Báo cáo giữa kỳ - CNTT

CBHD: VÕ ĐỖ THẮNG SVTH: VÕ ĐÌNH THÔNG

Báo cáo thực tập - Trung tâm Athena 1

MỤC LỤC I. Giới thiệu Athena ..................................................................................................... 3

II. Tìm hiểu và cài đặt hệ điều hành Android trên Eclipse .......................................... 4

I.1. Lịch sử phát triển của Android. ......................................................................... 4

I.2. Đặc điểm ............................................................................................................ 5

I.3. Cài đặt Android trên Eclipse. ............................................................................ 6

I.3.1. Cài đặt Java JDK. ....................................................................................... 6

I.3.2. Cài đặt android SDK .................................................................................. 9

I.3.3. Tạo máy ảo Android (Android Virtual Device) ....................................... 10

III. So sánh phiên bản Android 2.3 và 4.x. ................................................................ 13

III.1. So sánh yêu cầu phần cứng cần thiết để cài đặt. ........................................... 13

III.2. So sánh về giao diện. .................................................................................... 13

III.3. So sánh về tính năng và phương thức mạng ................................................. 15

IV. Mã độc trên Android............................................................................................ 16

IV.1. Định nghĩa. ................................................................................................... 16

IV.2. Mã độc trong môi trường Android. .............................................................. 16

IV.2.1. Android là một môi trường lý tưởng cho mã độc phát triển. ................ 16

IV.2.2. Phân loại mã độc Android. .................................................................... 16

IV.3. Thực trạng hiện nay. ..................................................................................... 17

IV.4. Malware. ....................................................................................................... 18

IV.4.1. Cơ chế hoạt động của Malware. ............................................................ 19

IV.4.2. Mục đích của Malware DroidDream. .................................................... 20

IV.5. Cơ chế bảo mật trong Android. .................................................................... 20

IV.5.1. Tính bảo mật trong Android. ................................................................. 20

IV.5.2. Cơ chế Permission. ................................................................................ 20

IV.5.3. Google Play. .......................................................................................... 21

V. Cài đặt một số chương trình có mã độc trên Android........................................... 22

V.1. iCalendar. ....................................................................................................... 22

V.1.1 Các công cụ cần thiết. .............................................................................. 22



V.1.2. Các bước thực hiện. ................................................................................ 22

V.2. iMatch ............................................................................................................ 29

V.2.1. Các công cụ cần thiết .............................................................................. 29

V.2.2. Các bước thực hiện. ................................................................................ 29

VI. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để xâm nhập vào

máy Android. ............................................................................................................. 32

VI.1. Tổng quan. .................................................................................................... 32

VI.2. Cải tiến của Kali Linux so với Backtrack..................................................... 32

VI.3. Cài đặt Kali Linux ........................................................................................ 33

VI.3.1. Chuẩn bị. ................................................................................................ 33

VI.3.2. Cài đặt. ................................................................................................... 33



I. Giới thiệu Athen



II. Tìm hiểu và cài đặt hệ điều hành Android trên Eclipse

I.1. Lịch sử phát triển của Android.

Android là một hệ điều hành dựa trên nền tảng Linux được thiết kế dành cho các thiết bị di động có màn hình cảm ứng như điện thoại thông minh và máy tính bảng. Android chiếm 75% thị phần điện thoại thông minh trên toàn thế giới vào thời điểm quý 3 năm 2012, với tổng cộng 500 triệu thiết bị đã được kích hoạt và 1,3 triệu lượt kích hoạt mỗi ngày. Sự thành công của hệ điều hành cũng khiến nó trở thành mục tiêu trong các vụ kiện liên quan đến bằng phát minh, góp mặt trong cái gọi là "cuộc chiến điện thoại thông minh" giữa các công ty công nghệ.

Tổng công ty Android (Android, Inc.) được thành lập tại Palo Alto, California vào tháng 10 năm 2003 bởi Andy Rubin (đồng sáng lập công ty Danger), Rich Miner (đồng sáng lập Tổng công ty Viễn thông Wildfire), Nick Sears (từng là Phó giám đốc T-Mobile), và Chris White (trưởng thiết kế và giao diện tại WebTV) để phát triển, theo lời của Rubin, "các thiết bị di động thông minh hơn có thể biết được vị trí và sở thích của người dùng". Dù những người thành lập và nhân viên đều là những người có tiếng tăm, Tổng công ty Android hoạt động một cách âm thầm, chỉ tiết lộ rằng họ đang làm phần mềm dành cho điện thoại di động. Trong năm đó, Rubin hết kinh phí. Steve Perlman, một người bạn thân của Rubin, mang cho ông 10.000 USD tiền mặt nhưng từ chối tham gia vào công ty.

Google mua lại Tổng công ty Android vào ngày 17 tháng 8 năm 2005, biến nó thành một bộ phận trực thuộc Google. Những nhân viên của chủ chốt của Tổng công ty Android, gồm Rubin, Miner và White, vẫn tiếp tục ở lại công ty làm việc sau thương vụ này. Vào thời điểm đó không có nhiều thông tin về Tổng công ty, nhưng nhiều người đồn đoán rằng Google dự tính tham gia thị trường điện thoại di động sau bước đi này. Tại Google, nhóm do Rubin đứng đầu đã phát triển một nền tảng thiết bị di động phát triển trên nền nhân Linux. Google quảng bá nền tảng này cho các nhà sản xuất điện thoại và các nhà mạng với lời hứa sẽ cung cấp một hệ thống uyển chuyển và có khả năng nâng cấp. Google đã liên hệ với hàng loạt hãng phần cứng cũng như đối tác phần mềm, bắn tin cho các nhà mạng rằng họ sẵn sàng hợp tác với các cấp độ khác nhau.

