Marcos Henrique
O MobSF – Mobile Security Framework é uma solução bem interessante e que certamente pode lhe auxiliar durante uma análise estática ou dinâmica de aplicativos IPA e APK.
Projeto : github.com/MobSF/Mobile-Security-Framework-MobSF
Realize o download do projeto MobSF.
Linuxgit clone https://github.com/MobSF/Mobile-Security-Framework-MobSF
Renomeia o diretório de Mobile-Security-Framework-MobSF para MobSF, em seguida entre no diretório MobSF e liste o conteúdo.
Linuxmv Mobile-Security-Framework-MobSF/ MobSF cd MobSF/ ls -l
Para realizar a instalação do MobSF execute o script setup.sh.
Linux./setup.sh
Para iniciar o MobSF execute o script run.sh.
Linux./run.sh
Abra no navegador e informe o IP e a Porta do MobSF.
http://192.168.0.100:8000
Você pode clicar no botão Upload & Analyze e localizar o APK que deseja analisar ou simplesmente arrastar o APK para o centro da página e a análise é iniciada automaticamente.
Ao finalizar a análise o MobSF exibe um relatório detalhado sobre os riscos de segurança encontrados no APK.