Многие пренебрегают защитой операционной системы Android, в основном из-за установки необходимого ПО с PlayMarket. Однако даже в нем есть зараженные приложения. К примеру, в прошлом году компанией Trend Micro было найдено полсотни подобных.
Такой обход защиты достигается качественной маскировкой логики программы, что называется обфускацией. Подобное можно реализовать с помощью инструмента AVPass.
Установка
Устанавливаем Kali Linux (https://www.kali.org/downloads/).
Скачиваем репозиторий с github
git clone https://github.com/sslab-gatech/avpass
Запускаем установщик командой
./install-dep.sh
Использование
Далее нам понадобится сгенерированный билд вируса для Android. Это может быть, к примеру, RAT от AhMyth. Для базовой маскировки остается просто прописать
python gen_disguise.py -i <название файла> individual
Сгенерированный apk файл не детектится большинством антивирусов(разве что одним), а его требования к системе скрыты от пользователя при установке.
