Cari lettori di Tecnogalaxy come promesso nell’articolo precedente, oggi vi parlerò del tools Evil-Droid, per iniettare una beckdoor all’interno di un’app originale. So che sei impaziente di sapere come hackerare uno smartphone Android quindi non perdiamoci in chiacchiere e iniziamo subito!

Hackerare smartphone Android

Iniziamo il nostro test utilizzando sempre il nostro caro amico Kali Linux.

Scarichiamo Evil-Droid dal sito github, una volta installato avviamo il tools

Schermata introduttiva Evil Droid

Per il nostro test selezioniamo l’opzione 3 (BACKDOOR APK ORIGINAL (NEW)

Menu di selezione operazione Evil Droid

Inseriamo il nostro indirizzo ip (lo troviamo aprendo una shell e scrivendo il comando ifconfig).

Inserimento IP su Evil Droid

Inseriamo la porta 4444.

Inserimento porta su Evil Droid

Rinominiamo la nostra backdoor come vogliamo.

Inserimento nome Backdoor su Evil Droid

Scegliamo l’opzione e confermiamo con il pulsante OK.

Selezione operazione su Evil Droid

A questo punto dobbiamo dire a Evil-Droid dove si trova la nostra app originale scaricata in precedenza (Evil-Droid dovrà iniettare la backdoor nell’app originale).

Selezione app originale in cui Iniettare la Backdoor con Evil Droid

L’app modificata verrà salvata nel seguente percorso:

Percoroso in cui viene salvata l'app con la backdoor

Selezioniamo l’opzione “Multi-Handler” e confermiamo con OK.

Selezione operazione da Evil Droid

Evildroid aprirà una shell di Metasploit.

Shell di Metasloit aperta da Evil Droid

Adesso dobbiamo dare sfogo alle nostre capacità di social engineering, in modo che la vittima installi ed esegua la nostra apk.

Appena l’app verrà attivata la backdoor entrerà in funzione , et volià, siamo all’interno del telefono.

Adesso digitiamo il comando “help” per conoscere tutti i comandi che abbiamo a disposizione.

Comandi a disposizione per gestire app con backdoor

Abbiamo il telefono sotto controllo, possiamo scaricare immagini, sms, contatti, scattare fotografie, attivare la webcam etc…

Ecco un video dimostrativo di come iniettare una backdoor in un’applicazione originale tramite Evild-Droid:

Ovviamente nella vita reale per poter installare una apk su un telefono non di nostra proprietà, non è così semplice oltre ad essere ovviamente una pratica illegale, se non abbiamo avuto il consenso da parte del destinatario, seguendo questa tecnica però rispetto alla tecnica spiegata nell’articolo precedente, sarà più semplice indurre la vittima a scaricare ed attivare l’app.

Come proteggersi da attacchi su smartphone Android

Ovviamente seguendo piccoli consigli sarà possibile evitare di cadere in questi attacchi:

  • Non lasciare mail il proprio  telefono in mani altrui, (bastano 20” per installare una backdoor);
  • Prima di installare applicazioni ricevute da terze parti, fare sempre un controllo dettagliato;
  • Diffidare sempre se non siete sicuri al 100%;
  • Tenere aggiornato sempre il sistema operativo del proprio device;

Molte tecniche di hack sfruttano proprio delle falle presenti nei sistemi operativi, installando l’app malevola da remoto , senza avere il telefono nelle proprie mani.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

Responsabile dei sistemi informativi