Google+ Miopiblog

sábado, 13 de enero de 2018

Camuflar o bindear apk espía de Droidjack en otra aplicación

En otro tutorial anterior, os enseñé a descargar e instalar DroidJack en un ordenador con Windows diez, crear una aplicación maliciosa e infectar un teléfono móvil y espiarlo. En esta ocasión, vamos a bindear, es decir, camuflar la aplicación .apk maliciosa para android, que Droidjack crea, dentro de una app convencional para teléfonos móviles. De esta manera, nuestro virus espía será mucho más difícil de detectar.

Al igual que siempre, destaco que esta información tiene carácter educativo, por lo que no me hago responsable del mal uso que se le pueda dar a la misma. Es ilegal espiar teléfonos móviles ajenos.

Partiremos del punto en el que nos quedamos en el tutorial anterior sobre Droidjack para espiar móviles, es decir, ya se supone que tienes el programilla RAT instalado en el pc con Windows diez, y funcionando. Los puertos abiertos, java, y el resto de requisitos a punto.

A continuación detallo los pasos a seguir:

  1. Lo primero de todo, es desinstalar la primera .apk espía del teléfono móvil para que no entre en conflicto con la nueva que vamos a crear, una vez intentemos instalar la última.
  2. Una vez eliminada, hay que acceder a esta página: https://www.uptodown.com/android y descargar al pc alguna aplicación (no todas valen para hacer bind, por lo que habría que probar previamente). Yo he elegido una llamada "IceFreeChat".
  3. Abrimos la interfaz de Droidjack y accedemos a la pestaña "Generate apk".
  4. Elegimos un nombre para nuestra app y rellenamos los campos (aconsejo rellenarlos con el mismo nombre de la aplicación que hemos descargado en el segundo paso, yo en este ejemplo la he nombrado "Icefreechat").
  5. Marcamos la casilla "Bind" y hacemos click sobre "Browse", para navegar hasta la carpeta donde está la aplicación, dentro de la cual vamos a camuflar el troyano espía, y seleccionarla (en mi caso se ubica en la carpeta de descargas).
  6. Click sobre "Generate" y esperamos a que la aplicación quede compilada dentro de la carpeta DroidJack, como en el primer tutorial.
  7. Dentro de la pestaña "Devices", de Droidjack, ponemos el programa a la escucha, empleando el puerto utilizado para crear la aplicación espía (1337). No olvides que previamente debes haber abierto los puertos y puesto en marcha el DUC de noip.
  8. Ahora subimos la aplicación espía camuflada a la nube, la descargamos en el teléfono móvil e instalamos. 
  9. Verás que, aunque la hayas instalado en el teléfono móvil android, este no aparece aún reflejado en Droidjack. No te preocupes, todo ha salido bien. En cuanto el teléfono sea reiniciado, Droidjack lo detectará y estará en "tus manos" (no es necesario que accedan a la aplicación tras reiniciar).

Y aquí dejo el videotutorial, para que no se te escape nada:





Si te gusta la seguridad informática, no dudes echar un vistazo al resto de artículos del blog relacionados con dicha temática.

Nos vemos en la red.


Seguidores (seguir blog)

Me siguen en google plus: