Hoje vou demonstrar uma forma simples de criar um backdoor para celulares que rodam o sistema Android, no caso, vou fazer o teste no meio próprio aparelho.

Primeiro passo é criar o Payload, usando para isso, o Metasploit Framework, vou poupar tempo e usar o “msfpayload” para criar o arquivo. O arquivo de conexão reversa precisa ser feito com a extensão “apk” e por isso usei o parâmetro “R” de RAW para a saída do arquivo.

android_meterpreter_01

Podemos confirmar a criação do arquivo, conforme a imagem abaixo.

android_meterpreter_02

Para colocar o arquivo que acabamos de criar dentro do celular Android, usei um Aplicativo que cria um Desktop Remoto entre o aparelho celular e o computador, existem várias opções na loja do Google.

android_meterpreter_03

Navegando pelo aparelho, coloquei o arquivo do backdoor dentro da pasta Zello, conforme mostrado na imagem.

android_meterpreter_04

android_meterpreter_05

Vamos agora preparar o Metasploit para ficar escutando a conexão reversa, vamos usar para isso o “msfcli”.
Os parâmetros “lhost” e “lport” devem ser os mesmo usados na criação do backdoor.

android_meterpreter_06

Agora basta acessar o arquivo do backdoor pelo aparelho Android, instalar e executar, igual acontece com um EXE para Windows e pronto, Meterpreter aberto e funcionando.
Podemos confirmar isso usando o comando “sysinfo”.

android_meterpreter_07.

Usando o comando “help” podemos ver alguns comandos que podemos aplicar com o Meterpreter.

android_meterpreter_08

Por exemplo:

O comando “webcam_snap” vai tirar uma foto usando a webcam do aparelho Android, conforme podemos verificar na imagem abaixo.

android_meterpreter_09

Outro comando bem interessante é o “webcam_stream”, ele simplesmente vai fazer um stream com a webcam do aparelho celular.
Ou seja, é possível ficar espionando a pessoa em tempo real, quando o comando é executado, ele vai abrir o navegador e mostrar o stream.

android_meterpreter_10

android_meterpreter_11