Ngày càng nhiều suy đoán rằng Google sẽ tham gia thị trường điện thoại di động xuất hiện trong tháng 12 năm 2006. Tin tức của BBC và Nhật báo phố Wall chú thích rằng Google muốn đưa công nghệ tìm kiếm và các ứng dụng của họ vào điện thoại di động và họ đang nỗ lực làm việc để thực hiện điều này. Các phương tiện truyền thông truyền thống lẫn online cũng viết về tin đồn rằng Google đang phát triển một thiết bị cầm tay mang thương hiệu Google. Một vài tờ báo còn nói rằng trong khi Google vẫn đang thực hiện những bản mô tả kỹ thuật chi tiết, họ đã trình diễn sản phẩm mẫu cho các nhà sản xuất điện thoại di động và nhà mạng.



Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp một số đơn xin cấp bằng sáng chế trong lĩnh vực điện thoại di động.

Ngày 5/11/2007, Liên minh thiết bị cầm tay mở (Open Handset Alliance), một hiệp hội bao gồm nhiều công ty trong đó có Texas Instruments,Tập đoàn Broadcom, Google, HTC, Intel, LG, Tập đoàn MarvellTechnology, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile được thành lập với mục đích phát triển các tiêu chuẩn mở cho thiết bị di động. Cùng ngày , Android cũng được ra mắt với vai trò là sản phẩm đầu tiên của Liên minh, một nền tảng thiết bị di động được xây dựng trên nhân Linux phiên bản 2.6. Chiếc điện thoại chạy Android đầu tiên được bán ra là HTC Dream, phát hành ngày 22 tháng 10 năm 2008. Biểu tượng của hệ điều hành Android mới là một con rôbốt màu xanh lá cây do hãng thiết kế Irina Blok tại California vẽ.

Từ năm 2008, Android đã trải qua nhiều lần cập nhật để dần dần cải tiến hệ điều hành, bổ sung các tính năng mới và sửa các lỗi trong những lần phát hành trước. Mỗi bản nâng cấp được đặt tên lần lượt theo thứ tự bảng chữ cái, theo tên của một món ăn tráng miệng ; ví dụ như phiên bản 1.5 Cupcake (bánh bông lan nhỏ có kem) tiếp nối bằng phiên bản 1.6 Donut (bánh vòng). Phiên bản mới nhất là 4.2 Jelly Bean (kẹo dẻo). Vào năm 2010, Google ra mắt loạt thiết bị Nexus - một dòng sản phẩm bao gồm điện thoại thông minh và máy tính bảng chạy hệ điều hành Android, do các đối tác phần cứng sản xuất. HTC đã hợp tác với Google trong chiếc điện thoại thông minh Nexus đầu tiên, Nexus One. Kể từ đó nhiều thiết bị mới hơn đã gia nhập vào dòng sản phẩm này, như điện thoại Nexus 4 và máy tính bảng Nexus 10, lần lượt do LG và Samsung sản xuất. Google xem điện thoại và máy tính bảng Nexus là những thiết bị Android chủ lực của mình, với những tính năng phần cứng và phần mềm mới nhất của Android.

I.2. Đặc điểm

Android là hệ điều hành có mã nguồn mở. Android được xây dựng từ dưới đi lên cho phép người phát triển tạo các ứng dụng di động hấp dẫn với đầy đủ các điểm mạnh của các thiết bị cầm tay hiện có. Android hoàn toàn mở, một ứng dụng có thể gọi tới bất kể một chức năng lõi của điện thoại như tạo cuộc gọi, gửi tin nhắn hay sử dụng máy ảnh, cho phép người phát triển tạo phong phú hơn, liên kết hơn các tính năng cho người dùng. Android được xây dựng trên nhân Linux mở. Thêm nữa, nó sử dụng một máy ảo mà đã được tối ưu hóa bộ nhớ và phần cứng với môi trường di động. Android mà một mã nguồn mở, nó có thể được mở rộng để kết hợp tự do giữa các công nghệ nổi trội. Nền tảng này sẽ tiếp tục phát triển bởi cộng đồng phát triển để tạo ra các ứng dụng di động hoàn hảo.

Tính ngang bằng của các ứng dụng. Với Android, không có sự khác nhau giữa các ứng dụng điện thoại cơ bản với ứng dụng của bên thứ ba. Chúng được xây dựng để truy cập như nhau tới một loạt các ứng dụng và dịch vụ của điện thoại.



Với các thiết bị được xây dựng trên nền tảng Android, người dùng có thể đáp ứng đầy đủ các nhu cầu mà họ thích. Chúng ta có thể đổi màn hình nền, kiểu gọi điện thoại, hay bất kể ứng dụng nào. Chúng ta thậm chí có thể hướng dẫn điện thoại chỉ xem những ảnh mình thích.

Phá vỡ rào cản phát triển ứng dụng. Android phá vỡ rào cản để tạo ứng dụng mới và cải tiến. Một người phát triển có thể kết hợp thông tin từ trang web với dữ liệu trên điện thoại cá nhân – chẳng hạn như danh bạ, lịch hay vị trí trên bản đồ – để cung cấp chính xác hơn cho người khác. Với Android, người phát triển có thể xây dựng một ứng dụng mà cho phép người dùng xem vị trí của những người bạn và thông báo khi họ đang ở vị trí lân cận. Tất cả được lập trình dễ dàng thông qua sự hỗ trợ của MapView và dịch vụ định vị toàn cầu GPS.

