SlideShare a Scribd company logo
1 of 36
Download to read offline
ANDROID	
UYGULAMALARA	
MALWARE	
YERLEŞTİRME	
Fa4h	Emiral	
15	Ekim	2015,	İSTANBUL	
blog.btrisk.com	 @btrisk	 /btrisktv	 /btrisk
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	AKIŞI	
	
	
	AndroidManifest.xml	
	
0
MainAcFvity.clas
s	
	
1
Main2AcFvity.class	
	
2
ANDROID	MALWARE	YERLEŞTİRME	
STRATEJİ	
AndroidManifest.xml	
	
0
MainAcFvity.class	
	
1
Main2AcFvity.class	
	
2
X	
Zararli.class	
	
3
Adım	1:	Uygulama	akışını	değiş4rme	ve	ak4f	olma
ANDROID	MALWARE	YERLEŞTİRME	
STRATEJİ	 Adım	2:	HayaNa	kalma	
Ac4vity	
Service	
UYGUN	DEĞİL	!	
Background'a	gönderildiğinde	işleyişi	durduruluyor.	
UYGUN	
Background'da	çalışmak	üzere	tasarlanmış.
ANDROID	MALWARE	YERLEŞTİRME	
STRATEJİ	 Adım	3:	Tak4k	planı	uygula	
•  Hangi	Permission'lara	ihFyacımız	var?	(hedef	
uygulama	zaten	bu	permission'ları	kullanıyorsa	daha	
iyi)	
•  Hangi	sistem	fonksiyonalitesini	kullanmaya	
ihFyacımız	var?	(kontaklara	erişim,	network	erişimi,	
SMS	mesajlarına	erişim,	v.d.)
ANDROID	MALWARE	YERLEŞTİRME	
ÖN	ŞART
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	1:	Hedef	belirle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	2:	APK	dosyasını	indir
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 APK	pake4nin	içeriği
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	3:	Baksmali	işleminin	gerçekleş4r
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Baksmali	işlemi	sonrası
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Smali	dosyaları
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	4:	Zararlı	yazılım	projesini	oluştur
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	5:	Bir	ak4vite	oluştur
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	6:	Ak4vite	kodunu	geliş4r
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Orijinal	uygulamamızın	ilk	ak4vitesi
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	
Adım	7:	Zararlı	kod	projemizde	orijinal	ak4vite	için	stub		
ak4vite	oluştur
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	8:	Bir	servis	tanımla
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	
Adım	9:	Servis	içine	bir	SMS	RECEIVED	event'i	için		
Broadcast	Receiver	tanımla
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	10:	Broadcast	Receiver	içinde	alınan	SMS'i	işle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Zararlı	projemizin	AndroidManifest	dosyası
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Zararlı	kodumuzu	derlediğimizde	oluşan	APK	pake4
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	11:	Zararlı	uygulamamızı	baksmali	et
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Baksmali	edilmiş	zararlı	uygulama	pake4miz
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	
Adım	12:	Zararlı	ak4vite	ve	servis	smali	kodlarını	barındıran	
	btrisk	dizinini	hedef	uygulama	dizinine	taşı
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Zararlı	smali	kodlarımız
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	13:	Hedef	uygulama	Manifest	dosyasını	düzenle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	14:	Smali	kodlarını	tekrar	derle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Yeniden	derlenmiş	hedef	uygulama	pake4
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	15:	Derlenmiş	pake4	imzala
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	16:	Zararlı	bulaşmış	uygulamayı	yükle
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	17:	Uygulamayı	çalışir
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Adım	18:	Hedef	cihaza	SMS	gönder
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Hedef	cihaza	gelen	SMS
ANDROID	MALWARE	YERLEŞTİRME	
UYGULAMA	 Çalınan	SMS	mesajı
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme

More Related Content

Viewers also liked

[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...OWASP Turkiye
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...OWASP Turkiye
 
Teaching Matrices within Statistics
Teaching Matrices within StatisticsTeaching Matrices within Statistics
Teaching Matrices within StatisticsKimmo Vehkalahti
 
Sentencia T 376/12
Sentencia T 376/12Sentencia T 376/12
Sentencia T 376/12cpardo1206
 
Five years from pension age
Five years from pension ageFive years from pension age
Five years from pension ageTonyNewman
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...OWASP Turkiye
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik
[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik
[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve GüvenlikOWASP Turkiye
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...OWASP Turkiye
 
Class 7 Cbse Science Question Paper
Class 7 Cbse Science Question PaperClass 7 Cbse Science Question Paper
Class 7 Cbse Science Question PaperSunaina Rawat
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...OWASP Turkiye
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...OWASP Turkiye
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...OWASP Turkiye
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki HırsızOWASP Turkiye
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...OWASP Turkiye
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...OWASP Turkiye
 
MariaDB Foundation presentation and membership info
MariaDB Foundation presentation and membership infoMariaDB Foundation presentation and membership info
MariaDB Foundation presentation and membership infoOtto Kekäläinen
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...OWASP Turkiye
 

Viewers also liked (20)

[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Özkan Boztaş - SSL Protokolüne Karşı ...
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ahmet Can Kan - Attacking Mobile App...
 
Digikilta-ennakkotehtävä: Espoo
Digikilta-ennakkotehtävä: EspooDigikilta-ennakkotehtävä: Espoo
Digikilta-ennakkotehtävä: Espoo
 
Teaching Matrices within Statistics
Teaching Matrices within StatisticsTeaching Matrices within Statistics
Teaching Matrices within Statistics
 
Sentencia T 376/12
Sentencia T 376/12Sentencia T 376/12
Sentencia T 376/12
 
Fall of rome
Fall of romeFall of rome
Fall of rome
 
e-citizens pros&cons
e-citizens pros&cons e-citizens pros&cons
e-citizens pros&cons
 
Five years from pension age
Five years from pension ageFive years from pension age
Five years from pension age
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Yalçın Çakmak - Social Media Apps Fo...
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik
[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik
[OWASP-TR Uygulama Güvenliği Günü 2016] Özgür Alp - HTTP/2 ve Güvenlik
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Emre Kısa - HTTP Güvenlik Başlıkları ...
 
Class 7 Cbse Science Question Paper
Class 7 Cbse Science Question PaperClass 7 Cbse Science Question Paper
Class 7 Cbse Science Question Paper
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazı...
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunko...
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız
 
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki ...
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
[OWASP-TR Uygulama Güvenliği Günü 2016] Muhammet Dilmaç - Ruby on Rails Web F...
 
MariaDB Foundation presentation and membership info
MariaDB Foundation presentation and membership infoMariaDB Foundation presentation and membership info
MariaDB Foundation presentation and membership info
 
[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...
[OWASP-TR Uygulama Güvenliği Günü 2016] Gökmen Güreşçi - Web Uygulamalarında ...
 

[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme