Hoje vou demonstrar uma forma simples de criar um backdoor para celulares que rodam o sistema Android, no caso, vou fazer o teste no meio próprio aparelho.
Primeiro passo é criar o Payload, usando para isso, o Metasploit Framework, vou poupar tempo e usar o “msfpayload” para criar o arquivo. O arquivo de conexão reversa precisa ser feito com a extensão “apk” e por isso usei o parâmetro “R” de RAW para a saída do arquivo.
Podemos confirmar a criação do arquivo, conforme a imagem abaixo.
Para colocar o arquivo que acabamos de criar dentro do celular Android, usei um Aplicativo que cria um Desktop Remoto entre o aparelho celular e o computador, existem várias opções na loja do Google.
Navegando pelo aparelho, coloquei o arquivo do backdoor dentro da pasta Zello, conforme mostrado na imagem.
Vamos agora preparar o Metasploit para ficar escutando a conexão reversa, vamos usar para isso o “msfcli”.
Os parâmetros “lhost” e “lport” devem ser os mesmo usados na criação do backdoor.
Agora basta acessar o arquivo do backdoor pelo aparelho Android, instalar e executar, igual acontece com um EXE para Windows e pronto, Meterpreter aberto e funcionando.
Podemos confirmar isso usando o comando “sysinfo”.
Usando o comando “help” podemos ver alguns comandos que podemos aplicar com o Meterpreter.
Por exemplo:
O comando “webcam_snap” vai tirar uma foto usando a webcam do aparelho Android, conforme podemos verificar na imagem abaixo.
Outro comando bem interessante é o “webcam_stream”, ele simplesmente vai fazer um stream com a webcam do aparelho celular.
Ou seja, é possível ficar espionando a pessoa em tempo real, quando o comando é executado, ele vai abrir o navegador e mostrar o stream.