Android se ha convertido en el sistema operativo más utilizado en nuestros dispositivos móviles, objeto por el cual ha sido blanco de muchos ciberdelincuentes, que han pasado de atacar ordenadores personales a dispositivos móviles, puesto que es mas fácil de atacar, cuenta en cierta medida con menos protección y el porcentaje de ataque con éxito es mayor.
En esta entrada os mostraré como crear nuestro propio troyano para dispositivos Android, cada uno utilizará los conocimientos adquiridos en este tutorial con sus propios fines éticos, pero esto nos puede servir de gran ayuda en el caso que nuestro móvil se pierda o nos lo roben, ya que tendremos total control sobre el dispositivo que infectemos, recordad que infectar un dispositivo ajeno al nuestro sin consentimiento del propietario puede ser un delito.
Existen 2 proyectos muy conocidos para labores de administración remota de dispositivos Android, uno en AndroRAT y otro DENDROID. El primero es gratuito, pero es un proyecto que se ha quedado estancado y no ha seguido desarrollándose dado que empezó como un proyecto universitario, en cambio el segundo no es gratuito y puede conseguirse por el equivalente a 300$ en monedas no rastreables como BitCoins, aunque hace tiempo se filtró su código fuente y podéis conseguirlo facilmente buscando en Google.
El que utilizaré será DENDROID, y estas son algunas de sus características:
FUNCIONES Ringer Up/Down Media Up/Down Screen On Intercept On/Off Block SMS On/Off Record Audio Record Video Take Photo Front/Back Record Calls On/Off Get: SMS Inbox/OutBox Browser History/Bookmarks Call History Contacts User Accounts Installed Apps Send SMS Delete SMS Send SMS To All Contacts Call Numbers Delete Call Log Open Page Open Dialog (Toast Notification) Open App HTTP Flood Update App Transfer Bot
Como veis está bastante completito y nos permite cualquier acción sobre el dispositivo una vez infectado.
REQUISITOS antes de empezar
Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK
Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com
Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.
Configuración Panel de Control en Servidor Web
La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.
Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.
En la carpeta Dendroid Panel, podemos ver los siguientes archivos:
Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.
Tenemos que editar con algún editor de texto, los siguientes archivos:
applysettings.php blockbot.php clearawaiting.php clearmessages.php deletebot.php deletefile.php deletepics.php functions.php table.php
y cambiar el valor de la variable $url que por defecto es «http://pizzachip.com/rat/» al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso «http://dendroid.hackpuntes.com», de esta manera.
Antes
Después
Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.
Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.
Antes
Después
Ahora toca modificar los siguientes archivos para poner una contraseña:
get.php get-functions.php new-upload.php upload-pictures.php
Buscamos el valor «keylimepie» y lo sustituimos por nuestra contraseña:
Antes
Después
Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.
Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.
Creando base de datos.
Añadiendo un usuario a la base de datos.
Asignándole todos los privilegios.
Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta «Other Files» tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.
Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.
El resultado será las siguientes tablas creadas.
Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:
Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.
Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:
En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.
Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.
Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).
En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.
Una vez rellenos los campos, Click en el boton Continue.
Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.
Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.
Nos vemos en la siguiente entrada, donde configuraremos el troyano e infectaremos a las victimas para tomar el control del dispositivo.
Un Saludo.
Happy Android Hacking!!!!!
Hola. Que Paguina web con PHP y SQL me recomiendan para crear mi virus.
Hola Javier quería que me expliques bien , es que no entendí bien ,
Que aplicación tengo que instalar ???
no hay que instalar nada, eso en la primera parte, solo nesecitas Una Web Con PHP y SQL, yo probe con Miarroba y no se pudo, me decia Dominio no autorizado, y tambien nesecitas PHPMYADMIN que puedes aceder a el com Wanserver.
Hola puedo hacerte una consulta? no logro que dendroid se conecte al subdominio de la web, es un J1 de samsung y la web en un subdominio funciona perfectamente…
Hola Gerardo,
Esta entrada es algo antigua, es muy posible que te esté cortando la conexión.
Saludos!!
buenas don javier, hay una persona que me esta tratando de estafar, me escribe amenazas, y siempre desde un mismo numero de whatassp , mi pregunta es,¿puedo infectar ese telefono con algun tipo de virus y poder activar la camara o el altavoz, o por lo menos que esa persona sepa que se le puede chuzar el telefono y me deje en paz?
Siempre pudes blquear el número de whattsapp, o agregar el numero a la lista negra de contactos, es bastante facil.
Hola, hay algún método que se pueda crear desde un celular y ahora en 2020
Si, posiblemente suba una nueva serie para este 2021
Hola Javier, requiero tus servicios, necesito infectar un celular Android, no tengo acceso fisico a la unidad pero es posible el envio del trojano por whatsapp…. pago lo que me pidan.
Funciona en cualquier dispositivo ya este rooteado o no? Y en pocas palabras se puede veer galeria, whatsap, gps etc..
Lo siento por ponerlo dos veces, creia que se habia bugueado
Actualmente este RAT está obsoleto.
Saludos!!
Buenas Javier, me gustaria saber si este troyano una vez que lo introduzca en un smartphone para acceder algunos sitios necesitaria ser root el smartphone o no? En pocas palabras puedo ver whatsap, galeria etc..
hola amigo,hice todo en el 000webhosting, todo va de maravilla ,pero cuando intento loguearme no me inicia,simplemente se borra el nickname y la pass,como si me impidiera iniciar sesión,no es error al escribir el pass o name,lo probé mal apropósito y sale error como debería si me equivoco,no sé que hacer ya :/
me olvide mencionar que este problema es cuando intento loguearme en la pantalla de administración :/
porque mejor no lo haces desde un vps? De todos modos, todos los teléfonos de ahora lo detectan automáticamente como virus y es difícil que se oculte en el sistema android. Mejor usa droidjack
Es posible ocultarlo en un archivo .pdf?
Buenas,
Sí, puedes «ocultarlo» pero quizás te sea más cómodo incluirlo con una shell reversa, y pasará más desapercibido.
Saludos!!
Podrías ponerte en contacto conmigo? Prefiero comentártelo en privado
Hola Maite, es posible que tú duda la tengan otros visitantes, coméntalo por aquí y ayudamos a los demás 😉
Como se puede filtrar el troyano en un documento pdf?… para controlar u obtener cierta información del celular?
Hola Ian,
Quizás este troyano no sea el más recomendado para tu objetivo.
Saludos!!
amigo podria contactarme para una consulta gracias emv20155@gmail.com
Mas o menos como descargo dendroid
hola que tal amig@s, en este momento he realizado cada paso para crearlo, con 000webhost pero me resulta el problema que no me aparece la ventana «First Time Setup»; por favor me podrian decir si hay algo que pueda hacer o me haga falta?
les agradezco infinitamente su ayuda
Hola como puedo afectar el sistema android? Se que es ilegal pero me robaron mi telefono y se quien lo tiene ?
Hola Yadira,
Efectivamente esto es para Android, es una herramienta de administración remota, tienes acceso casi total al dispositivo donde lo instales.
Saludos
Aunque actualmente es mejor y mas facil droidjack
Hola Juan, tu hiciste el proceso con droidjack ? yo no pude terminar ya que cuando quiero pasar el archivo a mi movil no me deja , me sale siempre denegado lo he intentado de varias formas y nada, si tu lo lograstes me gustaria que me ayudaras , gracias
Con que programa compilaste el apk, Te recomiendo Android Studio e insatala la version 2.3 de android. Dame un contacto y te ayudo
Perdon no leí bien tu comentario. Hablas de Droidjack y no Dendroid. Para Droidjack tienes que darle en detalles (o una flecha hacia abajo o a las letras que salen ahí) cuando salga la ventana de instalación y darle a permitir que aceptas el riesgo o algo así. de todos modos seria bueno un pantallazo para ver que te sale cuando lo estas instalando
Hace tiempo hice el proceso y me salio perfecto. Lo hice con 000webhost.com. Lo intentare otra vez y si me sale les ofrezco ayuda a todo el que me la pida
Buenas Juan,
Agradecemos tu interés en ayudar a los visitantes.
Saludos.
Ok bro…ayudame con el tema k no entiendo nada
Que pasa
Amigo podrias ayudarme estoy empezando en todo esto, te dejo mi correo y hablamos
Buenas,
Claro, seguiré subiendo post.
Saludos!!
Buenas Juan, en 000webhost es gratuito no?
ya no se que hacer, ya tengo todo, el panel de control, la apk maliciosa, pero no puedo hacer que aparezca el celular en el panel de control.
ya le inserte la apk maliciosa y nada, ya estuve intentando con diferente tutoriales y nada :((
ya tengo listo el panel de control,
pero la parte donde va el mapa no sale,
dice que se produjo un error.
ayuda!!!
me tira este error: Error!: SQLSTATE[HY000] [1045] Access denied for user ‘beto’@’localhost’ (using password: YES).
al momento de poner el nombre y la contraseña para entrar a mi web
no se que hacer!!!!
ayuda porfavor
Buenas Beto,
No estás poniendo el usuario o contraseña correcto.
Saludos.
Gola cuando ya esta todo el servidor configurado i me voy a logear no me muestra la pagina y dice el navegador chorme error 500
Buenas Abraham,
Ese fallo tiene pinta que no has modificado bien los archivos, revísalo y nos cuentas.
Saludos.
Gola cuando ya esta todo el servidor configurado i me voy a lograr no me muestra la pagina y dice el navegador chorme error 500
Yes men
Buenas, una vez ya creado el servidor y subidos todos los archivos al FTP me deniega el acceso.
Unauthorized Domain: Please contact support.
Cuando entro en la carpeta miweb.com/dendroid me tira este error.
Gracias.
Buenas Alex,
Posiblemente tengas el código fuente modificado.
Tienes que modificar el archivo reg.php para que quede de la siguiente manera:
$ALLOWEDDOMAINS =
ARRAY
(
«HTTP://127.0.0.1/»
,
«HTTP://127.0.0.1/»
,
«LOCALHOST/»
);
Pruebalo y nos dices.
Saludos.
