ANDROIDUYGULAMALARA
MALWAREYERLEŞTİRME
Fa4hEmiral15Ekim2015,İSTANBUL
blog.btrisk.com @btrisk /btrisktv /btrisk
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAKIŞIAndroidManifest.xml
0
MainAcFvity.class
1
Main2AcFvity.class
2
ANDROIDMALWAREYERLEŞTİRME
STRATEJİAndroidManifest.xml
0
MainAcFvity.class
1
Main2AcFvity.class
2
XZararli.class
3
Adım1:Uygulamaakışınıdeğiş4rmeveak4folma
ANDROIDMALWAREYERLEŞTİRME
STRATEJİ Adım2:HayaNakalma
Ac4vity
Service
UYGUNDEĞİL!Background'agönderildiğindeişleyişidurduruluyor.
UYGUNBackground'daçalışmaküzeretasarlanmış.
ANDROIDMALWAREYERLEŞTİRME
STRATEJİ Adım3:Tak4kplanıuygula
• HangiPermission'laraihFyacımızvar?(hedefuygulamazatenbupermission'larıkullanıyorsadahaiyi)
• HangisistemfonksiyonalitesinikullanmayaihFyacımızvar?(kontaklaraerişim,networkerişimi,SMSmesajlarınaerişim,v.d.)
ANDROIDMALWAREYERLEŞTİRME
ÖNŞART
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım1:Hedefbelirle
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım2:APKdosyasınıindir
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA APKpake4niniçeriği
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım3:Baksmaliişleminingerçekleş4r
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Baksmaliişlemisonrası
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Smalidosyaları
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım4:Zararlıyazılımprojesinioluştur
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım5:Birak4viteoluştur
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım6:Ak4vitekodunugeliş4r
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Orijinaluygulamamızınilkak4vitesi
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım7:Zararlıkodprojemizdeorijinalak4viteiçinstubak4viteoluştur
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım8:Birservistanımla
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım9:ServisiçinebirSMSRECEIVEDevent'iiçinBroadcastReceivertanımla
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım10:BroadcastReceiveriçindealınanSMS'iişle
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ZararlıprojemizinAndroidManifestdosyası
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ZararlıkodumuzuderlediğimizdeoluşanAPKpake4
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım11:Zararlıuygulamamızıbaksmaliet
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Baksmaliedilmişzararlıuygulamapake4miz
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım12:Zararlıak4viteveservissmalikodlarınıbarındıranbtriskdizininihedefuygulamadizininetaşı
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Zararlısmalikodlarımız
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım13:HedefuygulamaManifestdosyasınıdüzenle
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım14:Smalikodlarınıtekrarderle
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Yenidenderlenmişhedefuygulamapake4
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım15:Derlenmişpake4imzala
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım16:Zararlıbulaşmışuygulamayıyükle
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım17:Uygulamayıçalışir
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım18:HedefcihazaSMSgönder
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA HedefcihazagelenSMS
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ÇalınanSMSmesajı