TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM
KHOA ĐIỆN TỬ VIỄN THÔNG
[[BÁO CÁO   TÀI TH  C T  P
ĐỀ TÀI :
NGHIÊN C  U CÁC TROJAN, MALWARE
CHO PHÉP  Á NH C  P D  LI  U NH 
DANH SÁCH CONTACT, TIN NH  N TRÊN
 I  N THO  I
S  D  NG ANDROID VÀ G  I RA NGOÀI

Nơi thực tập :
TT.QUẢN TRỊ MẠNG &AN NINH MẠNG QUỐC TẾ
ATHENA

Thời gian :
5/3/2014 – 5/5/2014
GVHD : VÕ   TH  NG
SVTH : TRANG THANH
THÙY
MSSV : 1020223
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
TP.HCM -Tháng 5 / 2014LỜI CẢM ƠN
Em xin gởi lời cảm ơn chân thành và sự tri ân sâu sắc đối với Thầy và các anh chị
nhân viên đã tạo điều kiện cho em thực tập ở Athena để thực tập. Và em cũng xin chân thành
cám ơn Thầy Võ Tất Thắng đã nhiệt tình hướng dẫn hướng dẫn em hoàn thành tốt khóa thực
tập.
Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi
sai sót, rất mong các Thầy bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực

NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
MỤC LỤC
I. Nghiên cứu hệ điều hành Android trên môi trường giả lập.
1. Cài đặt hệ điều hành Android 2.3 và 4.x trên môi trường giả lập.
1.Cài đặt Java trên máy tính.
Để có thể lập trình được App cho Android thì trên máy tính của bạn phải đặt toàn bộ
JDK. Bạn có thể download bộ JDK tại địa chỉ : tại đây.
(Tùy vào phiên bản windows của bạn là 32bit hay là 64bit bạn cần download cho phù
hợp)
Sau khi tải bộ JDK về máy. các bạn tiến hành cài đặt chúng.
Xuất hiện cửa dổ cài đặt, các bạn cứ ấn Next…
Trang 4
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
Và đợi cho tới khi quá trình cài đặt hoàn tất.
Trang 5
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
Sau khi cài xong, các bạn có thể kiểm tra lại xem bộ JDK đã cài được trên máy tính
của bạn chưa bẳng cách vào CMD và gõ lệnh: “java”
Nếu màn hình hiện ra như sau là bạn đã hoàn thành rồi:
Trang 6
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH

3.Tạo máy AVD (Android Virtual Device).
Đầu tiên bạn khởi chạy Eclipse lên.
Các bạn có thể xem hướng dẫn cách cài đặt Eclipse và Android SDK ở phần hướng
dẫn trước.
Hoặc bạn cũng có thể tham khảo thêm tạo 1 máy ảo Android trên Virtualbox mình
đã hướng dẫn chi tiết ở bài trước.
Sau khi khởi chạy xong Eclipse. Bạn vào : Windows ->Android Virtual
Device Manager.
Hoặc các bạn cũng có thể click ngay vào biểu tượng AVD trên menu của Eclipse :
Click vào New để tạo mới :
Trang 10
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
Cửa sổ mới mở ra, các bạn điền đầy đủ các thông số vào theo yêu cầu :
Trang 11
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
AVD Name : Các bạn chỉ được sử dụng cách ký tự : A -> Z, a -> z, và “., -, _” mà
thôi.
Target : Bạn chọn phiên bản Android để test.
SD Card : Là dung lượng bộ nhớ ảo của thẻ SD.
Và một số thông tin khác…
Trang 12
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI

nghệ “ Square pixels”
Màn hình:
- Màn hình phải có kích cỡ ít nhất 426x320
- Mật độ phải được ít nhất 100 dpi
- Tỉ lệ màn hình từ 1.333 (4:3) đến 1,85 (16:9)
Yêu cầu có các phím vậy lý Không yêu cầu có có phím vật lý
Các API Android bao gồm trình quản
lý download các ứng dụng có thể sử dụng để tải
dữ liệu.Trình quản lí download phải có khả
năng tải tập tin có dung lượng ít nhất 55 MB
Các API Android bao gồm trình quản
lý download các ứng dụng có thể sử dụng để tải
dữ liệu.Trình quản lí download phải có khả
năng tải tập tin có dung lượng ít nhất 100 MB
2.2. Sự khác nhau về giao diện.
Giao diện người dùng của Android dựa trên nguyên tắc tác động trực tiếp, sử dụng cảm
ứng chạm tương tự như những động tác ngoài đời thực như vuốt, chạm, kéo dãn và thu lại để
xử lý các đối tượng trên màn hình.