Xây dựng ứng dụng dễ dàng và nhanh chóng Android cung cấp bộ thư viện giao diện lập trình ứng dụng đồ sộ và các công cụ để viết các ứng dụng phức tạp. Ví dụ, Android có thể cho phép người phát triển biết được vị trí của thiết bị và cho phép các thiết bị giao tiếp với nhau để có thể tạo nên mạng xã hội chia sẻ ngang hàng rộng khắp. Thêm nữa, Android còn bao gồm một bộ công cụ đầy đủ giúp cho việc phát triển trở nên dễ dàng.

I.3. Cài đặt Android trên Eclipse.

I.3.1. Cài đặt Java JDK.

Trước hết, ta cần phải có bộ công cụ phát triền Java JDK. Download tại địa

chỉ: http://www.oracle.com/technetwork/java/javase/downloads/index.html/

Chọn phiên bản phù hợp, ở đây tôi chọn Java Platform (JDK) 8u11 và gói cài

đặt Jdk-8u11-windows-x64.exe.

Hình 2.1. Phiên bản JDK

http://www.oracle.com/technetwork/java/javase/downloads/index.html/



Hình 2.2. Gói cài đặt JDK cho Windows 64bits.

Sau khi download xong, bắt đầu tiến hành cài đặt.

Hình 2.3. Chạy jdk-8u-windows-x64.exe.



Hình 2.4. Chọn ổ đĩa để cài đặt.

Sau khi cài xong, kiểm tra lại xem bộ JDK đã cài được trên máy tính của bạn

chưa bẳng cách vào CMD và gõ lệnh: “java”. Kết quả xuất ra như sau thì đã

cài đặt thành công.

Hình 2.5. Kiểm tra cài đặt JDK.



I.3.2. Cài đặt android SDK

Bước 1. Trước hết ta cần download Android SDK tại địa chỉ sau:

http://developer.android.com/sdk/index.html

Sau khi download và giải nén ta được gói thư mục sau:

Hình 2.6. Thư mục cài đặt Android SDK.

Bước 2. Khởi động SDK Manager.exe. Sau khi chờ load xong. Chọn Tools,

và phiên bản Android muốn sửa dụng, ở đây mình chọn: Android 4.3 (API

18), Android 2.3.3 (API 10).

Hình 2.7. Cài đặt các phiên bản Android.

http://developer.android.com/sdk/index.html



I.3.3. Tạo máy ảo Android (Android Virtual Device)

Bước 1. Tại SDK Manager vào Tools chọn Manage AVD

Hình 2.8. Tạo máy ảo Android.

Bước 2. Click vào New để tạo máy ảo android và điền các thông tin cần thiết.

Hình 2.9. Tạo máy ảo Android.



Điền các thông tin cần thiết.

Hình 2.10. Thông tin máy ảo Android.

Bước 3. Khởi động máy ảo Android. Chọn máy ảo Android và click vào Start.

Hình 2.11. Khởi động máy ảo Android.



Chờ máy ảo khởi động xong. Ta được máy ảo Android 2.3.3 Như hình.

Hình 2.12. Máy ảo Android.



III. So sánh phiên bản Android 2.3 và 4.x.

III.1. So sánh yêu cầu phần cứng cần thiết để cài đặt.

Đặc điểm Android 2.3 Android 4.x

Dung lượng bộ nhớ

tối thiều 128MB có sẵn cho Kernel và

cho không gian người sử

dụng.

340MB có sẵn cho kernel

và cho không gian người sử

dụng. Dung lượng RAM

tối thiều

150MB 350MB

Màn hình Màn hình phải có kích cỡ ít nhất 2,5 inch.

Mật độ phải được ít nhất 100 dpi.

Tỉ lệ màn hình từ 1.333 (4:3) đến 1,779 (16:9). Công nghệ màn hình được sử

dụng là công nghệ “ Square

pixels”.

Màn hình phải có kích cỡ ít nhất 426x320.

Mật độ phải được ít nhất 100 dpi.

Tỉ lệ màn hình từ 1.333 (4:3) đến 1,85 (16:9).

Yêu cầu phím vật

lý. Có Không

API Android Các API Android bao gồm trình quản lý download các ứng dụng có thể sử dụng để tải dữ liệu.Trình quản lí download phải có khả năng tải tập tin có dung lượng ít nhất 55 MB.

Các API Android bao gồm trình quản lý download các ứng dụng có thể sử dụng để tải dữ liệu.Trình quản lí download phải có khả năng tải tập tin có dung lượng ít nhất 100 MB.

Bảng 1. So sánh phần cứng Android 2.3 và Android 4.x

III.2. So sánh về giao diện.

