Tài liệu Nghiên cứu các trojan, malware cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điện thoại sử dụng android và gửi ra ngoài

Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA KỸ THUẬT MÁY TÍNH -------------------------------- BÁO CÁO ĐỀ TÀI THỰC TẬP NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI GVHD: VÕ ĐỖ THẮNG SVTH: NGUYỄN DUY TÍN MSSV: 10520044 LỚP : KTMT05 Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín LỜI CẢM ƠN Em xin gởi lời cảm ơn chân thành và sự tri ân sâu sắc đối với Thầy và các anh chị nhân viên đã tạo điều kiện cho em thực tập ở Athena để thực tập. Và em cũng xin chân thành cám ơn Thầy Võ Đỗ Thắng đã nhiệt tình hướng dẫn hướng dẫn em hoàn thành tốt khóa thực tập. Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi sai sót, rất mong các Thầy bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp của Thầy để em học thêm được nhiều kinh nghiệm . Em xin chân thành cảm ơn ! Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín ĐÁNH GIÁ CỦA GVHD: ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ ............................................................................................................................................................ Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín MỤC LỤC LỜI CẢM ƠN........................................................................................................................2 ĐÁNH GIÁ CỦA GVHD:....................................................................................................3 LỊCH LÀM VIỆC TẠI TRUNG TÂM.................................................................................5 GIỚI THIỆU TRUNG TÂM ATHENA................................................................................5 NỘI DUNG NHIỆM VỤ CHÍNH ĐƯỢC GIAO.................................................................6 I. NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG GIẢ LẬP...............8 1. Cài đặt hệ điều hành Android 2.3 và 4.x trên môi trường giả lập.....................................8 1.1 Cài đặt Java trên máy tính........................................................................................8 1.2 Download và Cài đặt Eclipse, Android SDK...........................................................9 1.3 Tạo máy AVD (Android Virtual Device)...............................................................12 2. SO SÁNH SỰ KHÁC NHAU GIỮA CÁC PHIÊN BẢN ANDROID.........................16 2.1. Sự khác nhau về yêu cầu phần cứng cần thiết để cài đặt......................................16 2.2. Sự khác nhau về giao diện...................................................................................17 2.3. Sự khác nhau về tính năng...................................................................................18 2.4. Sự khác nhau về giao thức mạng..........................................................................18 3. NGHIÊN CỨU CÀI ĐẶT TROJAN, BACKDOOR TRÊN ANDROID (IMATCH)....18 4. NGHIÊN CỨU CÁC CHƯƠNG TRÌNH CÓ CHỨA MÃ ĐỘC (iCalendar)..............19 4.1. Thực trạng.............................................................................................................19 4.2. Nghiên cứu lỗ hổng bảo mật trên Android..............................................................20 4.3. Cài đặt trojan trên Android (iCalendar)...................................................................21 5. NGHIÊN CỨU KALI LINUX – SỬ DỤNG KALI LINUX ĐỂ HACK ANDROID...23 5.1 Tìm hiểu Kali Linux.................................................................................................23 5.2 Cài đặt Kali Linux trên máy ảo VMWare.................................................................24 5.3 Tạo mã độc trên Kali Linux để xâm nhập Android...............................................32 II. THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET.........................................................45 1.TRIỂN KHAI LÊN VPS...............................................................................................45 1.1 Cài đặt Metasploit lên VPS....................................................................................45 2.TỪ VPS ĐIỀU KHIỂN THIẾT BỊ QUA INTERNET................................................52 KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP..............................................................57 Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín LỊCH LÀM VIỆC TẠI TRUNG TÂM Sáng thứ 2 4 6 từ 10h đến 14h Bắt đầu từ ngày 5/3 đến kết thúc 24/5 GIỚI THIỆU TRUNG TÂM ATHENA Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà . Lĩnh vực hoạt động chính: +Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính.. + Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,.... + Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,...... Đội ngũ giảng viên : Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín +Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA +Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA Cơ sở vật chất: +Thiết bị đầy đủ và hiện đại +Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. +Phòng máy rộng rãi, thoáng mát Dịch vụ hỗ trợ: +Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn +Giới thiệu việc làm cho mọi học viên +Thực tập có lương cho học viên khá giỏi +Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian. +Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng +Hỗ trợ thi Chứng chỉ Quốc tế. NỘI DUNG NHIỆM VỤ CHÍNH ĐƯỢC GIAO Phần 1 1.Cài đặt Android trên máy ảo 2.So sánh tính năng Android 2x và 4x 3.Nghiên cứu cài đặt Backdoor, Trojan cho phép nghe lén điện thoại 4.Nghiên cứu các chương trình có mã độc(iealender) Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 5.Nghien cứu Kali-Linux, các cơ chế tạo mã độc trên Kali-Linux==>> xâm nhập thẻ sdcard, kích hoạt camera,ghi âm trên thiết bị Andoid 6.Truyền dữ liệu trên thẻ sdcard, camera, về máy điều khiển từ xa Phần 2 1.Hướng dẫn cài đặt Metasploit lên VPS 2. Sử dụng VPS để tấn công Android trên phạm vi Internet Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín I. NGHIÊN CỨU HỆ ĐIỀU HÀNH ANDROID TRÊN MÔI TRƯỜNG GIẢ LẬP. 1. Cài đặt hệ điều hành Android 2.3 và 4.x trên môi trường giả lập. 1.1 Cài đặt Java trên máy tính. Để có thể lập trình được App cho Android thì trên máy tính của bạn phải đặt toàn bộ JDK. Bạn có thể download bộ JDK tại địa chỉ : tại đây. (Tùy vào phiên bản windows của bạn là 32bit hay là 64bit bạn cần download cho phù hợp) Sau khi tải bộ JDK về máy. các bạn tiến hành cài đặt chúng. Xuất hiện cửa dổ cài đặt, các bạn cứ ấn Next… Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Và đợi cho tới khi quá trình cài đặt hoàn tất. Sau khi cài xong, các bạn có thể kiểm tra lại xem bộ JDK đã cài được trên máy tính của bạn chưa bẳng cách vào CMD và gõ lệnh: “java” Nếu màn hình hiện ra như sau là bạn đã hoàn thành rồi: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 1.2 Download và Cài đặt Eclipse, Android SDK. Trước tiên ta phải download bộ Eclipse. Các bạn vào địa chỉ : http://developer.android.com/sdk/index.html Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Download bộ cài đầy đủ bao gồm Eclipse và Android SDK : ADT Bundle for Windows Sau khi download về, các bạn giải nén ra và sẽ có các file như sau : Để cài đặt Android SDK các bạn có 2 cách: Cách 1: Các bạn click chuột vào biểu tượng SDK Manager ở ngoài và tiến hành cài đặt. Cách 2: Các bạn khởi chạy Eclipse lên. Rồi vào mục Android SDK Manager cũng được: Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Sẽ xuất hiện 1 cửa sổ mới như sau : Công việc tiếp theo là các bạn chỉ cần tích chọn các phần API cần cài rồi click vào nút :Install packages ở góc dưới bên phải và chờ cho nó download và cài đặt là xong. 1.3 Tạo máy AVD (Android Virtual Device). Đầu tiên bạn khởi chạy Eclipse lên. Các bạn có thể xem hướng dẫn cách cài đặt Eclipse và Android SDK ở phần hướng dẫn trước. Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Hoặc bạn cũng có thể tham khảo thêm tạo 1 máy ảo Android trên Virtualbox mình đã hướng dẫn chi tiết ở bài trước. Sau khi khởi chạy xong Eclipse. Bạn vào : Windows ->Android Virtual Device Manager. Hoặc các bạn cũng có thể click ngay vào biểu tượng AVD trên menu của Eclipse : Click vào New để tạo mới : Cửa sổ mới mở ra, các bạn điền đầy đủ các thông số vào theo yêu cầu : Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín AVD Name : Các bạn chỉ được sử dụng cách ký tự : A -> Z, a -> z, và “., -, _” mà thôi. Target : Bạn chọn phiên bản Android để test. SD Card : Là dung lượng bộ nhớ ảo của thẻ SD. Và một số thông tin khác… Các bạn click OK để hoàn thành tạo mới một AVD. Bây giờ bạn vào phần Android Virtual Device Manager như ban đầu thì bạn sẽ thấy tên máy ảo mới mình vừa tạo rồi. Nhấn Start để khởi chạy máy ảo (bạn có thể sẽ phải chờ một khoảng thời gian để máy ảo khởi chạy) : Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Và đây là giao diện cuối cùng : Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 2. SO SÁNH SỰ KHÁC NHAU GIỮA CÁC PHIÊN BẢN ANDROID 2.1. Sự khác nhau về yêu cầu phần cứng cần thiết để cài đặt. Android 2.3 Android 4x Cần ít nhất 128 MB bộ nhớ có sẵn cho Kernel và cho không gian người sử dụng Cần ít nhất 340 MB bộ nhớ có sẵn cho kernel và cho không gian người sử dụng Dung lượng Ram tối thiểu cần thiết là 150MB Dung lượng Ram tối thiểu cần thiết là 350 MB Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Màn hình: - Màn hình phải có kích cỡ ít nhất 2,5 inch Mật độ phải được ít nhất 100 dpi Tỉ lệ màn hình từ 1.333 (4:3) đến 1,779 (16:9) Công nghệ màn hình được sử dụng là công nghệ “ Square pixels” Màn hình: - Màn hình phải có kích cỡ ít nhất 426x320 Mật độ phải được ít nhất 100 dpi Tỉ lệ màn hình từ 1.333 (4:3) đến 1,85 (16:9) Yêu cầu có các phím vậy lý Không yêu cầu có có phím vật lý Các API Android bao gồm trình quản lý download các ứng dụng có thể sử dụng để tải dữ liệu.Trình quản lí download phải có khả năng tải tập tin có dung lượng ít nhất 55 MB Các API Android bao gồm trình quản lý download các ứng dụng có thể sử dụng để tải dữ liệu.Trình quản lí download phải có khả năng tải tập tin có dung lượng ít nhất 100 MB 2.2. Sự khác nhau về giao diện. Giao diện người dùng của Android dựa trên nguyên tắc tác động trực tiếp, sử dụng cảm ứng chạm tương tự như những động tác ngoài đời thực như vuốt, chạm, kéo dãn và thu lại để xử lý các đối tượng trên màn hình. Sự phản ứng với tác động của người dùng diễn ra gần như ngay lập tức, nhằm tạo ra giao diện cảm ứng mượt mà, thường dùng tính năng rung của thiết bị để tạo phản hồi rung cho người dùng. Những thiết bị phần cứng bên trong như gia tốc kế, con quay hồi chuyển và cảm biến khoảng cách được một số ứng dụng sử dụng để phản hồi một số hành động khác của người dùng, ví dụ như điều chỉnh màn hình từ chế độ hiển thị dọc sang chế độ hiển thị ngang tùy theo vị trí của thiết bị, hoặc cho phép người dùng lái xe đua bằng xoay thiết bị, giống như Các thiết bị Android sau khi khởi động sẽ hiển thị màn hình chính, điểm khởi đầu với các thông tin chính trên thiết bị, tương tự như khái niệm desktop (bàn làm việc) trên máy tính để bàn. Màn hính chính Android thường gồm nhiều biểu tượng (icon) và tiện ích (widget); biểu tượng ứng dụng sẽ mở ứng dụng tương ứng, còn tiện ích hiển thị những nội dung sống động, cập nhật tự động như dự báo thời tiết, hộp thư của người dùng, hoặc những mẩu tin thời sự ngay trên màn hình chính. Màn hình chính có thể gồm nhiều trang xem được bằng cách vuốt ra trước hoặc sau, mặc dù giao diện màn hình chính của Android có thể tùy chỉnh ở mức cao, cho phép người dùng tự do sắp đặt hình dáng cũng như hành vi của thiết bị theo sở thích. Những ứng dụng do các hãng thứ ba có trên Google Play và các kho ứng dụng khác còn cho phép người dùng thay đổi "chủ đề" của màn hình chính, thậm chí bắt chước hình dáng của hệ điều hành khác như Windows Phone chẳng hạn. Phần lớn những nhà sản Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín xuất, và một số nhà mạng, thực hiện thay đổi hình dáng và hành vi của các thiết bị Android của họ để phân biệt với các hãng cạnh tranh. Ở phía trên cùng màn hình là thanh trạng thái, hiển thị thông tin về thiết bị và tình trạng kết nối. Thanh trạng thái này có thể "kéo" xuống để xem màn hình thông báo gồm thông tin quan trọng hoặc cập nhật của các ứng dụng, như email hay tin nhắn SMS mới nhận, mà không làm gián đoạn hoặc khiến người dùng cảm thấy bất tiện. Trong các phiên bản đời đầu, người dùng có thể nhấn vào thông báo để mở ra ứng dụng tương ứng, về sau này các thông tin cập nhật được bổ sung theo tính năng, như có khả năng lập tức gọi ngược lại khi có cuộc gọi nhỡ mà không cần phải mở ứng dụng gọi điện ra. Thông báo sẽ luôn nằm đó cho đến khi người dùng đã đọc hoặc xóa nó đi. Android 2.3 Android 4x Giao diện đơn giản Giao diện tinh tế hơn, trong suốt và đẹp mắt hơn Chỉ hỗ trợ phím ảo là phím Home Hỗ trợ các phím ảo: Home, Back, Zoom Không có widget menu Có Widget menu giúp tìm nhanh thông tin mà không cần mở ứng dụng 2.3. Sự khác nhau về tính năng. Android 2.3 Android 4x Thiết kế tối ưu hóa cho Smartphone Thiết kế tối ưu hóa cho Smartphone và Tablet Chỉ có thể xóa tất các các thông báo cùng lúc trên trình quản lý Chỉ có thể xóa riêng rẽ các thông báo cùng lúc trên trình quản lý Chỉ có thể trả lời, ngắt cuộc gọi khi màn hình bị khóa Có thể thực hiện thêm 1 số tính năng khi màn hình bị khoái ngoài trả lời , ngắt cuộc gọi như gửi tin nhắn Không có tính năng mở khóa màn hình nhận Có tính năng mở khóa màn hình nhận diện diện khuôn mặt khuôn mặt Không hỗ trợ chỉnh sửa hình ảnh Hỗ trợ chỉnh sửa hình ảnh , tự động nhận diện được tất cả các camera trên thiết bị Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín 2.4. Sự khác nhau về giao thức mạng. Android 2.3 Android 4x Không hỗ trợ giao thức https Hỗ trợ giao thức https 3. NGHIÊN CỨU CÀI ĐẶT TROJAN, BACKDOOR TRÊN ANDROID (IMATCH) Ứng dụng iMatch đã được minh họa cách cài đặt qua clip đính kèm 4. NGHIÊN CỨU CÁC CHƯƠNG TRÌNH CÓ CHỨA MÃ ĐỘC (iCalendar) 4.1. Thực trạng Một báo cáo mới vừa được công bố, cho thấy mức độ nghiêm trọng của mã độc trên Android - hệ điều hành di động phổ biến nhất thế giới có đến 99,9% số lượng mã độc mới được phát hiện trong quý I năm 2013 được thiết kế để nhắm đến nền tảng Android. Đây là một con số báo động về tình trạng mã độc trên nền tảng di động của Google vừa được hãng bảo mật Kaspersky Lab công bố. Phần lớn trong số các loại mã độc trên Android là virus trojan, một dạng virus chủ yếu để sử dụng để đánh cắp tiền của người dùng bị lây nhiễm bằng cách gửi đến họ những tin nhắn lừa đảo, đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác, ăn cắp thông tin như là mật khẩu và số thẻ tín dụng, cài đặt lén các phần mềm chưa được cho phép, ….. Loại mã độc này chiếm đến 63% tổng số các loại mã độc mới được phát tán trên Android trong quý I năm 2013. Các nhà nghiên cứu bảo mật của Kaspersky cũng báo cáo một sự bùng nồ về số lượng các mã độc hại trên di động. Theo đó chỉ tính riêng trong 3 tháng đầu năm 2013, Kaspersky đã phát hiện được số lượng mã độc mới trên các nền tảng di động bằng tổng số lượng mã độc được phát hiện trong cả năm 2012 mà Android là nền tảng chịu ảnh hưởng nặng nhất. Với việc Android tiếp tục trở thành “mồi ngon” của hacker trong việc phát tán các loại mã độc, có vẻ như Android đang dần trở thành một “Windows thứ 2” trên lĩnh vực bảo mật, khi sự phổ biến của nền tảng này đang thu hút tối đa sự chú ý của các tin tặc, đồng thời việc quản lý các ứng dụng cho Android một cách lỏng lẻo càng tạo điều kiện cho mã độc được phát tán dễ dàng hơn trên nền tảng di động này. Báo Cáo Thực Tập NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI SVTH: Nguyễn Duy Tín Bên cạnh lĩnh vực mã độc trên nền tảng di động, báo cáo về tình trạng bảo mật trong quý I/2013 của Kaspersky cũng cho biết 91% các vụ phát tán mã độc chủ yếu dựa vào việc phát tán các đường link trang web có chứa mã độc. Các đường link có chứa mã độc này chủ yếu được phát tán thông qua email và trên các mạng xã hội như Facebook, Twitter… Đây được xem là biện pháp được yêu thích nhất hiện nay của hacker. 4.2. Nghiên cứu lỗ hổng bảo mật trên Android. 4.2.1. Malware trên Android. Malware (phần mềm ác tính) viết tắt của cụm từ Malicious Sofware, là một phần mềm máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử dụng không hề hay biết. Theo thống kê của các hãng bảo mật trên thế giới thì hiện các Malware hiện nay mới chỉ dừng lại ở mức độ xâm nhập và ăn cắp thông tin của người dùng và nó chưa có cơ chế lây lan. Theo các kết quả trên thì Malware trên Smartphone hiện nay về cách thức hoạt động giống như một phần mềm gián điệp (Trojan) hơn là một virus phá hủy. 4.2.2 Cơ chế hoạt động của Malware. Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là Malware DroidDream. Malware này hoạt động qua 2 giai đoạn: - Giai đoạn đầu: DroidDream được nhúng vào trong một ứng dụng (số lượng ứng dụng chứa Malware này hiện đã nhiều hơn 50 ứng dụng) và sẽ chiếm được quyền root vào thiết bị của bạn ngay sau khi bạn chạy ứng dụng đó trong lần sử dụng đầu tiên. - Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một permission đặc biệt cho phép quyền uninstall. Một khi các ứng dụng thứ 2 được cài đặt, nó có thể gửi các thông tin nhạy cảm tới một máy chủ từ xa và âm thầm tải thêm các ứng dụng khác Một khi DroidDream chiếm được quyền root, Malware này sẽ chờ đợi và âm thầm cài đặt một ứng dụng thứ hai, DownloadProviderManager.apk như một ứng dụng hệ thống. Việc cài đặt ứng dụng hệ thống này nhằm ngăn ngừa người dùng xem hoặc gỡ bỏ cài đặt các ứng dụng mà không được phép.