Como tomar el control de un móvil
El objetivo de este pequeño post es sencillamente ver como podemos tomar el control de un móvil desde una máquina kali linux y con una máquina virtual de android.
Por Fernando Manrique
Objetivos:
- Crear un malware para Android.
- Visualizar la efectividad de un antivirus en dispositivos móviles.
Pasos que debemos tener presentes antes de realizar esta práctica:
- Tener instalado adb
- Tener kali linux (aconsejable en VirtualBox)
Una vez teniéndolo estos 2 pasos instalados a vamos a por ello camaleones 😉
Nos metemos en msfconsole desde kali linux:
Buscamos los payloads existentes para android:
Elegimos el payload android/meterpreter/reverse_tcp:
Ejecutamos el exploit:
Levantamos el servidor para pasar el malware al dispositivo mobile:
Creamos un dispositivo móvil en android studio y accedemos a la url donde esta el malware en la máquina atacante dentro del servidor que hemos levantado previamente:
Nota: desde el mismo, en el navegador poner la ip donde está alojado el servidor y el puerto con el que lo hemos levantado e instalamos el malware (para poder instalarlo en este caso debemos permitir al móvil instalar apps desconocidas) ¿existen formas de ofuscación? Os dejo esta pregunta para que investiguéis 😉
Accedemos al mismo:
Recordad que el mal nunca descansa y que siempre debemos estar del lado del bien. Para ello debemos ser cautos, actualizar nuestro antivirus y no dar las “llaves digitales” de nuestra información ( claves, intimidad, datos personales, etc.) a cualquiera porque podrían tomar el control de nuestro móvil
I love to be Chamaleon 😉 de Trentia.
