NGHIÊN CỨU TROJAN, MALWARE

THỰC HIỆN ĐÁNH CẮP DỮ LIỆU

TRÊN ĐIỆN THOẠI ANDROID

BÁO CÁO THỰC TẬP

Giáo viên hướng dẫn: Thầy Võ Đỗ Thắng

Sinh viên thực hiện:

Phan Lý Trúc Anh

Nguyễn Hoàng Đức Lâm

Lê Trần Xuân Lãnh

Nguyễn Xuân Ngọc

Huỳnh Thị Chúc Thanh

Nguyễn Văn Thiên

Trần Thanh Thông

Nguyễn Quốc Vương

Nội dung chính

1

Tìm hiểu trojan, malware trong Android2

3

4 Các cách thức tấn công Android trong đề tài

5

Giới thiệu hệ điều hành Android

Kết luận và Cách phòng chống

Kali Linux và Công cụ Metasploit

I. GIỚI THIỆU HỆ ĐIỀU HÀNH ANDROID

• Android là hệ điều hành di động mã nguồn mở

• Do Google phát triển từ nhân Linux 2.6

• Là một nền tảng mạnh, hỗ trợ nhiều công nghệ tiên tiến, có

nhiều API cho việc phát triển phần mềm

• Hoạt động trên nhiều dòng điện thoại, máy tính bảng của nhiều

hãng khác nhau

• Phiên bản mới nhất xuất hiện vào tháng 7/2014 với tên gọi là

Android 5.0 L (Lollipop)

I. GIỚI THIỆU HỆ ĐIỀU HÀNH ANDROID

• Hiện nay có khoảng 78% thiết bị smartphone, tablet trên thế

giới sử dụng Hệ điều hành Android.

• Android hiện có tới hơn 1 tỷ người sử dụng hàng tháng

• Android là môi trường thuận lợi và rộng lớn cho các hacker tấn

công

• Lỗ hổng bảo mật là tất cả những đặc tính của phần mềm hoặc phần cứng

cho phép người dùng không hợp lệ, có thể truy cập hay tăng quyền

không cần xác thực.

Android 2.3.x là mục tiêu hàng

đầu cho các hacker tấn công.

• Trong quý I năm 2013 có đến 99,9% số lượng mã độc mới được phát

hiện là thiết kế để nhắm đến nền tảng Android thông qua những lổ hỗng

bảo mật.

II. TÌM HIỂU TROJAN, MALWARE TRONGANRDOID

II. TÌM HIỂU TROJAN, MALWARE TRONGANRDOID

• Malware là bất kỳ phần mềm máy tính độc hại nào đó được

tạo nên với ý định xâm nhập làm hại máy tính, thu thập

thông tin, truy cập dữ liệu nhạy cảm… mà người sử dụng

không hề hay biết.

• Malware bao gồm virus, worm, trojan horse, adware,

spyware, keyloger, backdoor, rootkit…

Malware - Malicious Sofware

II. TÌM HIỂU TROJAN, MALWARE TRONGANRDOID

• Trojan gọi là phần mềm gián điệp.

Trojan - Trojan Horse

• Trojan là một chương trình phần mềm độc hại mà không cố

gắng để tự tái tạo, thay vào đó nó sẽ được cài đặt vào hệ

thống của người dùng bằng cách giả vờ là một chương trình

phần mềm hợp pháp.

II. TÌM HIỂU TROJAN, MALWARE TRONGANRDOID

Malware

Trojan

Giúp tin tặc truy cậpvào máy người

dùng, điều khiển từxa, đánh cắp thông

tin trái phép …

III. KALI LINUX VÀ CÔNG CỤ METASPLOIT

• Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được

thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy

tính.

