Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
 

Полезное

  • Cloak-And-Dagger — исходники одной из атак класса Cloak & Dagger overlay. Это keylogger, реализованный с помощью SYSTEM_ALERT_WINDOW;
  • personal_script — набор авторских скриптов для IDA Pro, Frida, Burp Suite и 010 Editor;
  • krackattacks-scripts — набор скриптов для проверки устройств и точек доступа на уязвимость KRACK;
  • Evil-Droid — инструмент для внедрения зловредного кода в приложения под Android;
  • Droidefense — инструмент анализа малвари, привлекающий множество различных инструментов для разбора APK.
Droidefense
Droidefense
 

Почитать

 

Project Treble и развитие ядра Linux

Project Treble Brings Extended Linux Kernel Security Support to Combat Fragmentation — интересная история о том, как Google с помощью Android меняет всю экосистему Linux и основанных на нем устройств.

Суть в том, что у ядра Linux есть специальные LTS-версии, срок поддержки которых составляет два года. Новой функциональности в них не появляется, но баги продолжают исправляться. Эти LTS-версии используют разработчики серверных дистрибутивов Linux (потому что большое обновление ядра может что-то сломать), а также производители Android-устройств, а точнее SoC (потому что портировать новую версию ядра на SoC — не самая простая задача).

Так вот, Google договорилась с Linux Foundation о том, чтобы поддержка LTS-версий ядра продолжалась не два года, а целых шесть лет. Это означает, что мы можем рассчитывать на лучшую поддержку устройств со стороны производителей (теперь им не придется самим исправлять ошибки в уже не поддерживаемых LTS-ядрах), а также поддержку другой техники, основанной на Linux (роутеры, лампочки и прочий IoT). Ну и конечно же, это очень хороший знак для разработчиков серверных редакций дистрибутивов Linux.

 

Универсальные прошивки Android 8

A Revolution in Custom ROMs: How Project Treble makes Porting Android Oreo a 1 Day Job — интересная статья о том, насколько Project Treble упрощает портирование прошивок на устройство.

Напомню, что Project Treble — это инициатива Google, призванная унифицировать внутренние компоненты Android, которая должна четко разделить ОС на две независимые части: одна будет включать в себя ядро, драйверы и другие компоненты, необходимые для поддержки железа, а вторая — сам Android.

Идея в том, что интерфейс между этими двумя частями должен быть жестко определен и не изменяться со временем. Это позволит гораздо быстрее портировать новые версии Android на старые устройства: в теории ничего даже не нужно портировать, достаточно взять образ новой версии Android и прошить его на устройство.

До практики же дело пока не дошло — наработки Treble впервые появились в Android 8, последней версии ОС на данный момент. Зато на Android 8 работает уже несколько разных смартфонов с сильно отличающимися сборками Android. Что, если просто взять Android с одного смартфона и запустить его на другом? Поможет ли Treble здесь?

Как оказалось — да. Пользователь phhusson с форумов XDA за двадцать часов создал образ Android, который можно без всяких модификаций загрузить на разных устройствах: Huawei Mate 9, 8 Pro, Honor 9, Sony Xperia XZ1 Compact и Essential Phone (три разных производителя и два разных чипсета: HiSilicon Kirin 960 и Qualcomm Snapdragon 835).

Это означает, что в будущем вместо огромного количества сборок какой-либо кастомной прошивки Android для каждого устройства (каждая из которых требует десятков часов для портирования) мы увидим одну общую прошивку, которую можно будет установить на любой смартфон. Нечто сродни Linux или Windows: скачал с сайта и установил на любой смартфон.

 

Многоголовый троян в Google Play

Multi-stage malware sneaks into Google Play — разбор трояна Android/TrojanDropper.Agent.BKY, использующего технику скрытия от антивирусов и систем безопасности Google Play с помощью разделения на несколько стадий.

Сразу после запуска троян незаметно для пользователя расшифровывает, извлекает и запускает свою первую стадию, которая затем расшифровывает и запускает вторую. Она, в свою очередь, скачивает новое приложение с указанного URL и инициирует установку. Если пользователь соглашается установить и запустить APK (который выдает себя за Adobe Flash Player), расшифровывается и запускается четвертая стадия.

Четвертая стадия представляет собой классический банковский троян, который выводит на экран окна оверлеи с целью похитить учетные данные пользователей.

Интересно, что благодаря тому, что для скачивания четвертой стадии используется bit.ly, исследователям удалось узнать, сколько всего было обращений по этой ссылке, — около 3000.

Четыре стадии трояна
Четыре стадии трояна

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии