2 threads, 1 app (Inyección en Dalvik VM)

2 threads, 1 app (Inyección en Dalvik VM)

Friday, October 31, 2014
Martin Balao, Martin Fernandez
Ekoparty

¿Qué pasaría si un atacante usara tu dispositivo Android para hacer llamadas y mandar SMSs remotamente mientras estás en tu aplicación favorita? ¿Te darías cuenta si alguien ejecuta su código en la aplicación que estás usando ahora? En esta investigación vamos a transitar la explotación, escalación y post-explotación de un dispositivo Android, de forma remota y oculta para el usuario. Enfrentaremos los desafíos técnicos de inyectarnos en procesos y de ingresar a la máquina virtual de Java en Android (Dalvik VM).

Attachment: