В данной статье бегло рассматривается программное обеспечение Malicious Permissions Detector, предназначенное для декомпиляции и анализа приложений, разработанных для мобильных устройств на платформе Android.
2. Malicious Permissions Detector
3. Минимальные и рекомендуемые системные требования
Введение
Исследование приложений, расположенных в памяти мобильных устройств на платформе Android, — одно из наиболее интенсивно развивающихся научных направлений в области информационной безопасности. В настоящий момент отсутствует научно обоснованная методика анализа приложений в памяти мобильных телефонов, что затрудняет расследование инцидентов в сфере информационной безопасности, связанных с незаконным переводом денежных средств.
Исходя из предыдущих статей («Снятие дампа памяти с мобильных устройств на Android», «Защита ведомственных мобильных устройств на Android», «Исследование облачных хранилищ при расследовании преступлений»), стоит отметить, что исследование приложений и обеспечение информационной безопасности мобильных устройств занимает значительное время. В связи с этим для автоматизации действий специалиста разработано программное обеспечение Malicious Permissions Detector.
Malicious Permissions Detector
Malicious Permissions Detector — это программное обеспечение для декомпиляции и анализа приложений, разработанных для мобильных устройств на платформе Android.
В состав его включены следующие инструменты:
- APK Decompiler, отвечающий за декомпиляцию Android-приложений, основанный на Java-приложении ApkTool. APK Decompiler поддерживает пакетную обработку файлов и позволяет пользователю выбирать каталог сохранения результатов.
- Search permissions in APK, предназначенный для анализа декомпилированного Android-приложения. Данный инструмент позволяет обнаруживать разрешения (permissions), которые использует приложение. При этом пользователю предлагается выбрать уже имеющиеся в списке разрешения либо вводить свой вариант.
Минимальные и рекомендуемые системные требования к программному обеспечению
|
Компонент |
Минимальные требования |
Рекомендуемые требования |
|
Процессор |
Тактовая частота 800 МГц |
Тактовая частота 1,2 ГГц |
|
Оперативная память |
512 Мб |
1024 Мб |
|
Видеокарта |
256 Мб видеопамяти, поддержка DirectX 9.0c |
512 Мб видеопамяти, поддержка DirectX 9.0c |
|
Операционная система |
Windows 7 (64 разрядная) |
Windows 7/8/10 (64 разрядные) |
|
Свободное место на жестком диске |
1 Гб |
2 Гб |
|
Установленное ПО |
NET Framework 4.5, Java version 8 |
NET Framework 6, Java version 8 |
Выводы
Программное обеспечение Malicious Permissions Detector для анализа apk–приложений разработано для автоматизации действий специалиста. Стоит отметить, что большинство приложений имеют обфусцированный код и различные системы защиты, что усложняет их анализ. В дальнейшем разработчик планирует выпустить программный продукт для автоматического разбора обфусцированного кода.
Задать вопросы автору можно по e-mail: anton.nesterov@anti-malware.ru
| Вложение | Размер |
|---|---|
 apkdecompiler.pdf | 407.99 КБ |
| search_permission_in_apk.pdf | 526.02 КБ |
