dendroid-malware

Android se ha convertido en el sistema operativo más utilizado en nuestros dispositivos móviles, objeto por el cual ha sido blanco de muchos ciberdelincuentes, que han pasado de atacar ordenadores personales a dispositivos móviles, puesto que es mas fácil de atacar, cuenta en cierta medida con menos protección y el porcentaje de ataque con éxito es mayor.

En esta entrada os mostraré como crear nuestro propio troyano para dispositivos Android, cada uno utilizará los conocimientos adquiridos en este tutorial con sus propios fines éticos, pero esto nos puede servir de gran ayuda en el caso que nuestro móvil se pierda o nos lo roben, ya que tendremos total control sobre el dispositivo que infectemos, recordad que infectar un dispositivo ajeno al nuestro sin consentimiento del propietario puede ser un delito.

Existen 2 proyectos muy conocidos para labores de administración remota de dispositivos Android, uno en AndroRAT y otro DENDROID. El primero es gratuito, pero es un proyecto que se ha quedado estancado y no ha seguido desarrollándose dado que empezó como un proyecto universitario, en cambio el segundo no es gratuito y puede conseguirse por el equivalente a 300$ en monedas no rastreables como BitCoins, aunque hace tiempo se filtró su código fuente y podéis conseguirlo facilmente buscando en Google.

El que utilizaré será DENDROID, y estas son algunas de sus características:

dendroid-advert

             FUNCIONES

Ringer Up/Down
Media Up/Down
Screen On
Intercept On/Off
Block SMS On/Off
Record Audio
Record Video
Take Photo Front/Back
Record Calls On/Off
Get:
SMS Inbox/OutBox
Browser History/Bookmarks
Call History
Contacts
User Accounts
Installed Apps
Send SMS
Delete SMS
Send SMS To All Contacts
Call Numbers
Delete Call Log
Open Page
Open Dialog (Toast Notification)
Open App
HTTP Flood
Update App
Transfer Bot

 

Como veis está bastante completito y nos permite cualquier acción sobre el dispositivo una vez infectado.

REQUISITOS antes de empezar

Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK

Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com

dendroid5

Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.

dendroid6

Configuración Panel de Control en Servidor Web

La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.

dendroid1

Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.

dendroid2

En la carpeta Dendroid Panel, podemos ver los siguientes archivos:

dendroid3

Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.

dendroid4

Tenemos que editar con algún editor de texto, los siguientes archivos:

applysettings.php
blockbot.php
clearawaiting.php
clearmessages.php
deletebot.php
deletefile.php
deletepics.php
functions.php
table.php

y cambiar el valor de la variable $url que por defecto es “http://pizzachip.com/rat/” al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso “http://dendroid.hackpuntes.com”, de esta manera.

Antes

dendroid7

Después
dendroid8

Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.

Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.

Antes

dendroid9

Después
dendroid10

 Ahora toca modificar los siguientes archivos para poner una contraseña:

get.php
get-functions.php
new-upload.php
upload-pictures.php

Buscamos el valor “keylimepie” y lo sustituimos por nuestra contraseña:

Antes

dendroid11

Despuésdendroid12

Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.

Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.

Creando base de datos.

Dendroid13

Añadiendo un usuario a la base de datos.

Dendroid14

Asignándole todos los privilegios.

Dendroid15

Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta “Other Files” tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.

dendroid3

Dendroid17

Dendroid18

Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.

Dendroid19

El resultado será las siguientes tablas creadas.

Dendroid18

Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:
Dendroid20

Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.

Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:

Dendroid21

Dendroid22

En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.

Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.

Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).

En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.

Dendroid23

Una vez rellenos los campos, Click en el boton Continue.

Dendroid24

Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.

Dendroid25

Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.

Dendroid26

Nos vemos en la siguiente entrada, donde configuraremos el troyano e infectaremos a las victimas para tomar el control del dispositivo.

Un Saludo.

Happy Android Hacking!!!!!

