buenas tardes con todos los foreros
quisiera hacerles unas preguntas a los q saben bastante de hacking
1.- Quisiera saber como se puede detectar un payload en android? necesariamente se crea un proceso en adminitrador tarea, se puede camuflar en una aplicacion legitima en ejecucion del administrador tarea, o se oculta totalmente del adminitrador de tareas?
2.- Se puede crear un payload oculto dentro de una imagen, y se ejecute con solo recibirlo/descargar en android?
3.- Los payload dentro de apk infectan el dispositivo solo descargandola o visitando la pag web, o necesitas instalar dicha apk maliciosa?
4.- Si tienes activo solo instalar las apk de play store y no de fuentes desconocidas, se puede ejecutar alguna apk autoejecutable (cuando visitas una web)?
gracias por sus repuestas
@hook69 (https://underc0de.org/foro/index.php?action=profile;u=97070)Citarquisiera hacerles unas preguntas a los q saben bastante de hacking
No se puede saber la longitud exacta del universo...
Citar1.- Quisiera saber como se puede detectar un payload en android? necesariamente se crea un proceso en adminitrador tarea, se puede camuflar en una aplicacion legitima en ejecucion del administrador tarea, o se oculta totalmente del adminitrador de tareas?
Mayormente se detectaría "manualmente" con ingenieria inversa o un se evaluarían muchos factores, Cómo: Porcentanje de la memoria; Porcentaje del CPU; Llamadas al sistema; Conexiones de red (Sí las hace) y la lista sigue y sigue...
Citar2.- Se puede crear un payload oculto dentro de una imagen, y se ejecute con solo recibirlo/descargar en android?
No he visto en mi corta vida algo así, pero si se puede "ocultar" dentro de una imagen o cualquier archivo independientemente del formato, aunque lo que si pueden hacer es el "truco" de colocar una segunda extensión. Ejemplo: "*.png.exe", claro eso en Windows, en Linux, la extensión da igual, aunque lo que te digo es relativo.
Citar3.- Los payload dentro de apk infectan el dispositivo solo descargandola o visitando la pag web, o necesitas instalar dicha apk maliciosa?
No sé si te refieras a un «Dropper».
Un malware, puede infectar un dispositivo dependiendo del atacante.
Citar4.- Si tienes activo solo instalar las apk de play store y no de fuentes desconocidas, se puede ejecutar alguna apk autoejecutable (cuando visitas una web)?
Hay noticias que indícan que algunas aplicaciones sobrepasan los controles de seguridad de las tiendas de apliaciones, tú supon lo que ha pasado con todas esas descargas, UNA LOCURA...
[EDITO]
No sé si te refieras a "CVE-2015-1538", con lo de autoejecutarse en Android.
[/EDITO]
Espero más personas te ayuden con tu encuesta...
- DtxdF
1- Depende mucho del método del payload y si el sistema está rooteado. Con un buen sistema de seguridad instalado, más las configuraciones correctas, respetando al sistema operativo y sus actualizaciones, más hábitos de usuario prudentes, ni tan siquiera debe correr el riesgo.
2- Sí. Es un proceso bastante complicado; pero sí es viable y posible.
3- En ambas opciones.
En este ejemplo, fue descargando unas apk desde un sitio de bastante seguridad y prestigio (las inyectaron en el proceso de descarga). Y aunque son aplicaciones potencialmente peligrosas, pudieran ser otras, o estas abrir brechas a otras de más envergadura: (https://i.postimg.cc/YC7xP6D8/Desktop.png) (https://postimages.org/)
(no fue en Android, sino en Windows, pero avala)
4- No, pues necesitaría que le dieran los permisos de instalación (root) y accesos, información que comparte, etc. Siempre que el sistema no esté rooteado, y esté actualizado en seguridad.
Pudiera ser algo extremo de espionaje y a niveles gubernamentales para vulnerar el sistema. Esto no es común, y es exclusivo del medio mencionado.