androrat: un troyano RAT para Android

Androrat es un RAT (Remote Administration Tool) de código abierto para Android. Se trata de una aplicación cliente-servidor desarrollada en Java (Java Android para el cliente y Java/Swing para el servidor) por un equipo de cuatro desarrolladores universitarios en tan sólo un mes. Por lo tanto es casi una prueba de concepto, si bien es bastante funcional ya que en sus primeras versiones puede:

- Obtener los contactos (y toda la información de ellos)
- Obtener los registros de llamadas
- Obtener todos los mensajes
- Localización por GPS / Red
- Monitorizar mensajes recibidos en tiempo real
- Monitorizar el estado del teléfono en tiempo real (llamada recibida, llamada enviada, llamada perdida ..)
- Tomar una fotografía desde la cámara
- Obtener el sonido del micrófono (u otras fuentes ..)
- Obtener el streaming de vídeo (sólo para clientes basados en actividad)
- Enviar un mensaje de texto
- Relizar una llamada
- Abrir una URL en el navegador por defecto
- Hacer vibrar el teléfono


La aplicación Android se ejecuta como un servicio (no una actividad) que se inicia durante el arranque. Por lo tanto el usuario no tiene que interactuar con el servicio (si bien hay una actividad de depuración que permite configurar la dirección IP y el puerto de conexión).
La conexión con el servidor puede ser desencadenada por un SMS o una llamada (configurable).

Para instalarlo os recomiendo que echéis un vistazo al completo artículo de Seguridad de un simple Mortal o al siguiente vídeo de davo7mex http://www.youtube.com/watch?v=QakfIPzikIo.

Y tampoco perdáis de vista a uno de los primeros binders para ocultar tu troyano en otro apk http://www.youtube.com/watch?v=GppnvTbePBM


Web del proyecto: https://github.com/wcb972/androrat November 16, 2012: https://github.com/DesignativeDave/androrat
 

94 comentarios :

  1. Hola Vicente.

    Me asalta una duda que probablemente sea una chorrada. Pido disculpas de antemano por mi desconocimiento.

    Si me meten el RAT en mi dispositivo, podrían acceder a él solo cuando este conectado por wifi o también es funcional mientras tengo conexión 3G?

    Gracias.

    ResponderEliminar
    Respuestas
    1. conexión 3G tambien los habilita para espiarte

      Eliminar
    2. Hola tengo mi movil hackeado , tengo miles de pruebas ,¿ reseteando el movil la persona que me ha hackeado el movil ya no podria acceder a mi movil ?esque me controla todo y me lee todo , gracias

      Eliminar
    3. Reseteando lo conseguirías, pero te recomiendo por si acaso que hagas un hard reset, no un reseteo de fabrica

      Eliminar
    4. Hola Vicente me podrias explicar Como hago para descargar un troyano?

      Eliminar
    5. Hola Vicente me podrias desir Como se yama la pagina para descargar un virus troyano y Como haser

      Eliminar
  2. hola akil3s, lo único que sería una chorrada es no preguntar para resolver un duda ;)

    Actua como un RAT de conexión inversa, es decir, es el teléfono el que se conecta al servidor (IP y puerto que especifiquemos) ya sea vía WiFi o 3G.

    Salu2!

    ResponderEliminar
  3. Interesante el programa este. Estaba pensando, ¿realmente puede ser una buena alternativa a los programas "antirrobo" tradicionales o es un tanto suicida "autoinfectarse" con este tipo de software?

    Evidentemente, no metería nada así en mi móvil hasta haberle echado un vistazo al código fuente y ver que no tiene "sorpresas inesperadas", pero creo que podría ser interesante con esa función.

    Saludos.

    ResponderEliminar
  4. Claro, si es que me va la boca por delante del cerebro jajaja
    Si pensase antes de hablar...

    Gracias por respuesta Vicente!

    ResponderEliminar
  5. no hay de que akil3s ;)

    respecto a lo que comenta Errepunto efectivamente podría ser una interesante alternativa aunque como el resto, si te roban el teléfono, lo primero que harán es apagarlo y después "tostarle" una nueva rom...

    Al hilo de esto, yo que tengo un Nexus 4 y no puede extraerse la batería, sería buena idea solicitar un PIN para apagar el teléfono, de esta manera el caco no podría apagar el teléfono hasta que se agotara la batería y podríamos localizarlo con ésta u otra aplicación "antirrobo". ¿Qué te parece? :D

    ResponderEliminar
    Respuestas
    1. que buena idea esa de ponerle pin para el apagado, pero como se consigue eso? algun programa?

      Eliminar
    2. vicente motos pero si lo que hace un ladron siempre es quitarle la bateria y hacerle un reset para desbloquearlo se borraria todo jajajaj no sirve tu truco.

      Eliminar
    3. Para q no se pueda apagar si la pantalla esta bloqueada, en mi LG uso smartlockscreen, q esta en la playstore.

      Eliminar
  6. Yo también tnego un nexus 4, y lo malo que tiene es que se reinicia al pulsar 10 segundos el botón de encendido (y supongo que esa implementación será hardware) Pero bueno, eso quizás no lo sepa el ladrón :) Y bueno, ya se han visto casos anteriores de "foto del que robó mi móvil" y demás, que sean ladrones no implica que sean muy listos :)

    Supongo que se podría interceptar la llamada a "shutdown" o "telinit"(o su equivalente en android)

    ResponderEliminar
    Respuestas
    1. Proba smartlockscreen (de la playstore) A mi LG le va genial y mientras la pantalla este bloqueada no se puede apagar ni reiniciar. No te olvides como desbloquearlo xq ni vos lo podes resetear después xD

      Eliminar
  7. joder si van a hackear y meter mierdas haganselo a los bancos y los ricos, a los cabrones, pero a las personas normales que solo buscan descargar un juego sin pagarlo...estamos en el mismo bando.
    Primero suben juegos gratis para que los usuarios normales lo disfruten sin pagar, de puta madre.
    Y luego le meten virus a todo para que los usuario prefieran pagar a los cabrones antes que usar el "servicio gratuito".....

    ResponderEliminar
    Respuestas
    1. que buenooo
      ademas de verdad ...

      Eliminar
  8. Hola. He conseguido hacer funcionar el programa, pero cada vez que me desconecto, tengo que desinstalar de nuevo el programa y volverlo a instalar porque no me aparece en el listado de telefonos. Sabeis como lo puedo resolver?

    ResponderEliminar
  9. Igual, Este RAT tiene 2 Bugs importantes!
    1)Cuando tienes conectado al server remoto y cierras alguna de las pestañas de home o captura de audio se produce un error No channel ...pero es facil de solucionar
    2) Cuando reinicias el smartphone ya deja de conectar, tienes que parar el servicio e iniciarlo de nuevo para que funcione.. la cuestion es que al apagar/reiniciar el celular el servicio se detenga y al prender o bootear el celular el servicio se levante..

    Saludos

    ResponderEliminar
  10. Muy buenas una pregunta que no la acabo de entender cuando dice.(La conexión con el servidor puede ser desencadenada por un SMS o una llamada (configurable).)
    Que quiere decir que el ataque se puede enviar por SMS o por Llamada ?

    ResponderEliminar
  11. hola @NESHACK, lo que quiere decir es que se configura el troyano para que mediante un mensaje o llamada se conecte al cliente.

    Por poner un ejemplo, cuando mandamos un SMS con el texto "ACTIVATE" o una llamada desde el nº 654323XXX el movil se conectará a la IP XX.23.23.51 que es el PC del atacante...

    ResponderEliminar
    Respuestas
    1. Hola,Ami me anda todo bien,Pero el problemas es que esta activado un rato y se desactiva solo y tengo que ir ami telefono y activarlo nuevamente.
      Como hago para activarlo por un msj o llamada???? expliquenme porfa :(
      De donde le tengo que mandar el msj con el texto activate???

      Eliminar
  12. Hola soy un paleto en esto... si kisiera controlar o ver lo q esta pasando en el tf infectado el cual lo e mandado yo solo puedo verlo desde un pc?? No podria hacerlo desde otro tf..??

    ResponderEliminar
  13. ya no esta disponible la descarga la podrias subir d nuevo..... graxias de ante mano

    ResponderEliminar
  14. ya no esta disponible la descarga la podrias subir d nuevo..... graxias de ante mano

    ResponderEliminar
  15. buenas, podéis encontrarlo en http://foro.udtools.net/showthread.php?10604-Nuevo-AndroRat-%28Android%29

    Link de descarga
    http://www.sendspace.com/file/h0gnnc

    ResponderEliminar
  16. hola soy nueva en esto me podras explicar como hago para mandar la rata a un android?lo descargue en la pc y ahora?como sigo?mil disculpas por no ser tan buena como ustedes,gracias

    ResponderEliminar
  17. No reconecta... al apagar el dispositivo no vuelve a reconectarse aun hi abiendo abierto el servicio del rat en ejecución

    He oido que existe una rev de androrat pero se tiene ke compilar y por eso busco un blinder para el androrat rev cn bugs fixed gracias

    ResponderEliminar
  18. como se instala en el Cel que queremos monitorear?

    ResponderEliminar
  19. como se instala para monitorear al otro celular??

    ResponderEliminar
    Respuestas
    1. alguien que me indique como lo uso y como lo instalo en el otro celular por favor. crazylove58@hotmail.com

      Eliminar
  20. Ya lo descarge y ahora que mas?

    ResponderEliminar
    Respuestas
    1. Ahora me perteneces, caíste Anónimo.

      Eliminar
  21. Es de cajon que todo el.que instale eso en su pc o su android, el creador de esto os espiara.a vosotros.tambien. Es de pura logica

    ResponderEliminar
    Respuestas
    1. lo dudo ya que cada configuracion lleva su propia ip , o no-ip y puertos distintos que ya seria muy casual averiguar el que usas

      Eliminar
  22. En la vida instalaria un troyano sin ver el codigo fuente y estar 100% seguro del code.... y aun asi estaria en mi sistema el tiempo justo

    ResponderEliminar
  23. Como hago para descargar el AndroRAT y tenerlo

    ResponderEliminar
  24. Hola, todas las caracteristicas me funcionan muy bien, menos las que tiene que ver con imagen, la captura de fotografia y el treaming de video

    No estan completos aun, o es que a mi no me funciona ?
    podria crear un cliente solamente para el streaming o depronto exite alguna ?

    Felicitaciones y gracias

    ResponderEliminar
    Respuestas
    1. hola me podrias explicar como descargarlo e instalarlo

      Eliminar
  25. Hola a todos, estuve leyendo un poco sobre este programita, alguien sabe de donde se puede descargar?, busco por doquier pero no encuentro los link, muchas gracias.

    ResponderEliminar
    Respuestas
    1. a quie descarguelo, y si puede me explica como usarlo bien https://mega.co.nz/#!FYVWlBBI!LxelsT4ykNwvWWu0_tMbqBtE_9pqcVtdC3GkEOmkod4

      Eliminar
  26. Hola me podrias instalar android rat en un terminal yo te pagaria si estas interesado aqui hablamos
    fradeeagleparts@gmx.es

    ResponderEliminar
  27. Hola buenas donde puedo descargalo gracias

    ResponderEliminar
    Respuestas
    1. A comprobar: https://github.com/DesignativeDave/androrat

      Eliminar
    2. tengo que comprobar este repositorio, pero parece bueno: https://github.com/DesignativeDave/androrat

      Eliminar
    3. Vicente me podrías enseñar a usarlo? Muchas gracias y muy buen post!

      Eliminar
  28. bueno este rat se ve muy bueno, pero aun no logro hacerlo funcionar con mi propio celular para aprender a usarlo, tengo un samsung galaxy s4 quiero utilizar el programa pero no se como hacerlo, ayudas gracias

    ResponderEliminar
  29. Se puede enviar en una imagen por wassap???

    ResponderEliminar
  30. No se puede enviar en una imagen hasta donde se, pero lo puedes blondear con alun otro programa

    ResponderEliminar
  31. Si instalo el troyano en un movil ajeno puede ser perjudicial para este, estropearse, dejar de funcionar o algo

    ResponderEliminar
  32. Hola Vicente motos! Muy buena nota. Quisiera saber si necesito instalarlo en una pc y en celular que deseo espiar, y como lo activo de forma remota si quiero hacerlo desde el mio! Gracias y perdón por mi ignorancia!

    ResponderEliminar
  33. Hola,
    Es estupendo este troyano. Mi pregunta es si este código tiene derechos de autor o no...

    ResponderEliminar
  34. una vez instalado solo funciona si abro la aplicacion pero si la pongo oculta no se abre y no se conecta como lo soluciono?

    ResponderEliminar
  35. tengo un problema se me olvido mi pin de bloqueo de mi samsung nexus y no lo he vinculado a ninguna cuenta para recuperarla ni de correo ni con la de android me podrian ayudar

    ResponderEliminar
  36. Saludando a todos los presentes .....se les recomienda q el tema sea desarrollado solo de forma educativa para no ser parte de la lacra de la sociedad.....

    El conocimiento es poder pero tambien tiene gran responsabilidad.... Se agradece la informacion... Ya eh aprendido algo nuevo ... Señalar q el articulo tiene enlaces caidos pero gracias...

    ResponderEliminar
  37. Es muy emocionante cuando descubres que ya lo tienes mas que no sea por cuenta propia me rompe los cojones, y mas que meapaga el equipo y desde entonces tengo problemas con la bateria, ojala lo pudiera desinstalar malditos RAT

    ResponderEliminar
  38. Hola. Me gustaría saber si es de seguridad esto y si a ustedes no les trajo ningún virus. También quisiera certificar si los links de descarga son 2 y cuales, que estén en vigencia actualmente.
    Muchas gracias, espero respuesta

    ResponderEliminar
    Respuestas
    1. cuando lo probamos (hace ya unos años) no tenía nada "oscuro" a parte de las características propias del troyano. El proyecto sigue estando en GitHub y puedes ver el código fuente. Saludos,

      Eliminar
  39. Hola vicente como programo el androrat para q se active por sms?

    ResponderEliminar
    Respuestas
    1. me apunto preparar una entrada nueva para probar este y otras características ...

      Eliminar
  40. Hola Vicente,
    Sabes si existe algun rat, ya sea gratis o de pago, para iphone?
    Si alguien lo sabe que me contacte a juancarlosalemany07@gmail.com
    Gracias

    ResponderEliminar
    Respuestas
    1. hace tiempo leí acerca de xsser:

      https://www.lacoon.com/lacoon-discovers-xsser-mrat-first-advanced-ios-trojan/

      pero no conozco ninguno usable (de pago o free)

      Eliminar
  41. hola buenas tardes me podrían decir donde y como puedod eskargar esta App ??

    ResponderEliminar
  42. Hola buenas, vereis, no se como se soluciona este error
    "No se pudo completar la operación en algunos archivos y directorios. Consulte la propiedad Data de la excepción para obtener más detalles."
    ayuda y una rápida respuesta por favor

    ResponderEliminar
  43. Buenas, se puede borrar informacion del dispositivo infectado (informacion del almacenamiento)? En caso afirmativo como se haría?

    ResponderEliminar
  44. Hola amigos una pregunta ... sera posible enviar la aplicacion atravez de un mensaje y que lanpersona que lo reciva la active ... y asi saber quien te molesta con mensajes anonimos y eso ... gracias ppr su ayuda

    ResponderEliminar
    Respuestas
    1. por SMS más que "enviar" la aplicación podrías activar el troyano, eso sí previamente has de instalarlo en el teléfono objetivo..

      Eliminar
  45. Yo necesito instalarlo pero no tengo acceso al teléfono que quiero espiar como lo puedo hacer enviándole un mensaje o algo para que cuando lo abra me de acceso ayuda plis

    ResponderEliminar
  46. Yo necesito instalarlo pero no tengo acceso al teléfono que quiero espiar como lo puedo hacer enviándole un mensaje o algo para que cuando lo abra me de acceso ayuda

    ResponderEliminar
  47. Hola! Como descargo la aplicación? Esque no veo nada que ponga descargar o algo así
    ayuda por favor es urgente.

    ResponderEliminar
  48. Hola para espiar el móvil objetivo ai que descargar la aplicación en ese móvil o con que lo tenga yo vale ayuda.

    ResponderEliminar
    Respuestas
    1. El tiene que bajar la app con el virus pero tu tienes que poner el virus de ante mano

      Eliminar
  49. Se de una APP así, es bien facil y es ¡¡¡¡¡GRATIS!!!!!!, se llama "Shady Spy", la puedes encontrar en google play:

    - ES GRATIS y super facil de instalar
    - Espia el telefono de forma escondida (no muestra un icono)
    - Puedes monitorear remotamente el telefono desde www.lldroid.com
    - Espia Llamadas, Mensajes, Ubicacion, Fotos, Saca fotos con la camara frontal.

    En fin, esta muy buena, te la recomiendo !

    ResponderEliminar
  50. Hola buenas. A mi novio parece ser que también le hackearon el móvil mediante su correo. Le llegaron muchos correos de páginas porno y la mayoría eran de mensajes de otras personas para que él le picara y viera los mensajes que no existían. Dice que el no tiene nada que ver que lleva sin visitar esas páginas desde hace ya tiempo pero tiene una cuenta creada con una foto suya de cuerpo (no se le ve la cara) con sus datos. Además que en el correo mantuvo el supuesto hacker una conversación con un tío que le ofrecía 50 euros por chuparsela y luego le mandaba una foto de su pene y el supuesto hacker le contestó con una foto del pene de mi novio. Yo a todo esto no había llegado a pensar en un posible hacker que le había robado las fotos intimas de mi novio, la verdad es que desconfié de el, pero al hablarlo fue a ver el correo y le entró el pánico porque el no había hecho eso y fue a la policia para denunciar, aunque no ha puesto la denuncia porque le han dicho que es mucho lío para una broma pesada que le habran hecho, asi que le dijo que cambiara la contraseña o cambiara de correo. Lo que pasa que no puede cambiar de correo porque es el que ha dado en la universidad para que le manden apuntes. Así que bueno este tema queda aun en el aire, porque el pasa de perder el tiempo en resolverlo porque tiene mucho que estudiar y yo no le paro de decir que ponga denuncia. En fin yo todo esto lo sé por lo que me ha contado él y me ha dicho que olvide lo que ha pasado pero yo sigo en dudas porque realmente no se si fue el y se ha inventado todo esto...aunque me hubiera mentido a mi y a toda su familia. No se, no llego a comprender por qué a el? por qué querría un hacker sus fotos y su informacion privada...no lo se la verdad que pensar. Si podría alguien aclararme esto por si le ha pasado alguna vez o si es posible que le pasara eso a mi novio porque parece todo un poco trola. Yo le conozco y no le imagino haciendo eso...pero no se, creo que es normal que dude un poco. Por favor contestarme. Saludos!

    ResponderEliminar
  51. Hola necesito saber una duda que me parece curiosa y no sé resolverla.
    En la misma aplicación de andorat donde dice IP realmente que va ahí, he probado poner la ip de mi pc y funciona con android y puedo verlo cuando esta en la misma red conectado Pero si se lo envió a alguien me dice que le sale en negro la apk cuando la abre y no detecta su teléfono aun reiniciando. Necesito saber solo que hay que poner en IP.

    Saludos. Espero repuesta si alguien sabe!!

    ResponderEliminar
  52. Hola
    Yo quiero el programa para controlar otro celular, me puedes explicar paso a paso, (con manzanitas, porfis) a donde te puedo enviar un correo para explicarte mejor mi caso y me ayudes porfis

    ResponderEliminar
  53. Hola
    Yo quiero el programa para controlar otro celular, me puedes explicar paso a paso, (con manzanitas, porfis) a donde te puedo enviar un correo para explicarte mejor mi caso y me ayudes porfis

    ResponderEliminar
  54. Hola, foto caso han intervenido mi celular me mandan fotos de todo lo que hago! De mis conversaciones, llamadas, etc han entrado a mis correos, Facebook, me han cambiado contraseñas etc, me escriben desde números diferentes y se la pasan molestando, que puedo hacer para acabar con todo esto?? Hasta me avisan que mi celular lo van a apagar vía remota y lo hacen , que consejo me dan, a donde te puedo contactar

    ResponderEliminar
    Respuestas
    1. Borra todo incluso tu correo y quema tu celular o has que un técnico matriculado le cambie la memoria interna, Saludos

      Eliminar
  55. Hola necesito saber si se puede instalar de celular a celular o por número de teléfono o algo para que no se entere la persona que quiero espiar o como hago solicitó respuesta urgente dde ya muchas gracias

    ResponderEliminar
  56. Hola necesito saber si se puede instalar de celular a celular o por número de teléfono o algo para que no se entere la persona que quiero espiar o como hago solicitó respuesta urgente dde ya muchas gracias

    ResponderEliminar
  57. Hola al instalarlo tienes que hacerlo desde el móvil? Se puede pasar por whatsapp... Por favor dadme instrucciones

    ResponderEliminar
  58. Se puede descargar y difundir desde tu móvil sin dañarlo?

    ResponderEliminar
  59. Hola al instalarlo tienes que hacerlo desde el móvil? Se puede pasar por whatsapp... Por favor dadme instrucciones

    ResponderEliminar
  60. alguien puede darme el enlace para descargarlo

    ResponderEliminar
  61. alguien puede darme el enlace para descargarlo

    ResponderEliminar
  62. Hola tengo una pregunrq, me pasa que el rato lo tengo instalado en mi telefono para prueba y si se ejecuta y me aparecen todos los datos en la aplicacion .jar solo que en ocuaciones tarda mucho para conectar, ¿esto es normal que tarde mucho en ejecutar el troyano? Y otra pregunta ¿ como puedo ehecutal el troyano oculto con la opcion hidden tildeada? Lo que pasa es que sin el hidden se ejecuta bien aunque tarda en ocaciones y con el hidden tildeado no se ehecuta o mejor dicho solo me dice que espere a que aga la coneccio pero esa coneccion jamas llega, ¿que puedo hacer? Gracias.

    ResponderEliminar
  63. Buenas. Yo quisiera usar esa rat o alguien me ayude a usarlo hacia una persona que tiene información de otra persona para poderlo contactar ya que me a robado 800 euros y necesito sacar mensajes o número de contacto de esa persona y poderlo identificar. Gracias

    ResponderEliminar
  64. Buenas noches, llevo toda la noche intentando de bajarme el androrat de diferentes link y no he dado con el bueno, alguien me podría enviármelo o indicarme de donde me lo puedo bajar, gracias a cualquiera q estés dispuesto ayudarme.

    ResponderEliminar
  65. Buenas, llevo toda la noche intentando bajarme el archivo androrat de los diferentes link que hay publicado y no ha sido posible, alguien tiene el archivo y me lo pueda facilitar a dagobertomena71@gmail.com, estaría muy agradecido, muchas gracias a lo que estén en disposición de ayudarme.

    ResponderEliminar
  66. Hola buenas tardes quisiera saber como puedo jackear desde mi cell a mi otro celular porfa ayuda

    ResponderEliminar