Sự phản ứng với tác động của người dùng diễn ra gần như
ngay lập tức, nhằm tạo ra giao diện cảm ứng mượt mà, thường dùng tính năng rung của thiết
bị để tạo phản
hồi rung cho người dùng. Những thiết bị phần cứng bên trong như gia tốc
kế, con quay hồi chuyển và cảm biến khoảng cách được một số ứng dụng sử dụng để phản hồi
một số hành động khác của người dùng, ví dụ như điều chỉnh màn hình từ chế độ hiển thị dọc
sang chế độ hiển thị ngang tùy theo vị trí của
thiết bị, hoặc cho phép người dùng lái xe đua
bằng xoay thiết bị, giống như Các thiết bị Android sau khi khởi động sẽ hiển thị màn hình
chính, điểm
khởi đầu với các thông tin chính trên thiết bị, tương tự như khái

Trong các phiên bản đời đầu, người dùng có thể nhấn vào
thông báo để mở ra ứng dụng tương ứng, về sau này các thông tin cập nhật
được bổ sung theo
tính năng, như có khả năng lập tức gọi ngược lại khi có
cuộc gọi nhỡ mà không cần phải mở
ứng dụng gọi điện ra. Thông báo sẽ luôn nằm đó cho đến khi người dùng đã đọc hoặc xóa nó đi.
Android 2.3 Android 4x
Giao diện đơn giản Giao diện tinh tế hơn, trong suốt và đẹp mắt hơn
Chỉ hỗ trợ phím ảo là phím Home Hỗ trợ các phím ảo: Home, Back, Zoom
Không có widget menu Có Widget menu giúp tìm nhanh thông tin mà
không cần mở ứng dụng
[2.3. Sự khác nhau về tính năng.
Android 2.3 Android 4x
Thiết kế tối ưu hóa cho Smartphone Thiết kế tối ưu hóa cho Smartphone và Tablet
Chỉ có thể xóa tất các các thông báo cùng lúc
trên trình quản lý
Chỉ có thể xóa riêng rẽ các thông báo cùng lúc trên
trình quản lý
Chỉ có thể trả lời, ngắt cuộc gọi khi màn hình
bị khóa
Có thể thực hiện thêm 1 số tính năng khi màn hình
bị khoái ngoài trả lời , ngắt cuộc gọi như gửi tin
nhắn
Không có tính năng mở khóa màn hình nhận
diện khuôn mặt
Có tính năng mở khóa màn hình nhận diện khuôn
mặt
Không hỗ trợ chỉnh sửa hình ảnh Hỗ trợ chỉnh sửa hình ảnh , tự động nhận diện được
Trang 16
Báo Cáo Thực Tập

Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
quản lý các ứng dụng cho Android một cách lỏng lẻo càng tạo điều kiện cho mã độc được
phát tán dễ dàng hơn trên nền tảng di động này.
Bên cạnh lĩnh vực mã độc trên nền tảng di động, báo cáo về tình trạng bảo mật trong
quý I/2013 của Kaspersky cũng cho biết 91% các vụ phát tán mã độc chủ yếu
dựa vào việc phát tán các đường link trang web có chứa mã độc. Các đường link có
chứa mã độc này chủ yếu được phát tán thông qua email và trên các mạng xã hội như
Facebook, Twitter… Đây được xem là biện pháp được yêu thích nhất hiện nay của
hacker.
4.2. Nghiên cứu lỗ hổng bảo mật trên Android.
4.2.1. Malware trên Android.
Malware (phần mềm ác tính) viết tắt của cụm từ Malicious Sofware, là một phần mềm
máy tính được thiết kế với mục đích thâm nhập hoặc gây hỏng hóc máy tính mà người sử
dụng không hề hay biết.
Theo thống kê của các hãng bảo mật trên thế giới thì hiện các Malware hiện nay mới
chỉ dừng lại ở mức độ xâm nhập và ăn cắp thông tin của người dùng và nó chưa có cơ chế lây
lan. Theo các kết quả trên thì Malware trên Smartphone hiện nay về cách thức hoạt động
giống như một phần mềm gián điệp (Trojan) hơn là một virus
phá hủy.
4.2.2 Cơ chế hoạt động của Malware.
Lấy một ví dụ cụ thể về 1 Malware rất phổ biến trong thời gian vừa qua đó là
Malware DroidDream. Malware này hoạt động qua 2 giai đoạn:
- Giai đoạn đầu: DroidDream được nhúng vào trong một ứng dụng (số lượng ứng
dụng chứa Malware này hiện đã nhiều hơn 50 ứng dụng) và sẽ chiếm được quyền root vào
thiết bị của bạn ngay sau khi bạn chạy ứng dụng đó trong lần sử dụng đầu tiên.
- Giai đoạn 2 : Tự động cài đặt một ứng dụng thứ 2 với một permission đặc biệt cho
phép quyền uninstall. Một khi các ứng dụng thứ 2 được cài đặt, nó có thể gửi các thông tin

dõi, vì vậy những mối nguy hiểm từ mã độc trên android đang thực sự đe dọa đến an sự an
toàn của người dùng hệ điều hành này.
4.3. Cài đặt trojan trên Android (iCalendar)
1.Dùng công cụ apktool để chỉnh sửa file apk
apktool if name.apk
apktool d name.apk
apktool b name
Trang 19
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
2.Signing ứng dụng, tạo chữ ký điện tử để thiết bị có thể sử dụng được ứng dụng
keytool -genkey -v -keystore name-name.keystore -alias name -keyalg RSA
-keysize 2048 -validity 10000
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore name-
name.keystore name.apk name
jarsigner -verify -verbose -certs name.apk
3.Cài đặt ứng dụng lên máy nạn nhân
adb -s emulator-device install name.apk
Demo cài đặt ứng dụng Icalendar và đã được minh họa trên clip đính kèm
5. Nghiên cứu Kali Linux – các cơ chế tạo mã độc trên Kali –Linux , từ đó xâm nhập thẻ Sd
card, kích hoạt camera, ghi âm trên thiết bị, sau đó truyền dữ liệu về máy điều khiển từ xa
5.1 Tìm hiểu Kali Linux
Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm
tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính. Tiền thân của Kali Linux là
BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sử dụng.
Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã công bố phiên
bản mới của BackTrack có tên là Kali Linux (được xem như phiên bản BackTrack 6). Kali
Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá

Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều
hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều
phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái).
Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã
dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải
cài lại mới hoàn toàn nữa
Trang 21
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
5.2 Cài đặt Kali Linux trên máy ảo VMWare
Trước tiên cần tải về file ISO phiên bản mới nhất của Kali Linux trên link dưới, bài
này ta sẽ tiến hành cài phiên bản Kali Linux 1.0.6 64 bit.
Tất nhiên ta cần phải có Vmware, việc tải và cài đặt Vmware rất dễ dàng, ta có thể tìm
trên mạng. Sau khi có file ISO ta bắt đầu tiến hành cài đặt lên máy ảo.
Mở VMware, chọn File ở góc phải trên màn hình, chọn New Virtual Machine .
Trên cửa sổ mới mở, chọn custom và nhấn next
Tiếp tục nhấn next đến khi yêu cầu chọn file ISO thì ta chọn ISO của kali đã tải trước đó:
Trang 22
Báo Cáo Thực Tập
NGHIÊN CỨU CÁC TROJAN, MALWARE CHO PHÉP ĐÁNH CẮP DỮ LIỆU NHƯ DANH SÁCH
CONTACT, TIN NHẮN TRÊN ĐIỆN THOẠI SỬ DỤNG ANDROID VÀ GỬI RA NGOÀI
SVTH: Trang Thanh Thùy
Đặt tên và đặt đường dẫn cho máy ảo
Tiếp tục chọn cấu hình cho máy ảo, ta có thể để mặc định.
Máy ảo sẽ khởi động và vào giao diện cài đặt, chọn Graphic Install
Trang 23
Báo Cáo Thực Tập