Как создать бэкдор для Android с помощью Evil Droid

Часто, при пентесте, появляется необходимость установки бэкдора. Существует множество инструментов для создания бэкдора, и о них мы многократно рассказывали (используйте поиск по сайту). В этой статье я познакомлю вас с еще одной тулзой, которая называется Evil Droid. Далее я покажу, как создать бекдор для Android с помощью Evil Droid.

Еще по теме: Как хакеры создают трояны для Android

Большая часть смартфонов работает под управлением операционной системы iOS или Android, из них Android — 82%. Это означает, что вам, как пентестеру и этическому хакеру, во время проведения пентеста, нужно знать, как получить доступ к корпоративному смартфону на базе Android.

Данная статья также будет полезна и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.

Статья написана в образовательных целях для обучения пентестеров (этичных хакеров). Для демонстрации работы, были использованы наши личные устройства. Использование подобных инструментов на чужих устройствах без надлежащего разрешения, является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Создание бэкдора с помощью Evil Droid

В создании бэкдора нам поможет скрипт Python, разработанный Маскерано Баширом, который называется Evil-Droid.

Для начала необходимо скачать Evil-Droid с официального репозитория GitHub или скопируйте ссылку и используйте команду git clone, для клонирования репозитория в каталог /opt.

Перейдите в каталог /Evil-Droid, а затем используйте команду chmod, чтобы изменить разрешения:

Для запуска введите ./evil-droid в каталоге /Evil-Droid.

В процессе запуска инструмент проверит все необходимые зависимости. Нажмите «Yes», если тулза попросит запустить какой-то фреймворк или службы.

После успешного запуска, откроется фреймворк Evil Droid, где нужно выбрать типа бэкдора. Для этого примера, я выберу 4 BYPASS AV APK. Вы можете выбрать другой тип.

Вам будет предложено установить IP-адрес вашего компьютера (атакующего). Введите IP-адрес и нажмите «ОК».

Установите LPORT — порт, который будет использован для бекконекта (входящего соединения). Я буду использовать порт 8080, но вы можете использовать другой порт.

Выберите название файл. Я собираюсь скрыть полезную нагрузку и назову whatsapp.

Теперь нужно выбрать полезную нагрузку. Evil-droid позволяет использовать любую полезную нагрузку Android. Я буду использовать android/meterpreter/reverse_tcp.

Теперь выбираем файл .apk в который будет внедрен бэкдор. В моем случае будет использован файл whatsapp.apk, приложения WhatsApp.

Отметьте APK-MSF и нажмите ОК.

В конце процесса настройки фреймворк предложит несколько вариантов соединения. В этом примере будем использовать Multi-Handler.

После создания бэкдора будет запущен Metasploit, который будет ожидать удаленного соединения от целевого устройства (в данном случае планшета Андроид).

Созданный бэекдор будет лежать в каталоге:

Для доставки вредоносного файла на мобильное устройство в локальной сети, переместим бэкдор на сервер Kal Linux.

Если у вас есть нет физического доступа к устройству, тогда можно применить методы социальной инженерии. Но имейте в виду — это незаконно, если у вас нет письменного разрешения на проведение пентеста.

Перейдите на устройство Android и скачайте созданный файл .apk.

После запуска вредоносного приложения начнется стандартный процесс установки WhatsApp, но в фоновом режиме будет запущен бэкдор, который подключится к удаленному компьютеру хакера.

У нас есть активное подключение. Для манипуляции и получения информации можно использовать команды Meterpreter.

Таким способом может быть взломано любое устройство на базе ОС Android. Но, как я уже ранее предупреждал, будьте разумны и не пытайтесь использовать вредоносные программы на чужом устройстве, без разрешения на проведение пентеста.

Еще по теме:

• Как создать троян для Android
• Создание бэкдора для Android в MSFVenom