Gracias.
Cuando acabo de realizar el «First Setup» y le doy a Continue para pasar al Login, al recargar la página me salta un error http 500 y ya no puedo hacer nada. He eliminado todos los archivos del servidor y los he vuelto a cargar, entonces me vuelve a dejar entrar al setup, pero una vez completo el setup, le doy a continuar y vuelve el error http 500.
Buenas David,
Prueba con otro servidor web, posiblemente no cumpla con los requisitos, en caso de que quieras seguir con el mismo, ponte en contacto con el soporte de tu hosting.
Saludos.
Gracias.
dendroid sirve para espiar facebook y wassap?
hola, cuando hago Click en Finish Setup me sale un error en la web
Hola chicos. Tengo un problema quizas me puedan ayudar. Un dispositivo android se posiciono sobre mi cuenta gmail. Cambie contraseñas y demas pero logra entrar igual. La unica solucion que encontre es cambiar la cuenta pero antes necesito saber si el dispositivo tomo otra posecion sobre mis cuentas. Es posible hackearselo y cerrarle o borrarle toda informacion que tenga mio.? Muchas gracias
Buenas Diego,
Informa a Google sobre lo que te está pasando, pero prueba a hacer lo siguiente:
Restaura tus dispositivos Android con una imagen oficial y cambia las contraseñas, no debería de poder acceder a tu cuenta.
También puedes activar la verificación en dos pasos, de esta manera ya no basta sólo con la contraseña para acceder a tu cuenta.
Te dejo el link – https://www.google.es/intl/es/landing/2step/
Espero que te sirva.
Saludos.
Gracias.
Barbaro..michas gracias por tu tiempo. Ya me puse en contacto con google asiq tendria que observar si veo algo raro
Desde ya que voy activar la verificacion en dos pasos. Gracias de nuevo.
Javier, que servidor host de archivos me recomendas???… porque lo que se me ocurrio tenerlo host en casa con Xampp, ya que me brinda servicio phpmyadmin y Sql
Buenas,
Cualquier servidor LAMP te sirve, con XAMPP también puedes hacerlo, pero tendrás que crear un DDNS apuntado a tu localhost para poder conectar con los remotos.
Saludos.
Gracias.
NO me aparece el archivo .DS_store
|||AYUDA||| Me aparece este error Unauthorized Domain: Please contact support. si me podrían ayudar se los agradecería mucho.
quiero crear un virus virtual para cell phone por medio de una cuenta de facebook
Señor Javier Olmedo necesito hablar con usted,requiero de su ayuda como hacemos para hablar,le agradezco
Hola Andrés, podemos entre todos ayudarte por aquí.
Saludos.
Hola, he completado todos los pasos pero al finalizar la instalación me dice: Parse error: syntax error, unexpected ‘;’ in /home/u856075165/public_html/config.php on line 8
He buscado en los archivos algún archivo que se llame config.php pero no existe ninguno, no se que debo hacer, alguien podría responderme, porfi?
Buenas María,
Debes de buscar bien el archivo, pues debería de existir.
De hecho, te está diciendo que hay un error en la linea 8 del archivo (por lo tanto si existe), por un «punto y coma» que no debe de estar en su sitio.
Revísalo y nos cuentas.
Saludos.
Muy buen material, pero se te olvido una parte muy importante, como generar el apk infectado ??
Disculpa amigo los archivos ya no estan disponibles verdad?
Hola amigo,
Los archivos del código fuente nunca han estado disponible en el blog, puedes buscarlos por Google.
Saludos.
disculpa si me podria recomendar algun servidor gratito que tenga tales requisitos es que ya he probado con 2 servidores pero me han dados fallas…. de antemano gracias
Exelente post amigo, una pregunta hago todo al pie de la letra pero en mi pagina sale solamente Index of/ y la carpeta que contiene los archivos me podria ayudar gracias de antemano.
No deberian enseñar a hacer este tipo de cosas ya que la comunidad esta muy afectada por este tipo de problemas y mas van creciendo con pequeñas cosas como estas
Esto también es una manera de enseñar a protegerse,,se puede vender protección,,.
buenas me quedo aqui a que se debe
Parse error: syntax error, unexpected ‘;’ in /home/u794164443/public_html/config.php on line 8
buenas, en el caso de que ya este infectado viéndolo dese el otro punto de vista, como limpiar la infección y como evitar futuras infecciones
Como va? estoy siguiendo este tutorial para el dendroid y me he quedado atascado.
En la parte donde decis que hay que subir los archivos modificados por un servidor http://ftp…, se que el servidor ftp no es necesario aunque lo haria mas simple.
Mi pregunta es sin usar eso, a cual de las tablas creadas anteriormente tengo que subir esos archivos?
Buenas Eitu,
Es muy recomendado que uses el cliente FTP, en el caso que haya algún problema al subir algún archivo lo volverá a poner en la cola, si lo haces desde el navegador puede ser que no se suban correctamente si hay algún fallo, pero si, efectivamente da igual como lo quieras subir.
Los archivos los tienes que subir a la carpeta public_html.
Saludos.
me da erros no puedo descargarlo