Metodologia para Analisar Proteções RASP em Aplicativos Android

O artigo da Just Mobile Security descreve uma metodologia básica para pesquisar o comportamento de soluções RASP (Runtime Application Self-Protection) no Android usando análise estática, Frida e Radare2.

As implementações modernas de RASP mudaram a lógica crítica de detecção da camada Java/Smali para bibliotecas nativas. Enquanto isso, o código Java é fortemente ofuscado, as strings são criptografadas e as verificações são executadas em tempo de execução — tornando a análise estática sozinha insuficiente.

A metodologia abrange: • a importância de configurar corretamente o ambiente de teste (selecionar um método root, garantir que o Play Integrity seja aprovado) como base da análise, • examinar a interface Java ↔ native via JNI e System.loadLibrary, • monitorar dinamicamente o comportamento do aplicativo: hooking de funções libc (open, snprintf), analisar /proc/self/maps|status|fd e rastrear a lógica de terminação do processo, • analisar chamadas de sistema diretas (SVC) com Radare2 e Frida quando o RASP invoca syscalls diretamente em vez de funções libc padrão.

O aplicativo r2pay do MAS Crackmes é usado como o principal exemplo.

📎 Artigo: https://medium.com/@justmobilesec/exploring-android-protections-on-rasp-times-3d140e8df115