Как спрятать apk файл в фотографию

Обновлено: 03.07.2024

Реверс малвари

Хакеры из компании Fortinet продемонстрировали на конференции Black Hat Europe 2014, как можно прятать файлы Android APK внутрь изображений таким образом, чтобы запускать их на исполнение в операционной системе Android.

Подобный метод транспортировки APK позволяет избежать обнаружения со стороны антивирусных программ и, по словам авторов, даже обходит встроенную защиту Google Play. То есть можно распространять «заражённые» изображения через официальный каталог.

Авторы — специалист по безопасности Fortinet Аксель Апрвилль (Axelle Apvrille) и его коллега Анже Альбертини (Ange Albertini), который специализируется на реверс-инжиниринге. Они разработали Proof-of-Concept для доказательства, что метод действительно работает.

PoC использует питоновский скрипт под названием AngeCryption, который конвертирует файлы из одного формата в другой. Он превращает валидные файлы PNG в валидные программы, вычисляя необходимый ключ AES для такой конвертации. Разработчики выпустили скрипт несколько месяцев назад, а на конференции Black Hat Europe 2014 продемонстрировали одно из его практических применений.

003

Во время презентации хакеры показали разработанное ими приложение-обёртку, которое показывает картинку на экране Android-устройства, а потом может сконвертировать эту картинку в файл APK и установить его. В принципе, средства Android позволяют осуществить такую установку незаметно для пользователя, не спрашивая у него разрешения.

Для успешной работы эксплоита требуется добавить код в конец APK-файла, после маркера End of Central Directory (EOCD). Формально это не предусмотрено форматом, но в реальности можно добавить второй маркер и обмануть парсер Android. Компания Google уже уведомлена об уязвимости, но пока что вектор атаки актуален даже для последней версии Android 4.4.2 (на Android 5.0 ещё не проверяли).

Впрочем, даже после выхода патча высокая фрагментация рынка Android-устройств позволит эксплуатировать эту уязвимость на практике. Так что картинкам PNG доверять нельзя.

Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 1
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 2
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 3
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 4
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 5
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 6
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 7
Калькулятор — Спрятать Фото и Видео, скрытая папка 10.1.1. Скриншот 8

Калькулятор Скрытая Папка – это простое и удобное приложение, которое даст вам возможность замаскировать свои фото и видео под приложение Калькулятор.

У каждого из нас есть в жизни секреты, которыми мы не готовы делиться. Любые фото, видео и документы – это частная цифровая собственность, которая должна быть защищена от сторонних глаз. В отличии от других сейфов это приложение отличается своей маскировкой. Любой, кто возьмет ваш телефон в руки, не будет искушаться при виде таинственных значков и названий. Приложение замаскирует ваши файлы под калькулятор, доступ к которому можно будет получить только по вашему PIN-коду.

Благодаря алгоритму шифрования AES вы сможете засекретить любой свой контент без каких-либо ограничений или нюансов. Кроме того, в приложении есть собственный браузер, в котором вы всегда будете анонимны. Чтобы быстро закрыть приложение – достаточно просто встряхнуть телефон. Любой, кто попытается взломать хранилище, будет сфотографирован.

Читайте также: