Softlink 1509084

c't 9/2015 p.84

Doorgelicht

Stap 1: verdachte apps identificeren

ManifestViewer

Voor het bekijken van de manifest-bestanden van geïnstalleerde apps

AppBrain Ad Detector

Toont voor geïnstalleerde apps bevoegdheden en koppelingen met advertentienetwerken

F-Secure App Permissions

Toont bevoegdheden van een app

Clueful Privacy Advisor

Geeft een inschatting over privacyrisico's door de geïnstalleerde apps; maakt daarbij gebruik van een database van Bitdefender

virustotal

APK's online op malware checken

Nviso ApkScan

Scant APK's op bekende malware, voert daarbij de code ook actief uit, maakt er screenshots van en toont een lijst met alle URL's in de code

Stap 2: Dataverkeer tussen smartphone en server afluisteren

Burp - webtraffic van smartphones afluisteren

Wireshark

Voor het afluisteren van wifi-traffic

Stap 3: Code-analyse

Android-spyware Tap Snake als sample-download (pas op, spyware!)

apktool

Tool voor het decompileren van Android-apps

Show Java

Decompileren direct op de smartphone

decompileandroid.com

Apps via internetdienst decompileren