gibi resmi platformlar dışındaki mobil uygulamalarda gizli kötü amaçlı yazılımların kullanılması. Oyun mağazası veya Uygulama mağazası Siber suçlu grupları tarafından kullanılan ana enfeksiyon mekanizmalarından biridir, çünkü her gün milyonlarca arama ve indirme gerçekleştirilmekte ve bu da enfeksiyonların hızla yayılmasına olanak sağlamaktadır.
Pek çok kullanıcı, görünüşte meşru bir uygulamada kötü amaçlı bir yükü gizlemenin yalnızca ileri düzey bilgisayar korsanlarının yapabileceği bir şey olduğuna inansa da, gerçekte bu, basit ve yıkıcı bir potansiyele sahip sık yapılan bir uygulamadır, bu nedenle nasıl yapılacağını bilmek için bu tehditlerin farkında olmak önemlidir. çalışırlar.
Bugün, mobil bilgisayar korsanlığı Uluslararası Siber Güvenlik Enstitüsü’nden (IICS) uzmanlar, kötü niyetli bilgisayar korsanlarının Android sistemlerini hedeflemek için kullandığı ana seçeneklerden biri olan Evil Droid aracını kullanarak bir mobil uygulamada kötü amaçlı yazılımları nasıl gizleyeceğinizi size gösterecek.
Başlamadan önce, her zamanki gibi, bu makalenin bilgilendirme amaçlı hazırlandığını ve bir harekete geçirme ifadesi olmadığını hatırlatırız. Burada yer alan bilgilerin kötüye kullanılmasından IICS sorumlu değildir.
Bir Android uygulaması nasıl hacklenir?
Bir Android uygulamasını hacklemek için önce aşağıdaki bağımlılıkları yükleyin:
- metasploit çerçevesi
- xterm
- Zenite
- Aapt
- Apktool
- Zipalign
Sisteminizde bu bağımlılıklara sahip olduğunuzda, Evil Droid’i GitHub’dan indirip klonlamanız gerekir:
git clone https://github.com/M4sc3r4n0/Evil-Droid.git
Araç için yürütme izinlerini ayarlayın:
cd Evil-Droid
chmod +x evil-droid
Ardından, mobil bilgisayar korsanlığı uzmanları, Evil Droid çerçevesini aşağıdaki komutla başlatmanızı önerir:
Şimdi, kötü amaçlı yazılımı mevcut bir APK dosyasına entegre etmek için 3. seçeneğe tıklayın:
Yerel IP adresini aşağıdaki ekran görüntüsünde gösterildiği gibi ayarlayın:
4444 numaralı bağlantı noktasını aşağıdaki resimde gösterildiği gibi yapılandırın. Yaygın olarak kullanılan bir bağlantı noktası değilse herhangi bir bağlantı noktası seçebilirsiniz, mobil bilgisayar korsanlığı konusunda uzmanlardan bahsedin:
Kullanılan APK dosyası için bir ad seçin:
Şimdi, tüm seçeneklerden kullanmak istediğinizi seçin. Bu örnek kullanır Android/meterpreter/reverse_tcp:
Aşağıda gösterildiği gibi kullanmak istediğiniz APK’yı seçmeniz gerekecektir. Bu örnek, Android sisteminin hacklenmesine yol açacak kötü amaçlı kodun ekleneceği rastgele bir APK kullanır:
Artık dosya seçildiğine göre, kötü amaçlı bir virüslü uygulama oluşturmaya başlayacaktır. Artık geriye sadece APK’yi hedef kullanıcıya göndermek kalıyor; Kurulması ve çalıştırılması durumunda, kötü amaçlı uygulama aşağıdaki ekran görüntüsündeki gibi yorumları gösterecektir:
Saldırı başarılı olursa, hedef kullanıcı aşağıdaki ekranı bulacaktır:
artık kullanabileceksiniz ölçüm tercümanı etkilenen cihazla etkileşim kurma komutu.
Basitliğine rağmen, bu yöntem etkilenen kullanıcılar için son derece zararlı olabilir, bu nedenle her zaman yalnızca resmi depolarda bulunan uygulamalara başvurmanız ve gereksiz araçları indirmemeniz veya şüpheli üne sahip geliştiriciler tarafından yaratılmaması tavsiye edilir.
Mobil bilgisayar korsanlığı, bilgi güvenliği riskleri, kötü amaçlı yazılım çeşitleri, güvenlik açıkları ve bilgi teknolojileri hakkında daha fazla bilgi edinmek için Uluslararası Siber Güvenlik Enstitüsü (IICS) web sitelerine girmekten çekinmeyin.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.