Исследование Android-приложений при помощи Malicious Permissions Detector

Исследование Android-приложений при помощи Malicious Permissions Detector

В данной статье бегло рассматривается программное обеспечение Malicious Permissions Detector, предназначенное для декомпиляции и анализа приложений, разработанных для мобильных устройств на платформе Android.

 

 

 

 

 

 

1. Введение

2. Malicious Permissions Detector

3. Минимальные и рекомендуемые системные требования

 

 

Введение 

Исследование приложений, расположенных в памяти мобильных устройств на платформе Android, — одно из наиболее интенсивно развивающихся научных направлений в области информационной безопасности. В настоящий момент отсутствует научно обоснованная методика анализа приложений в памяти мобильных телефонов, что затрудняет расследование инцидентов в сфере информационной безопасности, связанных с незаконным переводом денежных средств.

Исходя из предыдущих статей («Снятие дампа памяти с мобильных устройств на Android»,  «Защита ведомственных мобильных устройств на Android», «Исследование облачных хранилищ при расследовании преступлений»), стоит отметить, что исследование приложений и обеспечение информационной безопасности мобильных устройств занимает значительное время. В связи с этим для автоматизации действий специалиста разработано программное обеспечение Malicious Permissions Detector.

 

Malicious Permissions Detector 

Malicious Permissions Detector — это программное обеспечение для декомпиляции и анализа приложений, разработанных для мобильных устройств на платформе Android.

В состав его включены следующие инструменты:

  • APK Decompiler, отвечающий за декомпиляцию Android-приложений, основанный на Java-приложении ApkTool. APK Decompiler поддерживает пакетную обработку файлов и позволяет пользователю выбирать каталог сохранения результатов.
  • Search permissions in APK, предназначенный для анализа декомпилированного Android-приложения. Данный инструмент позволяет обнаруживать разрешения (permissions), которые использует приложение. При этом пользователю предлагается выбрать уже имеющиеся в списке разрешения либо вводить свой вариант.

 

Минимальные и рекомендуемые системные требования к программному обеспечению

Компонент

Минимальные требования

Рекомендуемые требования

Процессор

Тактовая частота 800 МГц

Тактовая частота 1,2 ГГц

Оперативная память

512 Мб

1024 Мб

Видеокарта

256 Мб видеопамяти, поддержка DirectX 9.0c

512 Мб видеопамяти, поддержка DirectX 9.0c

Операционная система

Windows 7 (64 разрядная)

Windows 7/8/10 (64 разрядные)

Свободное место на жестком диске

1 Гб

2 Гб

Установленное ПО

NET Framework 4.5, Java version 8

NET Framework 6, Java version 8

 

Выводы

Программное обеспечение Malicious Permissions Detector для анализа apk–приложений разработано для автоматизации действий специалиста. Стоит отметить, что большинство приложений имеют обфусцированный код и различные системы защиты, что усложняет их анализ. В дальнейшем разработчик планирует выпустить программный продукт для автоматического разбора обфусцированного кода.

 

Скачать: Malicious Permissions Detector

Задать вопросы автору можно по e-mail: anton.nesterov@anti-malware.ru

ВложениеРазмер
PDF icon apkdecompiler.pdf407.99 КБ
PDF icon search_permission_in_apk.pdf526.02 КБ
Полезные ссылки: 

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru