ANDROID UYGULAMALARA MALWARE YERLEŞTİRME Fa4h Emiral 15 Ekim 2015, İSTANBUL blog.btrisk.com @btrisk /btrisktv /btrisk
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
![Page 1: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/1.jpg)
ANDROIDUYGULAMALARA
MALWAREYERLEŞTİRME
Fa4hEmiral15Ekim2015,İSTANBUL
blog.btrisk.com @btrisk /btrisktv /btrisk
![Page 2: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/2.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAKIŞIAndroidManifest.xml
0
MainAcFvity.class
1
Main2AcFvity.class
2
![Page 3: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/3.jpg)
ANDROIDMALWAREYERLEŞTİRME
STRATEJİAndroidManifest.xml
0
MainAcFvity.class
1
Main2AcFvity.class
2
XZararli.class
3
Adım1:Uygulamaakışınıdeğiş4rmeveak4folma
![Page 4: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/4.jpg)
ANDROIDMALWAREYERLEŞTİRME
STRATEJİ Adım2:HayaNakalma
Ac4vity
Service
UYGUNDEĞİL!Background'agönderildiğindeişleyişidurduruluyor.
UYGUNBackground'daçalışmaküzeretasarlanmış.
![Page 5: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/5.jpg)
ANDROIDMALWAREYERLEŞTİRME
STRATEJİ Adım3:Tak4kplanıuygula
• HangiPermission'laraihFyacımızvar?(hedefuygulamazatenbupermission'larıkullanıyorsadahaiyi)
• HangisistemfonksiyonalitesinikullanmayaihFyacımızvar?(kontaklaraerişim,networkerişimi,SMSmesajlarınaerişim,v.d.)
![Page 6: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/6.jpg)
ANDROIDMALWAREYERLEŞTİRME
ÖNŞART
![Page 7: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/7.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım1:Hedefbelirle
![Page 8: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/8.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım2:APKdosyasınıindir
![Page 9: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/9.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA APKpake4niniçeriği
![Page 10: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/10.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım3:Baksmaliişleminingerçekleş4r
![Page 11: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/11.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Baksmaliişlemisonrası
![Page 12: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/12.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Smalidosyaları
![Page 13: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/13.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım4:Zararlıyazılımprojesinioluştur
![Page 14: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/14.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım5:Birak4viteoluştur
![Page 15: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/15.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım6:Ak4vitekodunugeliş4r
![Page 16: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/16.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Orijinaluygulamamızınilkak4vitesi
![Page 17: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/17.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım7:Zararlıkodprojemizdeorijinalak4viteiçinstubak4viteoluştur
![Page 18: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/18.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım8:Birservistanımla
![Page 19: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/19.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım9:ServisiçinebirSMSRECEIVEDevent'iiçinBroadcastReceivertanımla
![Page 20: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/20.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım10:BroadcastReceiveriçindealınanSMS'iişle
![Page 21: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/21.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ZararlıprojemizinAndroidManifestdosyası
![Page 22: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/22.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ZararlıkodumuzuderlediğimizdeoluşanAPKpake4
![Page 23: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/23.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım11:Zararlıuygulamamızıbaksmaliet
![Page 24: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/24.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Baksmaliedilmişzararlıuygulamapake4miz
![Page 25: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/25.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMAAdım12:Zararlıak4viteveservissmalikodlarınıbarındıranbtriskdizininihedefuygulamadizininetaşı
![Page 26: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/26.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Zararlısmalikodlarımız
![Page 27: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/27.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım13:HedefuygulamaManifestdosyasınıdüzenle
![Page 28: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/28.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım14:Smalikodlarınıtekrarderle
![Page 29: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/29.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Yenidenderlenmişhedefuygulamapake4
![Page 30: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/30.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım15:Derlenmişpake4imzala
![Page 31: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/31.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım16:Zararlıbulaşmışuygulamayıyükle
![Page 32: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/32.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım17:Uygulamayıçalışir
![Page 33: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/33.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA Adım18:HedefcihazaSMSgönder
![Page 34: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/34.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA HedefcihazagelenSMS
![Page 35: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/35.jpg)
ANDROIDMALWAREYERLEŞTİRME
UYGULAMA ÇalınanSMSmesajı
![Page 36: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://reader042.cupdf.com/reader042/viewer/2022022202/5882e8ae1a28ab33258b794b/html5/page/36.jpg)
Related Documents