Giao diện người dùng của Android dựa trên nguyên tắc tác động trực tiếp, sử

dụng cảm ứng chạm tương tự như những động tác ngoài đời thực như vuốt,

chạm, kéo dãn và thu lại để xử lý các đối tượng trên màn hình. Sự phản ứng

với tác động của người dùng diễn ra gần như ngay lập tức, nhằm tạo ra giao

diện cảm ứng mượt mà, thường dùng tính năng rung của thiết bị để tạo phản

http://vi.wikipedia.org/w/index.php?title=Ph%E1%BA%A3n_h%E1%BB%93i_rung&action=edit&redlink=1



hồi rung cho người dùng. Những thiết bị phần cứng bên trong như gia tốc

kế, con quay hồi chuyển và cảm biến khoảng cách được một số ứng dụng sử

dụng để phản hồi một số hành động khác của người dùng, ví dụ như điều chỉnh

màn hình từ chế độ hiển thị dọc sang chế độ hiển thị ngang tùy theo vị trí của

thiết bị, hoặc cho phép người dùng lái xe đua bằng xoay thiết bị, giống như

Các thiết bị Android sau khi khởi động sẽ hiển thị màn hình chính, điểm

khởi đầu với các thông tin chính trên thiết bị, tương tự như khái niệm

desktop (bàn làm việc) trên máy tính để bàn. Màn hính chính Android thường

gồm nhiều biểu tượng (icon) và tiện ích (widget); biểu tượng ứng dụng sẽ mở

ứng dụng tương ứng, còn tiện ích hiển thị những nội dung sống động, cập nhật

tự động như dự báo thời tiết, hộp thư của người dùng, hoặc những

mẩu tin thời sự ngay trên màn hình chính. Màn hình chính có thể gồm nhiều

trang xem được bằng cách vuốt ra trước hoặc sau, mặc dù giao diện màn hình

chính của Android có thể tùy chỉnh ở mức cao, cho phép người dùng tự do sắp

đặt hình dáng cũng như hành vi của thiết bị theo sở thích. Những ứng dụng do

các hãng thứ ba có trên Google Play và các kho ứng dụng khác còn cho phép

người dùng thay đổi "chủ đề" của màn hình chính, thậm chí bắt chước hình

dáng của hệ điều hành khác như Windows Phone chẳng hạn. Phần lớn những

nhà sản xuất, và một số nhà mạng, thực hiện thay đổi hình dáng và hành vi của

các thiết bị Android của họ để phân biệt với các hãng cạnh tranh. Ở phía trên

cùng màn hình là thanh trạng thái, hiển thị thông tin về thiết bị và tình trạng

kết nối. Thanh trạng thái này có thể "kéo" xuống để xem màn hình thông báo

gồm thông tin quan trọng hoặc cập nhật của các ứng dụng, như email hay tin

nhắn SMS mới nhận, mà không làm gián đoạn hoặc khiến người dùng cảm

thấy bất tiện. Trong các phiên bản đời đầu, người dùng có thể nhấn vào thông

báo để mở ra ứng dụng tương ứng, về sau này các thông tin cập nhật được bổ

sung theo tính năng, như có khả năng lập tức gọi ngược lại khi có cuộc gọi

nhỡ mà không cần phải mở ứng dụng gọi điện ra. Thông báo sẽ luôn nằm đó cho

đến khi người dùng đã đọc hoặc xóa nó đi.


Giao diện Đơn giản. Tinh tế, trong suốt và đẹp

mắt hơn.

Phím ảo hỗ trợ HOME HOME, BACK, MENU.

Widget menu Không. Có.

Bảng 2. So sánh giao diện Android 2.3 và Android 4.x.

http://vi.wikipedia.org/w/index.php?title=Ph%E1%BA%A3n_h%E1%BB%93i_rung&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=Gia_t%E1%BB%91c_k%E1%BA%BF&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=Gia_t%E1%BB%91c_k%E1%BA%BF&action=edit&redlink=1

http://vi.wikipedia.org/w/index.php?title=C%E1%BA%A3m_bi%E1%BA%BFn_kho%E1%BA%A3ng_c%C3%A1ch&action=edit&redlink=1

http://vi.wikipedia.org/wiki/Desktop

http://vi.wikipedia.org/w/index.php?title=Google_Play&action=edit&redlink=1

http://vi.wikipedia.org/wiki/Windows_Phone

http://vi.wikipedia.org/wiki/SMS



III.3. So sánh về tính năng và phương thức mạng


Thiết bị phù hợp Smartphone. Smartphone, Tablet.

Xóa thông báo Chỉ có thể xóa tất các các thông báo cùng lúc trên trình quản lý.

Chỉ có thể xóa riêng rẽ các thông báo cùng lúc trên trình quản lý.

Trả lời, ngắt cuộc

gọi. Chỉ có thể trả lời, ngắt cuộc gọi khi màn hình bị khóa.

Có thể thực hiện thêm 1 số tính năng khi màn hình bị khoái ngoài trả lời , ngắt cuộc gọi như gửi tin nhắn.

Mở khóa bằng nhận

diện khuôn mặt Không. Có.

Chỉnh sửa ảnh Không hỗ trợ. Có.

Giao thức https Không hỗ trợ. Có

Bảng 3. So sánh về tính năng và phương thức mạng.



IV. Mã độc trên Android.

IV.1. Định nghĩa.

Mã độc là một đoạn code được đưa vào phần mềm nhằm thay đổi các thực thi

của hệ điều hành hoặc các chương trình bảo vệ máy tính mà không cần sự cho

phép của người sử dụng. Bằng cách này, phần mềm có chứa mã độc sẽ:

Phá hoại hệ thống máy tính như xóa, sửa, làm hỏng file, dữ liệu….

Phát tán thư rác.

Lợi dụng máy tính của bạn làm công cụ tấn công các hệ thống mạng máy

tính khác.

Đánh cắp thông tin: thông tin về địa chỉ mail, thông tin cá nhân, tài khoản

ngân hàng, thẻ tín dụng,….

IV.2. Mã độc trong môi trường Android.

IV.2.1. Android là một môi trường lý tưởng cho mã độc phát triển.

Phần lớn các smartphone đều hỗ trợ các ứng dụng email, internet

baking…Sử dụng các ứng dụng này đồng nghĩa với việc cung cấp thông

tin cá nhân.

Android hiện tại giữ vị trí số một trong các hệ điều hành dành cho

smartphone và máy tính bảng.

Android là một hệ điều hành mã nguồn mở.

IV.2.2. Phân loại mã độc Android.

Có nhiều cách phân loại khác nhau như: Troy Vennon dựa vào cách hoạt động

lây nhiễm của mã độc đã chia ra làm bốn loại, K.H.Khan & M.N.Tahir phân loai

mã độc làm 6 nhóm. Theo trang web forenics chuyên nghiên cứu về mã độc dựa

vào mục tiêu của mã độc để chia ra làm 9 họ:

Đánh cấp thông tin cá nhân 51,3%

Gửi tin nhắn trái phép (IMEL,..) 30,1%



Botnet(spam, thư rác,..) 23,5%

Truy cập Root 18,3%

Tải từ Google-Play 11,3%

Cài đặt các ứng dụng khác 10,4%

Đánh cấp định vị của người dùng 8,7%

Cài đặt các ứng dụng hỗ trợ hacker 7,8%

Trojans (tiếp cận các dịch vụ ngân hàng trực

tiếp)

3,5%

IV.3. Thực trạng hiện nay.

Theo thống kê được thực hiện dựa trên số liệu từ hệ thống giám sát virút của

Bkav, chỉ trong năm tháng đầu năm 2014, phần mềm bảo vệ smartphone Bkav

Mobile Security đã cập nhật 621.000 mã độc mới xuất hiện, vượt xa số lượng

528.000 của cả năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại

mã độc gửi tin nhắn SMS đến đầu số tính phí. “Đây là các đầu số thu phí 15.000

đồng/tin nhắn, tính ra mỗi ngày người sử dụng VN bị “móc túi” số tiền khổng lồ

lên tới hơn 3,9 tỉ đồng”, báo cáo của Bkav kết luận. Thực tế, số tiền các loại virút

“móc túi” người dùng smartphone có thể hơn gấp nhiều lần vì có rất nhiều điện

thoại bị nhiễm virút trong một thời gian dài nhưng chủ nhân không nhận biết và

cũng không có biện pháp kiểm tra, theo dõi.

Một báo cáo mới vừa được công bố, cho thấy mức độ nghiêm trọng của mã độc

trên Android - hệ điều hành di động phổ biến nhất thế giới có đến 99,9% số

lượng mã độc mới được phát hiện trong quý I năm 2013 được thiết kế để nhắm

đến nền tảng Android. Đây là một con số báo động về tình trạng mã độc trên

nền tảng di động của Google vừa được hãng bảo mật Kaspersky Lab công bố.

Phần lớn trong số các loại mã độc trên Android là virus trojan, một dạng virus

chủ yếu để sử dụng để đánh cắp tiền của người dùng bị lây nhiễm bằng cách gửi

đến họ những tin nhắn lừa đảo, đọc lén các thông tin cần thiết và gửi báo cáo

đến nơi khác, ăn cắp thông tin như là mật khẩu và số thẻ tín dụng, cài đặt lén

các phần mềm chưa được cho phép, ….. Loại mã độc này chiếm đến 63% tổng số

các loại mã độc mới được phát tán trên Android trong quý I năm 2013.



Các nhà nghiên cứu bảo mật của Kaspersky cũng báo cáo một sự bùng nồ về số

lượng các mã độc hại trên di động. Theo đó chỉ tính riêng trong 3 tháng đầu

năm 2013, Kaspersky đã phát hiện được số lượng mã độc mới trên các nền tảng

di động bằng tổng số lượng mã độc được phát hiện trong cả năm 2012 mà

Android là nền tảng chịu ảnh hưởng nặng nhất.

Với việc Android tiếp tục trở thành “mồi ngon” của hacker trong việc phát tán

các loại mã độc, có vẻ như Android đang dần trở thành một “Windows thứ 2”

trên lĩnh vực bảo mật, khi sự phổ biến của nền tảng này đang thu hút tối đa sự

chú ý của các tin tặc, đồng thời việc quản lý các ứng dụng cho Android một cách

lỏng lẻo càng tạo điều kiện cho mã độc được phát tán dễ dàng hơn trên nền tảng

di động này.

Bên cạnh lĩnh vực mã độc trên nền tảng di động, báo cáo về tình trạng bảo mật

trong quý 1/2013 của Kaspersky cũng cho biết 91% các vụ phát tán mã độc chủ

yếu dựa vào việc phát tán các đường link trang web có chứa mã độc. Các đường

link có chứa mã độc này chủ yếu được phát tán thông qua email và trên các

mạng xã hội như Facebook, Twitter… Đây được xem là biện pháp được yêu

thích nhất hiện nay của hacker.

Con số cụ thể các loại mã độc (bao gồm cả trên nền tảng di động và các nền tảng

khác) đã được Kaspersky phát hiện và vô hiệu hóa trong quý I năm 2013 là

1.345.570..352 mã độc (hơn 1 tỉ mã độc). Trong đó có hơn 60% các loại mã độc

phát tán từ 3 quốc giá: Mĩ (25%), Nga (19%) và Hà Lan (14%).

IV.4. Malware.

