Infectando y controlando Android desde la computadora

En el siguiente artículo mostraré brevemente cómo podrías terminar con tu dispositivo móvil troyanizado al descargar aplicaciones de dudosa procedencia o bien no prestar atención a los permisos que solicitan.

Para la demostración que se puede ver en el video de más abajo, utilizo el reconocido framework Metasploit que permite crear fácilmente una aplicación .apk con un módulo de Meterpreter adaptado para Android.

De esta forma, una vez que esta aplicación especial se ejecuta en el dispositivo es posible controlarlo remotamente y realizar diversas acciones como tomar fotografías con la cámara, acceder a todas las fotos y videos, activar el micrófono para escuchar el sonido ambiente, ver todos los mensajes de texto, las llamadas realizadas y mucho más.

Los comandos necesarios para generar el entorno de prueba en Metasploit son los siguientes:

android metaesploit comandos

En un ataque real se utilizaría una aplicación con funciones similares a las de esta demostración, la instalación se podría realizar teniendo acceso físico al dispositivo o bien por medio de alguna técnica de ingeniería social.

En este último caso los permisos solicitados durante la instalación serían los mínimos necesarios para no levantar sospechas.

Por esta razón es importante evitar descargar aplicaciones de dudosa procedencia y prestar atención a los permisos que solicitan durante la instalación. La forma más segura de descargar aplicaciones es hacerlo desde Google Play, aunque tampoco se debe confiar plenamente en todas las Apps.

El uso de un antivirus es algo recomendable, pero se debe tener en cuenta que no son 100% efectivos y para un atacante no sería complicado evadirlos. En este sentido les recomiendo ver esta conferencia de la DragonJAR Security Conference 2016 donde se explica el funcionamiento básico de los antivirus en Android y cómo se podría camuflar el .apk generado por Metasploit.

2 comentarios en «Infectando y controlando Android desde la computadora»

  1. ¡¡¡ OJO !!! SI NO ESTÁN SEGUROS NO LO HAGAN E INSTALEN UN ANTIVIRUS, TANTO EN ANDROID COMO EN EL PC.

    Yo no uso antivirus, ni en Windows ni en Android. NO HAY antivirus 100% fiable, ni de pago, por lo tanto no los uso.

    En Android es prácticamente imposible que por solo navegar se infecte por un virus por la naturaleza del Sistema Operativo. Por descargar si puedes infectar Android, pero SOLO SI se descarga de sitios desconocidos.

    Al contrario, Windows es un vivero de virus, porque es un S.Oper. muy vulnerable por naturaleza. En Windows no uso antivirus, porque ralentiza y carga mucho el ordenador además de que no son fiables 100%, lo que si utilizo es un buen cortafuegos o Firewall configurado al máximo, porque considero que lo verdaderamente importante es que no entren y no que lo detecte. Si tengo la mala suerte de que se infecte el ordenador, instalo una herramienta momentánea para escanear y limpiar, como Malwarebytes. Llevo así 3 años y de momento tengo la máquina limpia, de vez en cuando y por asegurarme le paso Malwarebytes.

    Como dije al principio … SI ACONSEJO a todos los principiantes que instalen uno, aunque yo no lo haga.

    NOTA: Si vas a una tienda de informática y le preguntas al técnico si el personalmente tiene antivirus instalado en su máquina, la mayoría te dirá que no, si no hagan la prueba.

    Responder

Deja un comentario