Me descargue un virus para android

Recientemente me descargue una aplicación para mi móvil desde un foro sobre desarrollo en android el cual contenía un archivo .apk zipeado así que me tome la molestia de analizarlo antes de poder probarlo y ejecutarlo.


(Application PacKage Files APK  un paquete para el sistema operativo Android. Este formato es una variante del formato JAR de Java y se usa para distribuir e instalar componentes empaquetados para la plataforma Android para smartphones y tablets) 


En primer lugar, me puse a analizar el archivo en www.virustotal.com y segun el md5 nos revela que efectivamente se trata de un virus

https://www.virustotal.com/es/file/bed05d8eace6a7ebc5dec7141ea4b9cc559f1b2aab8848e2c79df7a79de39b9d/analysis/



Pero como siempre es bueno conocer el origen del archivo, me puse a analizarlo para ello debia emplear apktool el cual pueden descargarlo aqui
luego ejecutamos el siguiente comando :

apktool d foo.apk



 Este comando permitirà crear una capeta con varios archivos entre los cuales esta >AndroidManifest.xml".el cual permitirá saber los permisos que solicita esta aplicación, adicionalmente podemos descompilarla, este paso lo que hara es ayudarnos a obtener el .jar para ello usamos el programa dex2jar el cual puede ser descargado aqui

dex2jar.bat foo.apk



Ahora ya tenemos la aplicación en .jar ahora podemos analizar el codigo para eso usamos el Java Decompiler el cual podemos descargarlo aqui





Acá podemos ver el código



Adicionalmente, pude analizar el origen y hacia donde apuntaba este malware (Pagina en China) :




Pueden descargar y analizar este .apk desde aquí.


Como recomendación NUNCA descarguen una aplicación desde sitios webs públicos, traten de hacerlo siempre desde la Store Oficial y verificando siempre la calificación y/o opiniones de los usuarios

No comments

Powered by Blogger.