OWASP/TR Mobil Güvenlik Çalıştayı, Android Uygulamalara Zararlı Yazılım Yerlestirme Sunumu Android Uygulamara Zararlı Yazılım Yerleştirme konusuda daha fazlasını öğrenmek için tıklayınız. http://blog.btrisk.com/2015/08/android-uygulamalara-malware-yerlestirme-1.html

1. ANDROID
UYGULAMALARA
MALWARE
YERLEŞTİRME
Fatih Emiral
OWASP-TR Mobil Uygulama Güvenliği Etkinliği (AVEA LABS)
15 Ekim 2015, İSTANBUL
blog.btrisk.com @btrisk /btrisktv /btrisk

2. ANDROID MALWARE YERLEŞTİRME
UYGULAMA AKIŞI
AndroidManifest.xml0
MainActivity.class1
Main2Activity.class2

3. ANDROID MALWARE YERLEŞTİRME
STRATEJİ
AndroidManifest.xml0
MainActivity.class1
Main2Activity.class2
XZararli.class3
Adım 1: Uygulama akışını değiştirme ve aktif olma

4. ANDROID MALWARE YERLEŞTİRME
STRATEJİ Adım 2: Hayatta kalma
Activity
Service
UYGUN DEĞİL !
Background'a gönderildiğinde işleyişi durduruluyor.
UYGUN
Background'da çalışmak üzere tasarlanmış.

5. ANDROID MALWARE YERLEŞTİRME
STRATEJİ Adım 3: Taktik planı uygula
• Hangi Permission'lara ihtiyacımız var? (hedef
uygulama zaten bu permission'ları kullanıyorsa daha
iyi)
• Hangi sistem fonksiyonalitesini kullanmaya
ihtiyacımız var? (kontaklara erişim, network erişimi,
SMS mesajlarına erişim, v.d.)

6. ANDROID MALWARE YERLEŞTİRME
ÖN ŞART

7. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 1: Hedef belirle

8. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 2: APK dosyasını indir

9. ANDROID MALWARE YERLEŞTİRME
UYGULAMA APK paketinin içeriği

10. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 3: Baksmali işleminin gerçekleştir

11. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Baksmali işlemi sonrası

12. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Smali dosyaları

13. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 4: Zararlı yazılım projesini oluştur

14. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 5: Bir aktivite oluştur

15. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 6: Aktivite kodunu geliştir

16. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Orijinal uygulamamızın ilk aktivitesi

17. ANDROID MALWARE YERLEŞTİRME
UYGULAMA
Adım 7: Zararlı kod projemizde orijinal aktivite için stub
aktivite oluştur

18. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 8: Bir servis tanımla

19. ANDROID MALWARE YERLEŞTİRME
UYGULAMA
Adım 9: Servis içine bir SMS RECEIVED event'i için
Broadcast Receiver tanımla

20. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 10: Broadcast Receiver içinde alınan SMS'i işle

21. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Zararlı projemizin AndroidManifest dosyası

22. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Zararlı kodumuzu derlediğimizde oluşan APK paketi

23. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 11: Zararlı uygulamamızı baksmali et

24. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Baksmali edilmiş zararlı uygulama paketimiz

25. ANDROID MALWARE YERLEŞTİRME
UYGULAMA
Adım 12: Zararlı aktivite ve servis smali kodlarını barındıran
btrisk dizinini hedef uygulama dizinine taşı

26. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Zararlı smali kodlarımız

27. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 13: Hedef uygulama Manifest dosyasını düzenle

28. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 14: Smali kodlarını tekrar derle

29. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Yeniden derlenmiş hedef uygulama paketi

30. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 15: Derlenmiş paketi imzala

31. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 16: Zararlı bulaşmış uygulamayı yükle

32. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 17: Uygulamayı çalıştır

33. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Adım 18: Hedef cihaza SMS gönder

34. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Hedef cihaza gelen SMS

35. ANDROID MALWARE YERLEŞTİRME
UYGULAMA Çalınan SMS mesajı