REVERSE ENGINEERING MOBILE APPLICATIONS AND THREAT INTELLIGENCE

Abstract

Este trabajo detalla cómo funciona el sistema operativo Android y describe una metodología para la ingeniería inversa de un paquete de aplicaciones de Android (APK) en un esfuerzo por ocultar una representación en código de bytes de un módulo Metasploit.Este es el marco para la segunda avenida de análisis que es la evasión de virus, en la cual la aplicación inversa anterior se probará contra Virus Total e intentará reducir la tasa de detección, mediante la manipulación de la firma, para tener una idea general de la estado de la seguridad de Android y aumentar la conciencia del usuario.This work details how the Android OS works and outlines a methodology for reverse engineering an Android application package (APK) in an effort to hide within it a byte-code representation of a Metasploit module. This is the framework for the second avenue of analysis which is anti virus evasion, in which the previous reversed application will be tested against Virus Total and attempt to lower the detection rate, by performing signature tampering, in order to get a general sense of the state of Android security and raise user awareness.