Bài viết hay, tham khảo và chia sẻ. Nguồn: Google
Đừng bao giờ cài đặt các ứng dụng được chia sẻ miễn phí, tự do và dễ dàng download trên mạng xã hội. Hãy xem thật kĩ nguồn gốc và quyền mà ứng dụng đòi hỏi. Để điện thoại ra xa tầm tay trẻ em và YES Man! Việc sử dụng các ứng dụng chia sẻ tại các chợ đen trôi nổi trên mạng liệu có an toàn cho điện thoại của bạn. Và một thực tế là, nhiều ứng dụng trên các mạng chia sẻ tệp tin APK đều có những kẻ xấu luôn tìm cách nhét những mã độc vào đó, vì vụ lợi cá nhân như quảng cáo, nguy hiểm hơn là đánh cắp thông tin người dùng, thông tin thẻ tín dụng. Điện thoại là nơi lưu nhiều tệp tin quan trọng, nhạy cảm nhất, đôi khi còn tích hợp thanh toán điện tử, email...
Trong vai một kẻ xấu, đây là các bước mà mình làm để đưa một ứng dụng bình thường trở thành độc hại.
- Tạo một ứng dụng độc hại bằng Metasploit.
- Dịch ngược ứng dụng.
- Chép payload-lọc độc vào ứng dụng ban đầu. Bạn tưởng tượng Metasploit là con rắn mà bạn nuôi, khi nó bắt đầu sinh ra độc thì bạn bẻ răng xin nó một tí để đi đầu độc kẻ thù.
- Gài lọc độc (hook) vào phần khởi động ứng dụng.
- Thêm một vài quyền hạn đặc biệt vào ứng dụng ban đầu.
- Đóng gói ứng dụng
- Kí (xác minh ứng dụng – một công đoạn để đưa ứng dụng lên chợ đen) và đánh lừa nạn nhân