ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ
MẠNG & AN NINH MẠNG QUỐC
TẾ ATHENA
BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT
Nghiên cứu các Trojan, Malware cho phép đánh
cắp dữ liệu như danh sách contact, tin nhắn trên
điên thoại sử dụng Android và gửi ra ngoài
GVHD: Thầy VÕ ĐỖ THẮNG

SVTH: Lê Công Hậu
MSSV: 51101058
TPHCM, ngày 28 tháng 07 năm 2014
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
LỜI CAM ĐOAN
Tôi xin cam đoan:
• Những nội dung trong báo cáo này là do tôi thực hiện dưới sự
hướng dẫn trực tiếp của thầy Võ Đỗ Thắng.
• Mọi tham khảo dùng trong báo cáo này đều được trích dẫn rõ ràng tên
tác giả, tên công trình, thời gian, địa điểm công bố.
• Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lận, tôi
xin chịu hoàn toàn trách nhiệm.
TPHCM, ngày 28 tháng 07 năm 2014
Sinh viên thực tập
Lê Công Hậu
LỜI CẢM ƠN KHOA KH & KT MÁY TÍNH, ĐH BK
SVTH: Lê Công Hậu 51101058
Trang 2
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng

Sinh viên thực tập
Lê Công Hậu
SVTH: Lê Công Hậu 51101058
Trang 4
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
LỜI MỞ ĐẦU
Trong những năm gần đây, vấn đề “An toàn và bảo mật thông tin” đang
ngày càng nóng. Với sự phát triển đến chóng mặt của các nền tảng di động như
iOS, Android, Windows Phone cùng với nhiều dòng điện thoại thông minh, vấn đề
bảo mật thông tin chuyển dần xu hướng từ PC sang mobile. Nếu bạn đang sở hữu
một chiếc smartphone của Apple, Google Nexus, Samsung, Nokia, HTC, liệu bạn
có dám chắc là “dế cưng” của mình không bị nhiễm các phần mềm gián điệp,
nghe lén không? Vì sao lại như vậy? Vì theo báo cáo gần đây của các hãng phần
mềm bảo mật như Kaspersky Lab, Norton AV, Avast hay BKAV số lượng
smartphone bị nhiễm mã độc ngày càng tăng. Đặc biệt HĐH Android là một HĐH
phát triển khá nhanh trong những năm gần đây lại là một mảnh đất béo bở cho
các Hacker tấn công. Với sự nhẹ dạ cả tin, thiếu hiểu biết của người dùng, lòng
tham các các thứ “Free” như free app, free wifi đã vô tình tiếp tay cho các Hacker
xâm nhập và cài đặt mã độc trên chính chiếc điện thoại của bạn.
Hôm nay mình viết bài báo cáo về đề tài “Nghiên cứu các trojan, malware
cho phép đánh cắp dữ liệu như danh sách contact, tin nhắn trên điện thoại
Android và gửi ra ngoài” để cùng nghiên cứu, tìm hiểu cách thức hoạt động, chia
sẻ thông tin cũng như cung cấp các giải pháp để phòng tránh.
SVTH: Lê Công Hậu 51101058
Trang 5
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
NHẬN XÉT CỦA KHOA
TPHCM, ngày tháng năm 2014
Giám đốc
SVTH: Lê Công Hậu 51101058
Trang 7
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN


ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí
Minh, Việt Nam.
Website: www.athena.edu.vn or www.athena.com.vn
Điện thoại: (84-8) 2210 3801
Hotline: 0943 20 00 88
- Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế
ATHENA được thành lập từ năm 2004, là một tổ chức quy tụ nhiều trí
thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong
lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến
trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát
triển nước nhà.
- Lĩnh vực hoạt động:
 Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo
chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle,
Linux LPI, CEH Song song đó, trung tâm ATHENA còn có những chương
trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như
SVTH: Lê Công Hậu 51101058
Trang 9
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan chính
phủ, tổ chức tài chính…
 Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm
ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ
Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện
các tỉnh,…
 Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều
chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như
đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân

lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể
dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật
Repository. Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là
một yêu cầu vô cùng quan trọng.
Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý
gói của Debian. Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về
SVTH: Lê Công Hậu 51101058
Trang 11
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn
trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.
Tính tương thích kiến trúc
Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích
với kiến trúc ARM. Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo
ra. Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy
Note.
Hỗ trợ mạng không dây tốt hơn
Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất,
chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng
không dây hay USB Dongles. Một yêu cầu quan trọng khi các chuyên gia bảo mật
thực hiện đánh giá mạng không dây.
Khả năng tùy biến cao
Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống.
Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại
Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng.
Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai
Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì
hệ điều hành Kali. Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố
thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm
ngoái).

Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Tick vào Installer Disc image file. Và chọn đến file ISO cần cài đặt
VMware sẽ tự nhận diện đó là file iso của hệ điều hành nào.
Hình 2.1.3 New Virtual Machine Wizard (Step 2)
SVTH: Lê Công Hậu 51101058
Trang 15
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Sau đó sẽ chọn tên máy ảo và nơi lưu trữ dữ liệu của nó
Hình 2.1.4 New Virtual Machine Wizard (Step 3)
SVTH: Lê Công Hậu 51101058
Trang 16
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Ở những bước sau thì cứ nhấn Next. Đến đây thì có một tùy chọn là
“Customize Hardware ” Cái này để thay đổi các thông số như dung lượng
RAM, Ổ cứng, USB Controler… Cũng tùy vào hệ điều hành đang cài mà
chọn dung lượng cho phù hợp. VMware cũng đã chọn cho mình 1 dung
lượng phù hợp rồi.
Hình 2.1.5 New Virtual Machine Wizard (Step 4)
Sau khi hoàn thành các bước này thì máy ảo sẽ tự động bật và sẽ tiến
hành cài đặt một cách tự động. Tùy vào dung lượng mà quá trình sẽ diễn ra
nhanh hay chậm thông thường thì mất vài chục phút cho đến vài tiếng. Tuy
nhiên với những file ISO không hỗ trợ nhận diện tự động thì bạn vẫn sẽ phải
cài bằng tay từng bước như cài win bình thường (điều này cũng không khó
khăn lắm đúng không?)
SVTH: Lê Công Hậu 51101058
Trang 17
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Bạn sẽ nhìn thấy màn hình khởi động của Kali. Chọn một trong hai chế
độ cài đặt là Graphical hoặc Text-Mode. Trong bài viết này tôi sẽ chọn
Graphical Install

SVTH: Lê Công Hậu 51101058
Trang 23
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Hình 2.1.16 Partition disks (Step 5)
Hình 2.1.17 Partition disks (Step 6)
SVTH: Lê Công Hậu 51101058
Trang 24
Báo cáo thực tập GVHD: Thầy Võ Đỗ Thắng
Sau khi cấu hình Partition xong, nhấn Continue để quá trình cài đặt bắt
đầu.
Hình 2.1.18 Install the system
SVTH: Lê Công Hậu 51101058
Trang 25