리패키징이 얼마나 쉬운지 10분만에 안드로이드 리패키징을 직접 해보겠습니다.
앵그리버드 앱에 SMS를 탈취하는 코드를 삽입 후 리패키징하는 작업을 할 건데요,
프로그래밍적인 지식은 딱하나만 들어갑니다. SMS를 후킹하여 탈취하는 코드 하나 짜야합니다. 이건 미리 짜놓은 것으로 사용하여 10분안에 마칠 겁니다. 관련 코드는 인터넷만 검색해도 아주 쉽게 만들 수 있거든요.
앵그리버드앱 설치부터 리패키징까지의 전 과정인 10분짜리 동영상을 참고해주시고 아래 내용은 요약입니다.
리패키징 시나리오
- 앵그리버드 앱에 SMS를 탈취하는 코드 삽입하는 리패키징
1. 구글플레이에서 앵그리버드 설치
2. 앵그리버드 설치파일 추출
3. APKTOOL을 사용하여 리버싱(smali 코드추출)
4. 삽입할 코드(SMS탈취목적)를 작성 후 빌드(SMS Hooker)
5. SMS Hooker 설치파일을 APKTOOL로 리버싱하여 SMS를
탈취하는 smali코드 준비
6. 앵그리버드 코드에 준비한 SMS 후킹 코드 추가
7. 앵그리버드 리패키징(재빌드)하여 설치
8. SMS 탈취 기능 테스트
환경구축
- 테스트 폰 2대 : 한 대는 리패키징 앱을 설치, 한 대는 SMS를 탈취하여 수신할 테스트 폰(해커입장의 폰)
- 안드로드 개발환경(스튜디오) : SMS 리시버에 SMS 수신시 테스트폰으로 수신SMS를 전송하는 앱 빌드
- APKTOOL : 공개용 안드로이드 리버싱 툴
리패키징 따라하기
제가 직접 만들어 본 동영상입니다. 글로도 설명을 자세히 하고 싶지만, 다음 기회에...^^;
결론
동영상과 같이 특별히 전문적인 기술이 없더라도 안드로이드 리패키징은 매우 간단합니다. 물론 목적에 따라 복잡해질 수도 있지만요.
안드로이드 악성코드의 대부분이 이 리패키징을 전제로 하는 경우가 많습니다. 리패키징은 남이 만든 앱을 자신이 만든것처럼 하여 저작권을 침해하기도하고, 악성코드 삽입을 목적으로 하기도 합니다.
이러한 리패키징앱이 많이 유통되는 원인 중 하나는 구글의 앱스토어 개방 정책입니다. 애플과 달리 안드로이드의 앱스토어는 전세계에 엄청나게 많습니다. 우리나라만 해도 통신사별로, 포탈별로, 폰 제조사별로 앱스토어가 존재하기 때문에 리패키징 앱을 다른 스토어에 올려 마치 원래 앱인 것처럼 위장하기 참 좋은 환경이죠.
'모바일보안 이야기' 카테고리의 다른 글
| 스마트폰, 모바일 보안 취약점 점검 기준 파헤치기 (2) | 2016.02.14 |
|---|
