Android Security

Sahte HGS Mobil Uygulaması – Android Zararlı Yazılımı Analizi

Posted on Updated on

Selamlar,

Sosyal medyada karşılaşmışsınızdır;  sahte bir HGS uygulaması türemiş, kredi kartı bilgilerini çalıyor deniyordu. Başka bir habere göre de PTT’nin Google Play hesabı hacklenmiş, sahte uygulama bu hesap aracılığıyla dağıtılıyor diye değişik haberler vardı. Öyle ki, bu uygulamanın reklamını haber sitesinde bile gördüm.

Araştırma yaptığımda sahte diye belirtilen ilgili uygulama adresine eriştim;

Read the rest of this entry »

Advertisements

Android Phone Hacking via XSSF & Using Content Provider File Exploit

Posted on Updated on

This article is about ; how we can hack android phones. We use;
XSSF  and android exploit (in the metasploit framework). Therefore we use Kali Linux.

My test phone is ; Virtual Device / Android 2.3.3 Emulator on Linux
My test computer is ; Virtual Machine (WMware_Mobisec 1.1)

Here we go;

Read the rest of this entry »

Introduction to Android Malware Analysis

Posted on Updated on

In this article we will get an introduction into mobile malware on Android. The main goal is to give you an overview of the tools used and provide you with a starting point for next work.We will use some webservices that provide a good overview of the malware and later specialized tools to understand the details.

This sample is a example malware(syssecApp.apk) written for Reverse Engineering Summer School 2013 (Organized by Ruhr University-Bochum). It provides an overview of what Android malware is able to do. It is not linked to a control server, so the data it steals will never leave our phone. However some personal data will be visible in the logs and during our analysis, so we should use an emulator anyway.

Basically; Read the rest of this entry »

Top Hacking Apps for Android (via Source Codes)

Posted on Updated on

This article is about hacking with android & reverse coding these programs. We will discuss some hacking programs on Android OS.

My test phone is ; Samsung Galaxy Nexus / Android 4.2.2 / Rooted
My test computer is ; Virtual machine (WMware_Windows 7 _Ultimate)

So let’s start…

Read the rest of this entry »

Android ile Paket Yakalama & Online Analiz

Posted on Updated on

Wireless sniffing konusunda kullanılan en yaygın araçlardan birisi de ‘Kısmet‘tir. Bu tool aracılığı ile bağlı olunan kablosuz ağ üzerinde ki  paket akışları gözlemlenebilir. Kısmet tool’unu yazan arkadaşlar bu olayı biraz daha mobilize ederek bu aracın android versiyonunu da çıkarmışlar. Programa buradan erişebilirsiniz. Programın kullanışına gelirsek;
Read the rest of this entry »

Kablosuz Ağların Konumunu Belirleme (War Driving)

Posted on Updated on

Wireless ağlara saldırı yapmadan önce keşif yapmak saldırınızın daha sağlıklı sonuçlanmasını sağlayacaktır. Bu anlamda Google Play‘de sunulan G-Mon uygulaması işinizi görecektir. Bu uygulama; çevrenizde bulunan kablosuz ağların konumunu ,bulunduğunuz konumun koordinat bilgileri ile eşleştirerek wireless modemlerin yerini tespit etmekte. War-Driving adı verilen bu yöntemle çevrenizde bulunan kablosuz modem haritasını çıkarmak mümkün. Seattle eyaletinin örnek wireless haritası ;
Read the rest of this entry »