Dendroid – Crea tu propio Troyano para Android – Parte II

Android-virusEn la entrada anterior vimos como crear un panel de control en un servidor web para administrar los dispositivos que infectaremos posteriormente, en esta entrada, os mostraré como crear una APK Maliciosa para infectar dispositivos que ejecuten el sistema operativo Android (Smartphone, Tablets, etc).

Para este tutorial, necesitaremos tener instalado Eclipse + SDK de Android y tener instalado en el sistema el JDK, si tenéis cualquier tipo de problema en instalarlo, podéis buscar en Google, existen miles de tutoriales de como preparar Eclipse para el desarrollo de aplicaciones Android.

Una vez tenemos todo instalado en el sistema, abrimos nuestro Eclipse y deberemos importar el proyecto, nos vamos a File –> Import.

den1

El proyecto que tenemos que importar, está dentro de la carpeta Dendroid APK, recordemos que ya hemos utilizado la carpeta Dendroid Panel y nos faltaría por utilizar una última carpeta llamada APKBinder, que es la necesaria para “camuflar” nuestra APK Maliciosa.

dendroid2

Una vez hacemos Click en Import, debemos de indicarle a Eclipse que es un proyecto ya existente, en la categoría Android.

den2

En Root Directory buscamos la ruta de la carpeta Dendroid APK.

den3

Debemos de asegurarnos que la casilla Copy projects into workspace está marcada, de lo contrario la carpeta Dendroid APK desaparecerá y no la podremos volver a utilizar.

den4

Click en Finish y nos aparecerá en la parte izquierda de nuestro Eclipse el proyecto de Dendroid APK, listo para modificar y compilar.

den5

Es de buena práctica, renombrar los proyectos, yo lo llamaré DendroidAPK.

den6 den7

Vamos a modificar del proyecto solamente el valor de 3 variables, estas variables se encuentran en la clase DroidianService.java, dentro del paquete com.connect y en la carpeta src.

Se llaman encodedURL, backupURL y encodedPassword, si nos fijamos bien, veremos que su valor está codificado en Base64.

den8

El valor de estas variables deberemos de borrarlo, y los dejamos vacíos, como en la siguiente imagen.

den9

¿Y que debemos de poner si los hemos dejado vacíos? Lo primero será visitar la siguiente pagina web, CRYPO es una herramienta online para cifrar y descifrar en multitud de sistemas de numeración, nosotros la que utilizaremos será BASE64, y deberemos de poner la dirección en la cual quedo instalado nuestro panel de control, recordad que la mía era http://dendroid.hackpuntes.com/

den10

Una vez lo tenemos puesto, hacemos Click en el boton encrypt y nos aparecerá algo parecido a esto:

den11

Ese String, es que tendremos que poner como valor a las variables encodedURL y backupURL.

Para la variable encodedPassword repetiremos el mismo paso, pero esta vez deberemos de cifrar la contraseña que pusimos a la hora de crear nuestro panel de control (aquella que cambiamos el valor de keylimepie).

Nos quedaría así (evidentemente con la contraseña agregada)

den12

Ya tenemos el proyecto modificado, ahora deberemos de compilarlo y generar el APK, nos vamos a la pestaña File –> Export.

den13

Y le indicamos que queremos una Aplicación Android (APK).

den14

Hacemos Click en Next y en la siguiente ventana buscamos nuestro proyecto.

den15

La primera vez, nos pedirá una clave, si ya la tenemos marcamos la opción de Use existing keystore, en caso contrario la crearemos, debemos de indicar la ubicación en la cual se guardara la llave y ponemos un contraseña (otra distinta de las utilizadas hasta ahora).

den16

Rellenamos los campos.

den17

Y por ultimo nos pedirá que marquemos la ruta en la cual se generará el APK.

den18

Click en Finish y ya tenemos nuestra APK maliciosa, lista para infectar a dispositivos.

den19

Está claro que esta APK la hace falta el “último retoque”, en el siguiente capítulo, os mostraré como utilizar la última carpeta del proyecto Dendroid, llamada APKBinder, la cual nos permite fusionar nuestra APK Maliciosa con cualquier otra APK legítima del Google Play, y esta se instalará en el dispositivo de manera silenciosa a la vez que se instale la APK legítima.

Un Saludo y nos vemos en la próxima entrada.