🍋
5-2. スパイアプリ解析( L3MON編)
まずは、Manifestファイルを見ていきます。
MobSFにAPKファイルをアップロードをすると、ダッシュボードは以下のように表示されました。
赤の枠部分をクリックして、Manifestファイルを開くと以下のようなコードが表示されました。マーカー部分はSMSを閲覧したり、送信したりする機能で、この後の記事でソースコードを詳しく見ていきますが、それしてもPermissionにたくさん記載がありますね。
ちなみに、GitHub上では、以下の機能が紹介されていました。
これらの機能と各Permissionの対応を表にしてみました。
| 機能 | 主な対応パーミッション | 補足説明 |
|---|---|---|
| GPS Logging |
ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION
|
端末のGPS座標を取得するために使用。 |
| Microphone Recording |
RECORD_AUDIO, MODIFY_AUDIO_SETTINGS, WRITE_EXTERNAL_STORAGE
|
音声を録音して保存するために使用。 |
| View Contacts | READ_CONTACTS |
端末内の連絡先データへのアクセス。 |
| SMS Logs | READ_SMS |
受信済みSMSの内容を取得。 |
| Send SMS | SEND_SMS |
任意の宛先にSMSを送信可能にする。 |
| Call Logs |
READ_CALL_LOG, READ_PHONE_STATE
|
通話履歴や電話番号情報を取得。 |
| View Installed Apps | (見当たらず) | インストール済みアプリ一覧を取得。 |
| View Stub Permissions |
INTERNET, ACCESS_NETWORK_STATE
|
サーバ通信やアプリ情報送信に必要な一般的権限。 |
| Live Clipboard Logging | (見当たらず) | 現在のクリップボード内容を監視する。 |
| Live Notification Logging | (見当たらず) | 通知内容のリアルタイム取得。 |
| View WiFi Networks (logs previously seen) |
ACCESS_WIFI_STATE, ACCESS_FINE_LOCATION
|
Wi-Fiネットワーク情報(SSID、接続履歴など)を取得。 |
| File Explorer & Downloader |
READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE, INTERNET
|
端末内ファイルへのアクセスやネット経由のダウンロードに使用。 |
| Command Queuing |
INTERNET, WAKE_LOCK, RECEIVE_BOOT_COMPLETED
|
サーバからのコマンド受信・持続的実行を行う。 |
| Built In APK Builder |
WRITE_EXTERNAL_STORAGE, READ_EXTERNAL_STORAGE, INTERNET
|
外部ストレージにAPKファイルを生成・保存するために必要。 |
こう見ると、スパイアプリの各機能はManifestファイルのPermission欄によく現れており、それゆえに、Manifestファイルを見ればそのスパイアプリの機能の概要が掴めることが理解いただけると思います。
Discussion