2. Структура файлов формата .apk
• Директория META-INF:
– MANIFEST.MF
– CERT.RSA
– CERT.SF
• Директория res
• Директория assets
• AndroidManifest.xml
• classes.dex
• resources.arsc
Esage Lab @dukebarman
3. Цели malware-программ
• GPS
• Доступ к веб-сайтам
• Работа с SMS
• Детализация звонков
• И т.д.
Esage Lab @dukebarman
4. Отличия от linux-программ
• Content Providers — обмен данными между
приложениями;
• Resource Manager — доступ к таким ресурсам,
как файлы xml, png;
• Notification Manager — доступ к строке
состояния;
• Activity Manager — управление активными
приложениями.
Esage Lab @dukebarman
15. Требуемые права для установки
• android.permission.READ_PHONE_STATE
• android.permission.ACCESS_NETWORK_STATE
• android.permission.SEND_SMS
• android.permission.RECEIVE_SMS
• android.permission.INTERNET
• android.permission.WRITE_EXTERNAL_STORAGE
• android.permission.INSTALL_PACKAGES
• android.permission.DELETE_PACKAGES
• android.permission.READ_CONTACTS
• android.permission.RECEIVE_BOOT_COMPLETED
Esage Lab @dukebarman
16. Полезные ссылки
• Первый анализ в сети «Android Malware
Pairs Man-in-the-Middle With Remote-
Controlled Banking Trojan»
• Экземпляр трояна
• Отчет из автоматической песочницы
(Mobile SandBox)
Esage Lab @dukebarman