• Kali Linux phát triển trên nền tảng hệ điều hành Debian, được xem như

Back Track 6

Kali Linux

• Phiên bản mới nhất là Kali Linux 1.0.9

III. KALI LINUX VÀ CÔNG CỤ METASPLOIT

Metasploit

• Metasploit là 1 môi trường dùng để kiểm tra, tấn công và khai thác lỗi

của các service

• Metasploit được xây dựng từ ngôn ngữ hướn đối tượng Perl với những

components được viết bằng C, assembler và Python

• Metasploit có version chạy trên các hệ điều hành Linux, Windows,

MacOS

• Metasploit có các version Metasploit Framework, Metasploit

Community, Metasploit Pro

IV. CÁC CÁCH THỨC TẤN CÔNG ANDROID SỬDỤNG TRONG ĐỀ TÀI

Đề tài được thực hiện với nhiều cách thức tấn công Android khác nhau:

• Tích hợp phần mềm mã độc trojan iCalendar, trojan iMatch

• Thực hiện tấn công trên mạng LAN sử dụng máy ảo

• Tấn công vào Android thông qua liên kết chứa mã độc

• Thực hiện tấn công trên internet với mảy chủ ảo VPS

IV. CÁC CÁCH THỨC TẤN CÔNG ANDROID SỬDỤNG TRONG ĐỀ TÀI

iCalendar và iMatch

• 2 loại trojan cho phép gửi tin nhắn tự động, gây phát sinh phí mà người

dùng không hề hay biết

IV. CÁC CÁCH THỨC TẤN CÔNG ANDROID SỬDỤNG TRONG ĐỀ TÀI

Thực hiện trên mạng LAN sử dụng máy giả lập điện

thoại và máy Kali Linux

1. Cài đặt điện thoại giả lập và máy Kali Linux cùng truy cập vào mạng

LAN

2. Tạo file chứa mã độc *.apk và gửi vào điện thoại giả lập

3. Khởi động ứng dụng Metasploit trên máy Kali Linux. Cài đặt payload

android/meterpreter/reverse_tcp

4. Tấn công vào điện thoại giả lập khi nó chạy ứng dụng MainActivity

IV. CÁC CÁCH THỨC TẤN CÔNG ANDROID SỬDỤNG TRONG ĐỀ TÀI

Tấn công điện thoại giả lập từ máy Kali Linux thông qua

1 liên kết chứa mã độc với công cụ XSSF

1. Cập nhật dữ liệu XSSF cho Kali Linux

2. Khởi động ứng dụng Metasploit trên máy Kali Linux. Vào XSSF để tạo

liên kết chứa mã độc.

3. Tấn công vào điện thoại giả lập khi nó truy cập vào liên kết

IV. CÁC CÁCH THỨC TẤN CÔNG ANDROID SỬDỤNG TRONG ĐỀ TÀI

Tấn công điện thoại Android từ máy chủ ảo VPS trên

môi trường internet

1. Tạo file *.apk trên Kali Linux và cài đặt vào điện thoạiAndroid

2. Cài đặt phần mềm Metasploit (phiên bản mới nhất) vào máy chủ ảo VPS

3. Từ Metasploit, ta cài đặt thông số dùng payload meterpreter/reverse_tcp

Thực hiện exploit để chờ máy nạn nhân truy cập

4. Ở điện thoạiAndroid, ta mở ứng dụng Main Activity đã được cài đặt

5. Bắt đầu quá trình tấn công sau khi nhận kết nối từ điện thoại

V. KẾT LUẬN VÀ CÁCH PHÒNG CHỐNGTROJAN, MALWARE

Tấn công điện thoại Android là việc làm khá dễ dàng đối với những

hacker chuyên nghiệp. Đặc biệt với các phiên bản Android cũ hay phiên

bản chưa cập nhật bản vá lỗ hỏng. Do đó người dùng cần phải chủ động

trong việc bảo vệ điện thoại của mình khỏi các trojan, malware

• Cài đặt phần mềm AntiVirus cho điện thoại, tablet

• Theo dõi để cập nhật các phiên bản hệ điều hành mới cho điện thoại,

tablet. Cập nhật các bản vá lỗi thường xuyên.

• Hạn chế cài đặt những phần mềm, ứng dụng không rõ nguồn gốc, chức

năng. Tìm hiểu qua internet để biết những ứng dụng trojan, malware phổ

biến

• Hạn chế root máy khi không cần thiết

Xin cảm ơn Thầy và các bạnđã theo dõi!