Đã không còn chỉ là mối lo ngại với người sử dụng máy tính, hiện nay Malware đã

và đang tấn công mạnh mẽ đến các hệ điều hành dành cho smartphone, đặc biệt là

Android.

Malware (phần mềm ác tính) viết tắt của cụm từ Malicious Sofware, là một phần

mềm máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy

tính mà người sử dụng không hề hay biết. Người viết nên nó ban đầu chỉ tập

trung vào máy tính, nhất là Windows khi nó chiếm đến 90% tổng số Malware

xuất hiện trên các nền tảng, bên cạnh đó là các OS khác như Linux, Chrome OS,

MacOs... nhưng không đáng kể. Tuy nhiên giờ đây khi smartphone đang ngày

càng phát triển và phổ biến dần thay thế máy tính từ các công việc soạn thảo



văn bản, giải trí đến giao dịch ngân hàng thì nó trở thành mục tiêu tấn công của

Malware.

Theo thống kê của các hãng bảo mật trên thế giới thì hiện các Malware hiện nay

mới chỉ dừng lại ở mức độ xâm nhập và ăn cắp thông tin của người dùng và nó

chưa có cơ chế lây lan. Theo các kết quả trên thì Malware trên Smartphone hiện

nay về cách thức hoạt động giống như một phần mềm gián điệp (Trojan), phần

lớn nhắm vào dịch vụ Mobile Banking trên Smartphone để lấy cắp thông tin, các

thao tác xác nhận... thông qua việc sử dụng SMS Spy, tức là theo dõi tin nhắn

SMS khi bạn thực hiện giao dịch với ngân hàng. Bên cạnh đó là nhằm vào các

cuộc gọi thực hiện trên máy bạn, tắt một số dịch vụ để dễ kiểm soát.

IV.4.1. Cơ chế hoạt động của Malware.

Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là

Malware DroidDream. Malware này hoạt động qua 2 giai đoạn:

Giai đoạn 1: DroidDream được nhúng vào trong một ứng dụng (số lượng

ứng dụng chứa Malware này hiện đã nhiều hơn 50 ứng dụng) và sẽ chiếm

được quyền root vào thiết bị của bạn ngay sau khi bạn chạy ứng dụng đó

trong lần sử dụng đầu tiên.

Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một permission đặc

biệt cho phép quyền uninstall. Một khi các ứng dụng thứ 2 được cài đặt,

nó có thể gửi các thông tin nhạy cảm tới một máy chủ từ xa và âm thầm

tải thêm các ứng dụng khác Một khi DroidDream chiếm được quyền root,

Malware này sẽ chờ đợi và âm thầm cài đặt một ứng dụng thứ hai,

DownloadProviderManager.apk như một ứng dụng hệ thống. Việc cài đặt

ứng dụng hệ thống này nhằm ngăn ngừa người dùng xem hoặc gỡ bỏ cài

đặt các ứng dụng mà không được phép.

Không giống như giai đoạn 1, người dùng phải khởi động ứng dụng để bắt đầu

việc lây nhiễm, ở giai đoạn thứ 2 ứng dụng tự động làm một số việc như là

confirm, checkin….Một điều nữa khiến cho bạn không thể biết chúng hoạt động

lúc nào, đó là Malware DroidDream này được lập trình để làm hầu hết các công

việc của mình vào khoảng thời gian từ 11h đêm tới 8h sáng ngày hôm sau. Đây

là khoảng thời gian mà điện thoại ít có khả năng được sử dụng nhất. Điều này

làm cho người dùng khó khăn hơn trong việc phát hiện một hành vi bất thường

trên chiếc smartphone của mình.



IV.4.2. Mục đích của Malware DroidDream.

DroidDream được coi là một trong những Malware đầu tiên trên Android, mục

đích của con DroidDream này mới chỉ dừng lại ở mức độ làm cho chiếc điện

thoại của người dùng tự động cài đặt những ứng dụng chứa mã độc khác. Tuy

nhiên các biến thể của nó đã kịp thời biến đổi để gây ra các mối nguy hại lớn

hơn rất nhiều. Ví dụ như Hippo SMS được tìm thấy mới đây có khả năng tự gửi

tin nhắn mà không cần sự cho phép của người dùng, việc này sẽ khiến tiền cước

phí của người dùng tăng lên một cách chóng mặt mà người dùng không biết rõ lí

do tại sao. Hoặc một Malware khác là Zitmo, Malware này đưa ra các ứng dụng

kích hoạt mọi hành động liên quan đến dịch vụ ngân hàng, tiếp nhận SMS gửi

đến và chuyển tới máy chủ. Các đoạn code dùng 1 lần mà các ngân hàng thường

gửi tới khách hàng thông qua tin nhắn SMS để chứng thực sẽ bị thu thập bởi các

malware này.

Hiện nay còn có một số Malware còn có khả năng nghe lén tất cả các cuộc điện

thoại. Vấn đề này thực sự nguy hiểm khi tất cả các vấn đề riêng tư của chúng ta

đang bị một theo dõi, vì vậy những mối nguy hiểm từ mã độc trên android đang

thực sự đe dọa đến an sự an toàn của người dùng hệ điều hành này.

IV.5. Cơ chế bảo mật trong Android.

IV.5.1. Tính bảo mật trong Android.

Các ứng dụng android được tách biệt với nhau trong quá trình thực thi.

Các ứng dụng android được phân biệt bởi system ID.

Các ứng dụng android phải được signing mới có thể cài đặt vào hệ thồng.

Bảo mật trong android được thể hiện qua cơ chế “Permission”

IV.5.2. Cơ chế Permission.

Bất cứ những tác vụ nào gây ảnh hưởng cho các ứng dụng khác, hệ điều

hành và người sử dụng thiết bị đều đươc bảo vệ bởi cơ chế Permission, ví dụ

như đọc gửi tin nhắn, truy cập mạng, thực hiện cuộc gọi, truy cập vào thông tin

cá nhân,..Nói cách khác người lập trinh ứng dụng sẽ khai báo Permission cho

những nguông tài nguyên này sẽ được thông báo đến người dùng trước khi cài

đặt ứng dụng.



IV.5.3. Google Play.

Kiểm soát các mã độc trên ứng dụng.



V. Cài đặt một số chương trình có mã độc trên Android.

V.1. iCalendar.

iCalendar là 1 chương trình dạng lịch xuất xứ từ Trung Quốc có gắn kèm mã

độc thực hiện gửi 1 tin nhắn đến 1 số điện thoại định trước mà không thông qua sự

cho phép của người dùng.

V.1.1 Các công cụ cần thiết.

Super Apk tool: và File iCalendar.apk:

https://www.mediafire.com/?66znl833ger7284

Hai máy ảo Android.

V.1.2. Các bước thực hiện.

Khởi động cả 2 máy ảo Android. Ở đây gồm 2 máy Android01 mã số 5554 dùng

làm máy cài iCalendar và Android02 mã số 5556 dùng làm máy nhận tin nhắn

trái phép từ máy Android01.

Dùng Winrar giải nén tập tin Super Apk tool vừa download về vào thư mục

bất kỳ ta được như hình:

Hình 5.1. Folder Super Apk Tool.

Chọn và khởi động phiên bản phù hợp với hệ điều hành.




Hình 5.2. Super Apk Tool.

Tại màn hình chính của Super Apk Tool chọn Project -> New Project (hoặc ấn

Ctrl + N).



Hình 5.3. Mở file iCalendar.apk

Tại cửa sổ hiện ra tìm đến thư mục lưu trữ file iCalendar.apk và mở ra. Đặt tên

cho project tại mục Project Name (có thể để mặc định) -> chọn Ok để xác nhận.

Đợi chương trình giải mà ngược xong ta được như hình. Vào View -> View

Smali Code.



Hình 5.4. View Smali Code.

Tại đây vào tiếp theo đường dẫn .\com\mj\iCalendar ta được

Hình 5.5. Thư mục iCalendar.



Mở file iCalendar.smali và file SmsReceiver.smali bằng Notepad hoặc

Notepad++ và thực hiện như hình bên dưới sau đó lưu lại.

Hình 5.6. File iCalendar.smali.

Hình 5.7. File SmsReceiver.smali.

Trở lại màn hình chính của Super Apk Tool



Hình 5.8. Build Projects.

Chọn máy Android dùng để cài đặt (Android01 có mã 5554) sau đó vào Run ->

Build (hoặc ấn F5). Chương trình sẽ tự động đóng gói project thành file apk,



signing, cài đặt sau đó mở ứng dụng tại Android01. Ta được kết quả.

Hình 5.9. Cài đặt thành công iCalendar.

Tại đây ta ấn chọn 7 lần trong giao diện của iCalendar mã độc sẽ được kích hoạt

và gửi tin nhắn đến máy Android02.



Hình 5.10. Android02 nhận được tin nhắn từ iCalendar.

V.2. iMatch

Tương tự như iCalendar, iMatch cho phép gửi tinh nhắn trái phép khi mã độc bị

kích hoạt. Điểm khác nhau ở đây là iMatch là một ứng dụng game và mã độc có thể

gửi bốn tin nhắn cho 4 số điện thoại giống hoặc khác nhau.

V.2.1. Các công cụ cần thiết

Super Apk tool và


Hai máy ảo Android.

V.2.2. Các bước thực hiện.

Thực hiện tương tự như với iCalendar.apk nhưng thay thế bằng file iMatch.apk.

Tại bước View Smali Code ta vào tiếp theo đường dẫn .\com\mj\utils ta được




Hình 5.11. Thư mục untils.

Mở file MJUtils.smali bằng Notepad hoặc Notepad++ và thực hiện đổi số điện

thoại người nhận và nội dung tin nhắn tại bốn vị trí sau :

Hình 5.12. Nội dung tin nhắn 1.






Sau khi lưu lại ta buil và nhận được kết quả

Hình 5.16. Kết quả chạy chương trình iMatch.

Ta thấy khi ứng dụng iMatch tai máy Android01 được khởi động thì có bốn

tin nhắn được gửi đến máy Android02 (vì ở đây thiết đặt bốn số điện thoại đến

giống nhau là máy Android02).



VI. Nghiên cứu Kali Linux, các cơ chế tạo mã độc trên Kali Linux để

xâm nhập vào máy Android.

VI.1. Tổng quan.

Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết

kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân

của Kali Linux là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh

giá bảo mật ưa chuộng sử dụng. Sau 7 năm liên tục phát triển, tháng 3 năm

2013, hãng Offensive Security đã công bố phiên bản mới của BackTrack có thên

là Kali Linux (được xem như phiên bản BackTrack 6). Kali Linux tập hợp và

phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo

mật nào cũng cần sử dụng khi tác nghiệp.

VI.2. Cải tiến của Kali Linux so với Backtrack.

