Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
 

Полезное

  • Cloak-And-Dagger — исходники одной из атак класса Cloak & Dagger overlay. Это keylogger, реализованный с помощью SYSTEM_ALERT_WINDOW;
  • personal_script — набор авторских скриптов для IDA Pro, Frida, Burp Suite и 010 Editor;
  • krackattacks-scripts — набор скриптов для проверки устройств и точек доступа на уязвимость KRACK;
  • Evil-Droid — инструмент для внедрения зловредного кода в приложения под Android;
  • Droidefense — инструмент анализа малвари, привлекающий множество различных инструментов для разбора APK.
Droidefense
Droidefense
 

Почитать

 

Project Treble и развитие ядра Linux

Project Treble Brings Extended Linux Kernel Security Support to Combat Fragmentation — интересная история о том, как Google с помощью Android меняет всю экосистему Linux и основанных на нем устройств.

Суть в том, что у ядра Linux есть специальные LTS-версии, срок поддержки которых составляет два года. Новой функциональности в них не появляется, но баги продолжают исправляться. Эти LTS-версии используют разработчики серверных дистрибутивов Linux (потому что большое обновление ядра может что-то сломать), а также производители Android-устройств, а точнее SoC (потому что портировать новую версию ядра на SoC — не самая простая задача).

Так вот, Google договорилась с Linux Foundation о том, чтобы поддержка LTS-версий ядра продолжалась не два года, а целых шесть лет. Это означает, что мы можем рассчитывать на лучшую поддержку устройств со стороны производителей (теперь им не придется самим исправлять ошибки в уже не поддерживаемых LTS-ядрах), а также поддержку другой техники, основанной на Linux (роутеры, лампочки и прочий IoT). Ну и конечно же, это очень хороший знак для разработчиков серверных редакций дистрибутивов Linux.

 

Универсальные прошивки Android 8

A Revolution in Custom ROMs: How Project Treble makes Porting Android Oreo a 1 Day Job — интересная статья о том, насколько Project Treble упрощает портирование прошивок на устройство.

Напомню, что Project Treble — это инициатива Google, призванная унифицировать внутренние компоненты Android, которая должна четко разделить ОС на две независимые части: одна будет включать в себя ядро, драйверы и другие компоненты, необходимые для поддержки железа, а вторая — сам Android.

Идея в том, что интерфейс между этими двумя частями должен быть жестко определен и не изменяться со временем. Это позволит гораздо быстрее портировать новые версии Android на старые устройства: в теории ничего даже не нужно портировать, достаточно взять образ новой версии Android и прошить его на устройство.

До практики же дело пока не дошло — наработки Treble впервые появились в Android 8, последней версии ОС на данный момент. Зато на Android 8 работает уже несколько разных смартфонов с сильно отличающимися сборками Android. Что, если просто взять Android с одного смартфона и запустить его на другом? Поможет ли Treble здесь?

Как оказалось — да. Пользователь phhusson с форумов XDA за двадцать часов создал образ Android, который можно без всяких модификаций загрузить на разных устройствах: Huawei Mate 9, 8 Pro, Honor 9, Sony Xperia XZ1 Compact и Essential Phone (три разных производителя и два разных чипсета: HiSilicon Kirin 960 и Qualcomm Snapdragon 835).

Это означает, что в будущем вместо огромного количества сборок какой-либо кастомной прошивки Android для каждого устройства (каждая из которых требует десятков часов для портирования) мы увидим одну общую прошивку, которую можно будет установить на любой смартфон. Нечто сродни Linux или Windows: скачал с сайта и установил на любой смартфон.

 

Многоголовый троян в Google Play

Multi-stage malware sneaks into Google Play — разбор трояна Android/TrojanDropper.Agent.BKY, использующего технику скрытия от антивирусов и систем безопасности Google Play с помощью разделения на несколько стадий.

Сразу после запуска троян незаметно для пользователя расшифровывает, извлекает и запускает свою первую стадию, которая затем расшифровывает и запускает вторую. Она, в свою очередь, скачивает новое приложение с указанного URL и инициирует установку. Если пользователь соглашается установить и запустить APK (который выдает себя за Adobe Flash Player), расшифровывается и запускается четвертая стадия.

Четвертая стадия представляет собой классический банковский троян, который выводит на экран окна оверлеи с целью похитить учетные данные пользователей.

Интересно, что благодаря тому, что для скачивания четвертой стадии используется bit.ly, исследователям удалось узнать, сколько всего было обращений по этой ссылке, — около 3000.

Четыре стадии трояна
Четыре стадии трояна

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Корпоративный КоПИРАТ. О конфликтах между работодателями и сотрудниками по исключительным правам

Программисты, меняя компанию-нанимателя, порой уносят с собой из старого офиса не только а…

3 комментария

  1. Аватар

    Pusik_laskoviy

    06.12.2017 at 12:35

    Все верно, на microG можно запустить официальный плей маркет. Проверено лично! Только смысл? Есть ведь альтернативы.

  2. Аватар

    arifmetik

    28.12.2017 at 17:33

    А не хотите ли сослаться на автора ARM Cheatsheet?

  3. Аватар

    Themistocles

    05.01.2018 at 01:05

    в статье 4 стадии трояна, но я насчитал только три, где правда?

Оставить мнение