В этой статье я покажу вам, простой способ скрыть вредоносное приложение (вирус, троян, мобильный шпион и т.д.) или любое другое приложение на Android. Заранее сообщаю всем диванным критикам, хардкорного хакинга и генг-бенга не будет. Мы всего лишь рассмотрим способ сделать иконку невидимой. Интересно? Тогда погнали!
Еще по теме: Сокрытие трояна с помощью Social Engineering Toolkit
Как скрыть вредоносное приложение на Android
Итак, давайте начнем с создания полезной нагрузки (вредоносного файла) с помощью Metasploit. О создании полезной нагрузки для Андроид можете прочитать в этой статье . В данном случае будет использоваться Kali Linux, который можно установить на Windows под WSL.
Предположим, у нас уже есть вредоносное приложение для ОС Андроид. Теперь необходимо установить некоторые инструменты:
Zipalign, который можно установить с помощью команды:
|
1 |
sudo apt install zipalign |
Apktool можно скачать отсюда.
Java установить выполнив команду:
|
1 |
sudo apt install default-jdk |
После установки всех необходимых инструментов, можно приступать.
Сначала, с помощью Apktool, декомпилируем нашу полезную нагрузку:
|
1 |
~$ apktool d [полезная_нагрузка.apk] |
Займемся кодом вредоносного приложения. Идем в папку, куда декомпилировали вирус и открываем файл AndroidManifest.xml.
Файл AndroidManifest.xml содержит важную информацию о приложении Android.
Здесь мы должны изменить местоположение иконки приложения и название.
Чтобы сделать значок приложения прозрачным, скопируйте и сохраните в файл .xml следующий код:
|
1 2 3 4 5 |
<?xml version="1.0" encoding="utf-8"?> <shape xmlns:android="http://schemas.android.com/apk/res/android"> <solid android:color="#00ffffff" /> </shape> |
Находим в файле AndroidManifest.xml значок приложения. Это может быть
|
1 |
‘ android:icon="@[местоположение/иконка]" ' |
В создании полезной нагрузки с помощью Metasploit мы этого сделать можем, поэтому делаем это данным образом.
Сначала заходим в каталог /res и создаем папку с именем mipmap. В директории mipmap сохраним созданный файл .xml.
Редактируем AndroidManifest.xml, чтобы указать данный файл .xml в качестве значка приложения.
На изображении выше мы изменили иконку приложения.
Теперь удаляем название приложения. Название приложение можно изменить в файле:
|
1 |
/values/string.xml |
Открываем файл string.xml и удаляем MainActivity.
Перекомпилируем файл для создания приложения:
|
1 |
~$ apktool b [File_Name] -o [название_приложения.apk] |
После успешной компиляции, открываем приложение (не запускаем, а открываем). Это можно сделать с помощью Java или еще проще — использовать apk-signer.
Но для начала надо создать ключ:
|
1 |
~$ keytool -genkey -v -keystore my-release-key.keystore -alias your-key-alias -keyalg RSA -keysize 2048 -validity 10000 |
После выполнения команды введите пароль, ваше имя и т.д.
Открываем приложение с помощью следующей команды.
|
1 |
~$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore [имя-файла.apk] your-key-alias |
Используйте пароль, который создали ранее.
Можно установить приложение и посмотреть на результат. Как видите, иконка приложения не видна, она может быть видна только при манипуляции со значками.
Удалив название и сделав иконку прозрачной, можно скрыть полезную нагрузку. Я не считаю рассмотренный способ идеальным, но в некоторых ситуациях, с определенными пользователями, он может сработать. Главное, не используйте все это в незаконных целях! В следующей статье покажу еще один способ скрыть приложение на Android.
Рекомендую также прочитать следующие статьи по теме, и не забудьте про поиск по сайту, он поможет в поиске нужной информации.
РЕКОМЕНДУЕМ:
Вот пишете вы этот вредоносный вирус и тут возникает вопрос. А как дистанционно положить его в чужой компьютер без их разрешения. Не подскажите?
Добрый день, я хотел бы узнать как можно скрыть уведомление или иконку на андроид
Я установил на телефон ребенка AirDroid Kids
И когда я подключусь удаленно к микрофон или камере
На экране верхнем углу паевлаетса значок что включен микрофон или камера
Чем может помочь
Заранее спасибо