Kali phát triển trên nền tảng hệ điều hành Debian

Điều này có nghĩa Kali có rất nhiều ưu điểm. Đầu tiên là các Repository (Kho lưu

trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ

dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật

Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là

một yêu cầu vô cùng quan trọng.

Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói

của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt

cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong

việc xem xét hoặc thay đổi mã nguồn của các công cụ.

Tính tương thích kiến trúc

Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với

kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra.

Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy

Note.

Hỗ trợ mạng không dây tốt hơn



Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất,

chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng

không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật

thực hiện đánh giá mạng không dây.

Khả năng tùy biến cao

Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống. Đối

với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops

như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.

Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai

Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ

điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố

thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3).

Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali

đã dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người

dùng không phải cài lại mới hoàn toàn nữa

VI.3. Cài đặt Kali Linux

VI.3.1. Chuẩn bị.

File iso Kali Linux: http://www.kali.org/downloads/

Máy có cài sẵn Vmware.

VI.3.2. Cài đặt.

Đầu tiên ta cần download Kali Linux tại link sau

http://www.kali.org/downloads/.

Chọn phiên bản phù hợp tiến hành download. Ở đây chọn phiên bản dành cho

windowns 32 bit download bằng link trực tiếp. Sau khi có file iso ta tiến hành

cài đặt Kali Linux trên máy ảo.

Khởi động VMwarre, ở góc phải trên màn hình chọn File -> New Virtual

Machine....

http://www.kali.org/downloads/

http://www.kali.org/downloads/



Hình 6.1. Chon phương thức cái đặt.

Chọn Typical, nhấn Next để tiếp tục.

Hình 6.2. Tìm đường dẫn đến file iso Kali Linux.



Chọn Installer disc image file, nhấn Browse… tìm đường dẫn đến file iso của

Kali Linux sau đó nhấn Next để tiếp tục.

Hình 6.3. Chọn dung lượng đĩa.

Thiết đặt dung lượng tối đa dùng để cài đặt Kali Linux sau đó chọn Next.



Hình 6.4. Xác nhận cài Đặt.

Chọn Finish để xác nhận tiến hành cài đặt.

Hình 6.5. Cài đặt Kali Linux.



Tại đây ta chọn Graphical install => Enter để tiến hành cài đặt trực quan bằng

giao diện.

Hình 6.6. Chọn Ngôn Ngữ.

Tiến hành chọn lựa ngôn ngữ (ở đây chọn English), nhấn continue.



Hình 6.7. Chọn khu vực.

Lựa chọn khu vực ta chọn other => Continue.

Hình 6.8. Khu vực Asia.



Tiếp tục chọn khu vực là Asia => Continue.

Hình 6.9. Chọn quốc gia Viet Nam.

Chọn quốc gia là Viet Nam => Continue.



Hình 6.10. Chọn bảng mã.

Chọn bảng mã là United States – en_US.UTF. Bảng mã này gồm đầy đủ các ký

tự Latinh đồng thời hỗ trợ Tiếng Việt. Nhấn Continue để tiếp tục.



Hình 6.11. Chọn kiểu bàn phím.

Chọn kiểu bàn phím Ameican English => Continue.

Hình 6.12. Đặt Hostname.



Tiếp theo là thiết đặt mạng. Đặt tên Hostname là bắt buộc. Ta có thể đặt tên bất

kỳ nhưng không thể có khoảng trắng. Nhấn Continue để tiếp tục.

Hình 6.13. Đặt Domain name.

Có thể bỏ trống Domain name => Continue.



Hình 6.14. Đặt root password.

Điền hai lần Root password giống nhau (nhớ password đã đặt để sau này đăng

nhập) => Continue.



Hình 6.15. Tùy chọn ổ đĩa.

Tùy chọn ổ đĩa cài đặt. Ở đây ta chọn use entire disk -> continue.

Hình 6.16. Chọn ổ đĩa cài đặt.



Tiếp tục nhấn Continue.

Hình 6.17. Phương thức cài đặt ổ đĩa.

Chọn All file in one partion => Continue.



Hình 6.18. Xác nhận thông số cài đặt.

Kiểm tra thiết đặt thông tin ổ đĩa. Nếu có sai sót chọn Go Back để sửa đổi. Chọn

Continue tiếp tục.



Hình 6.19. Xác nhận định dạng ổ đĩa.

Chọn Yes để xác nhận thay đổi ổ đĩa => Continue để tiến trình bắt đầu copy file

và cài đặt Kali Linux.

Hình 6.20. Cài đặt bắt đầu.



Hình 6.21. Tìm kiếm cập nhật qua internet.

Ở đây nếu chọn Yes tiến trình sẽ kiểm tra có hay không bản cập nhật qua mạng.

Ta chọn No để nhanh chóng cài đặt (có thể cập nhật sau khi cài đặt xong).



Hình 6.22. Xác nhận cài đặt GRUD.

Tiếp theo tiến trình sẽ hỏi có cài đặt và sử dụng GRUB để khởi động không. Ta

chọn Yes => Continue.



Hình 6.23. Xác nhận cài đặt thành công.

Thông báo xác nhận Kali Linux Đã cài đặt xong. Ta chọn Continue tiến trình sẽ

thực hiện xoa một số file dư thừa sau khi cài đặt rồi khởi động lại.



Hình 6.24. Đăng nhập Kali Linux.

Sau khi khởi động xong ta nhập User là root va password được đặt ở trên

để đăng nhập. Như vậy là ta đã hoàn thành cài đặt xong Kali Linux.

Education

Báo cáo giữa kỳ - CNTT