915 792 426 - 689 888 537

Blog

ACTUALIDAD
29 Sep 2017

Troyanizando dispositivos Android

/
Publicado por
/
Comentarios0
/

Troyanizando dispositivos Android

Hoy vamos a ver la posibilidad de infectar dispositivos móviles Android con Metasploit y todas las posibilidades que nos brinda nuestro querido meterpreter para Android. Troyanizando dispositivos Android como medida preventiva antes posibles hackeos.

Lo primero es buscar que payloads nos ofrece Metasploit para dispositivos Android.

Troyanizando dispositivos Android, The Security Sentinel

Como tenemos la posibilidad de utilizar nuestro payload favorito, vamos a generar un payload con msfvenon configurando nuestra IP y puerto.

Troyanizando dispositivos Android, The Security Sentinel

Una vez lista nuestra aplicación APK, ponemos a la escucha Metasploit con el uso del handler (exploit/multi/handler)

Troyanizando dispositivos Android 3, The Security Sentinel

 

Listos, ahora solo nos queda copiar nuestro APK malicioso en el teléfono e instalar.

Troyanizando dispositivos Android 4, The Security Sentinel

Troyanizando dispositivos Android 5, The Security Sentinel

 

Para poder instalar aplicaciones externas al Market de Android debemos activar la siguiente opción en la configuración de seguridad.

Opciones -> Seguridad -> Orígenes desconocidos

Troyanizando dispositivos Android 6, The Security Sentinel

 

A partir de ahora ya podemos instalar nuestra APK. Como vemos solicita una buena lista de permisos para disponer a la mayoría de funciones en el dispositivo.

Troyanizando dispositivos Android 7, The Security Sentinel

Troyanizando dispositivos Android 8, The Security Sentinel

 

Ya solo nos queda recibir nuestra conexión reversa en Metasploit y esperar la conexión de nuestro dispositivo víctima.

Troyanizando dispositivos Android 9, The Security Sentinel

 

Continuando con nuestro post “troyanizando dispositivos Android”, una vez recibida la sesión de meterpreter podemos empezar a jugar con algunas funciones interesantes y todo sin necesitar que el dispositivo se encuentre rooteado.

Troyanizando dispositivos Android 10, The Security Sentinel

 

Por ejemplo, una función interesante es descargar el registro de llamadas para poder espiar las comunicaciones de la “victima.”

Troyanizando dispositivos Android 11, The Security Sentinel

Troyanizando dispositivos Android 12, The Security Sentinel

 

O mejor tomar imágenes de su cámara. Esta opción funciona sin levantar ninguna sospecha, sin ningún sonido e incluso con la pantalla del dispositivo apagada.

Troyanizando dispositivos Android 13, The Security Sentinel

Troyanizando dispositivos Android 14, The Security Sentinel

 

Entre otras muchas opciones también podemos localizar el dispositivo.

Troyanizando dispositivos Android 15 The Security Sentinel

Como vemos funciona bastante bien y es bastante preciso al situar el dispositivo en las oficinas de The Security Sentinel desde donde estamos realizando esta PoC.

Troyanizando dispositivos Android 16 The Security Sentinel

 

Esperamos que os haya gustado esa PoC, algo sencillo pero que puede dar mucho juego así que vigilar bien que aplicaciones instaláis en vuestros teléfonos móviles. Si te gustó el post, compártelo y sigue disfrutando de nuestros contenidos en el blog.