבֶּר 2024)
אחת הטקטיקות הנפוצות ביותר להפצת תוכנות זדוניות - או אפילו סתם יישומים רעים - באנדרואיד היא אריזות מחדש של אפליקציות. במהלך מצגת ועידת RSA שלו, הפאו אוליבה פורה מ- viaForensics הדגים כי לוקח רק כמה דקות לבצע אפליקציות אנדרואיד של מהנדס ההפוך.
קבלת האפליקציה שלך
הצעד הראשון להנדסה לאחור של אפליקציה, אמרה פורא, היה להשיג לעצמך אפליקציה. למרות שהם נראים חלקלקים בטלפון, אפליקציות אנדרואיד (או APK) הן באמת רק קבצי ZIP עם סיומת חדשה. בפנים נמצא כל מה שהאפליקציה צריכה להפעיל - מהקוד לכל אמצעי מדיה שהוא עשוי להזדקק לה.
ישנן מספר דרכים להשיג APK. אם יש לך אפליקציה שתרצה להנדס אחורה באנדרואיד שלך, תוכל להשתמש במנהל קבצים כמו ASTRO כדי לשמור גיבוי לכרטיס SD. אפשר גם לחבר את האנדרואיד שלך למחשב ואז להשתמש ב- Bridge Debugging Android כדי להעביר את האפליקציה למחשב האישי שלך. אתה יכול גם להשתמש בכלים מקוונים כדי למצוץ APKs מ- Google Play.
מפרק אותה
ברגע שיש לך APK לעבוד איתו, תצטרך להמיר אותו למשהו שמיש יותר. לצורך כך הציגה פורה שתי אפשרויות. אתה יכול לפרק את היעד שלך עם כלי כמו Apktool, אשר ימיר את קובץ קוד היישום המהולל של APK (Dalvik Executable, או DEX) לשפת הרכבה כמו Smali. או שתוכל לפרק מחדש , מה שהמיר את ה- DEX לארכיון Java (JAR) ואז לג'אווה.
פורה ציין כי מכיוון שאפשר לאבד נתונים מסוימים בתהליך הפירוק, עדיף להשתמש במפרק שנעשה תוך התחשבות באנדרואיד. זה מדלג על שלב ה- JAR, המרת DEX ישירות ל- Java.
לאנשים שאינם מעוניינים להתחקות אחר כל הכלים הללו בעצמם, הציע פורה לסנטוקו. זוהי הפצה מיוחדת של לינוקס מ- viaForensics שמופעלת מראש עם כל הכלים הדרושים לך כדי לפרק, לשנות ולארוז מחדש אפליקציית Android. זהו כלי פלילי דיגיטלי רב עוצמה עליו כתבנו בעבר.
הפוך מהיר
אם נרדמת במהלך הפסקאות האחרונות, כאן אתה מתעורר. באמצעות סנטוקו, פורה חטף אפליקציית אנדרואיד בסיסית מאוד שיצר ושילק אותה לגזרים. לאחר מכן הוא דפדף בקוד עבור שורה מסוימת, שינה את הקוד, ארז אותו מחדש, חתם עליו, התקין מחדש את האפליקציה שהשתנה באנדרואיד שלו והשיק אותו. כל התהליך ארך פחות מחמש דקות.
עכשיו, פורה הייתה דוגמא מאוד פשוטה. האפליקציה הייתה בסיסית מאוד, וכללה לא קוד מוסתר. עם זאת, להפגנתו היו השלכות עוצמתיות. "אתה יכול לעשות זאת כדי לשנות את ההתנהגות של כל אפליקציית אנדרואיד", אמרה פורא, ורשמה אינסוף חיים במשחק או בתכונות בתשלום באפליקציה חינמית כדוגמאות ספורות.
דוגמא מפחידה יותר? פשוט השיב את דעתך לאחת מאפליקציות השיבוט הזדוניות שראינו. חשבו על זה לפני שתורידו את השיבוט המנומר הזה של FlappyBird.
