RSAC: Android-alkalmazások visszafejtése öt perc alatt

A rosszindulatú programok – vagy akár csak rossz alkalmazások – Androidon való terjesztésének egyik leggyakoribb taktikája az alkalmazások újracsomagolása. Pau Oliva Fora, a viaForensics munkatársa az RSA konferencián tartott előadása során bemutatta, hogy az Android-alkalmazások visszafejtése mindössze néhány percet vesz igénybe.

Az alkalmazás beszerzése
Az alkalmazás visszafejtésének első lépése, mondta Fora, hogy szerezzünk magunknak egy alkalmazást. Bár a telefonon elegánsan néznek ki, az Android-alkalmazások (vagy APK-k) valójában csak ZIP-fájlok új kiterjesztéssel. Benne van minden, amire az alkalmazásnak szüksége van a futtatáshoz – a kódtól kezdve a szükséges médiáig.

Egy APK-t többféleképpen is megszerezhetünk. Ha van egy alkalmazásod, amit szeretnél visszafejteni az Androidodon, használhatsz egy olyan fájlkezelőt, mint az ASTRO, hogy mentse a biztonsági másolatot egy SD-kártyára. Az is lehetséges, hogy csatlakoztassa az Androidot egy számítógéphez, majd az Android Debugging Bridge segítségével átviheti az alkalmazást a számítógépre. Használhat online eszközöket is az APK-k kiszívásához a Google Play-ből.

A szétválasztás
Amikor már van egy APK, amivel dolgozhat, át kell alakítania valami használhatóbbá. Erre a Fora két lehetőséget mutatott be. Szétszedheted a célodat egy olyan eszközzel, mint az Apktool, amely az APK lefordított alkalmazáskód fájlját (Dalvik Executable, vagy DEX) egy olyan assembly nyelvre alakítja át, mint a Smali. Vagy dekompilálhatod, ami a DEX-et Java-archívummá (JAR), majd Javává alakítja át.

Fora megjegyezte, hogy mivel a dekompilálás során egyes adatok elveszhetnek, jobb, ha olyan dekompilátort használsz, amely az Androidra készült. Ez kihagyja a JAR-lépést, és a DEX-et közvetlenül Java-vá konvertálja.

Azoknak, akiknek nem érdekük az összes ilyen eszköz önálló felkutatása, Fora a Santokut javasolta. Ez egy speciális Linux disztribúció a viaForensics-től, amely előre feltöltve van az összes olyan eszközzel, amire szükséged van egy Android alkalmazás szétszedéséhez, módosításához és újracsomagolásához. Ez egy hatékony digitális törvényszéki eszköz, amelyről már írtunk korábban.

Rapid Reverse
Ha elaludtál az előző bekezdések alatt, itt ébredj fel. A Santoku segítségével Fora elkapott egy általa készített, nagyon egyszerű Android-alkalmazást, és szétszedte. Ezután átböngészte a kód egy adott sorát, módosította a kódot, újracsomagolta, aláírta, újratelepítette a módosított alkalmazást az Androidjára, és elindította. Az egész folyamat kevesebb mint öt percet vett igénybe.

A Fora példája nagyon egyszerű volt. Az alkalmazás nagyon egyszerű volt, és nem tartalmazott homályos kódot. A bemutatója azonban erőteljes következményekkel járt. “Ezzel bármilyen Android-alkalmazás viselkedését meg lehet változtatni” – mondta Fora, és csak néhány példaként felsorolta a végtelen életeket egy játékban vagy a fizetős funkciókat egy ingyenes alkalmazásban.

Egy ijesztőbb példa? Egyszerűen csak gondoljon vissza bármelyik rosszindulatú klónalkalmazásra, amit már láttunk. Gondoljon erre, mielőtt letölti azt a vázlatos FlappyBird-klónt.

PCMag Tech Deals

Looking for Deals On The Latest Tech?

This newsletter may contain advertising, deals, or affiliate links. A hírlevélre való feliratkozással hozzájárul a Felhasználási feltételekhez és az Adatvédelmi irányelvekhez. Bármikor leiratkozhat.

Rólunk Max Eddy

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.