Video: Dibalik Sebuah Proses Pembuatan Video COMPANY PROFILE (Desember 2024)
Salah satu taktik paling umum untuk menyebarkan malware - atau bahkan hanya aplikasi yang buruk - di Android adalah pengemasan ulang aplikasi. Selama presentasi RSA Conference-nya, Pau Oliva Fora dari viaForensics menunjukkan bahwa hanya butuh beberapa menit untuk merekayasa balik aplikasi Android.
Mendapatkan Aplikasi Anda
Langkah pertama untuk merekayasa balik aplikasi, kata Fora, adalah membuat sendiri aplikasi. Meskipun terlihat licin di ponsel Anda, aplikasi Android (atau APK) sebenarnya hanyalah file ZIP dengan ekstensi baru. Di dalamnya ada semua yang perlu dijalankan aplikasi - dari kode hingga media apa pun yang mungkin diperlukan.
Ada beberapa cara untuk mendapatkan APK. Jika Anda memiliki aplikasi yang ingin direkayasa ulang di Android, Anda dapat menggunakan manajer file seperti ASTRO untuk menyimpan cadangan ke kartu SD. Juga memungkinkan untuk menghubungkan Android Anda ke komputer dan kemudian menggunakan Android Debugging Bridge untuk mentransfer aplikasi ke PC Anda. Anda juga dapat menggunakan alat online untuk menyedot APK dari Google Play.
Terlepas dari itu
Setelah Anda memiliki APK untuk bekerja, Anda harus mengubahnya menjadi sesuatu yang lebih bermanfaat. Untuk ini, Fora menghadirkan dua opsi. Anda dapat membongkar target Anda dengan alat seperti Apktool, yang akan mengkonversi file kode aplikasi yang dikompilasi APK (Dalvik Executable, atau DEX) menjadi bahasa assembly seperti Smali. Atau Anda bisa mendekompilasi , yang mengubah DEX menjadi Arsip Jawa (JAR), dan kemudian ke Jawa.
Fora mencatat bahwa karena beberapa data dapat hilang dalam proses dekompilasi, lebih baik menggunakan dekompiler yang dibuat dengan Android dalam pikiran. Ini melewatkan langkah JAR, mengonversi DEX langsung ke Java.
Bagi orang-orang yang tidak tertarik melacak semua alat itu sendiri, Fora menyarankan Santoku. Ini adalah distribusi khusus Linux dari viaForensics yang dilengkapi dengan semua alat yang Anda perlukan untuk memisahkan, memodifikasi, dan mengemas ulang aplikasi Android. Ini adalah alat forensik digital yang kuat yang telah kami tulis sebelumnya.
Pembalikan cepat
Jika Anda tertidur selama beberapa paragraf terakhir, ini adalah tempat Anda bangun. Menggunakan Santoku, Fora menangkap aplikasi Android yang sangat mendasar yang telah ia buat dan memisahkannya. Dia kemudian menelusuri kode untuk jalur tertentu, memodifikasi kode, mengemasnya kembali, menandatanganinya, menginstal ulang aplikasi yang dimodifikasi ke Android-nya, dan meluncurkannya. Seluruh proses memakan waktu kurang dari lima menit.
Nah, Fora adalah contoh yang sangat sederhana. Aplikasi ini sangat mendasar, dan tidak termasuk kode yang dikaburkan. Namun, peragaannya memiliki implikasi yang kuat. "Anda dapat melakukan ini untuk mengubah perilaku aplikasi Android apa pun, " kata Fora, yang mencantumkan kehidupan tak terbatas dalam game atau fitur berbayar dalam aplikasi gratis sebagai hanya beberapa contoh.
Contoh yang lebih menakutkan? Cukup serahkan pikiran Anda kembali ke salah satu aplikasi klon jahat yang kami lihat. Pikirkan ini sebelum Anda mengunduh klon FlappyBird yang tidak jelas itu.