Categorías: Android

Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

63 commentarios

locky · miércoles, 13 junio, 2018 a las 02:47

hola amigo,hice todo en el 000webhosting, todo va de maravilla ,pero cuando intento loguearme no me inicia,simplemente se borra el nickname y la pass,como si me impidiera iniciar sesión,no es error al escribir el pass o name,lo probé mal apropósito y sale error como debería si me equivoco,no sé que hacer ya :/

    locky · miércoles, 13 junio, 2018 a las 02:49

    me olvide mencionar que este problema es cuando intento loguearme en la pantalla de administración :/

    tecnoliz · miércoles, 13 junio, 2018 a las 19:33

    porque mejor no lo haces desde un vps? De todos modos, todos los teléfonos de ahora lo detectan automáticamente como virus y es difícil que se oculte en el sistema android. Mejor usa droidjack

Perro Pro · sábado, 12 mayo, 2018 a las 05:12

Es posible ocultarlo en un archivo .pdf?

    Javier Olmedo · viernes, 25 mayo, 2018 a las 09:31

    Buenas,

    Sí, puedes “ocultarlo” pero quizás te sea más cómodo incluirlo con una shell reversa, y pasará más desapercibido.

    Saludos!!

Dark · jueves, 10 agosto, 2017 a las 05:01

Mas o menos como descargo dendroid

Louis · viernes, 7 julio, 2017 a las 21:05

hola que tal amig@s, en este momento he realizado cada paso para crearlo, con 000webhost pero me resulta el problema que no me aparece la ventana “First Time Setup”; por favor me podrian decir si hay algo que pueda hacer o me haga falta?
les agradezco infinitamente su ayuda

Yadira · martes, 4 julio, 2017 a las 23:43

Hola como puedo afectar el sistema android? Se que es ilegal pero me robaron mi telefono y se quien lo tiene ?

    Javier Olmedo · miércoles, 5 julio, 2017 a las 17:19

    Hola Yadira,

    Efectivamente esto es para Android, es una herramienta de administración remota, tienes acceso casi total al dispositivo donde lo instales.

    Saludos

Juan · lunes, 8 mayo, 2017 a las 19:21

Aunque actualmente es mejor y mas facil droidjack

    Lola · jueves, 17 agosto, 2017 a las 14:42

    Hola Juan, tu hiciste el proceso con droidjack ? yo no pude terminar ya que cuando quiero pasar el archivo a mi movil no me deja , me sale siempre denegado lo he intentado de varias formas y nada, si tu lo lograstes me gustaria que me ayudaras , gracias

      juan · viernes, 18 agosto, 2017 a las 18:49

      Con que programa compilaste el apk, Te recomiendo Android Studio e insatala la version 2.3 de android. Dame un contacto y te ayudo

      juan · viernes, 18 agosto, 2017 a las 18:56

      Perdon no leí bien tu comentario. Hablas de Droidjack y no Dendroid. Para Droidjack tienes que darle en detalles (o una flecha hacia abajo o a las letras que salen ahí) cuando salga la ventana de instalación y darle a permitir que aceptas el riesgo o algo así. de todos modos seria bueno un pantallazo para ver que te sale cuando lo estas instalando

Juan · lunes, 8 mayo, 2017 a las 19:20

Hace tiempo hice el proceso y me salio perfecto. Lo hice con 000webhost.com. Lo intentare otra vez y si me sale les ofrezco ayuda a todo el que me la pida

    Javier Olmedo · lunes, 8 mayo, 2017 a las 19:24

    Buenas Juan,

    Agradecemos tu interés en ayudar a los visitantes.

    Saludos.

    frank · lunes, 5 junio, 2017 a las 19:57

    Ok bro…ayudame con el tema k no entiendo nada

      Juan · lunes, 5 junio, 2017 a las 20:01

      Que pasa

    Jose · lunes, 18 septiembre, 2017 a las 14:29

    Amigo podrias ayudarme estoy empezando en todo esto, te dejo mi correo y hablamos hackersmasters85@gmail.com .

ruper · miércoles, 3 mayo, 2017 a las 05:34

ya no se que hacer, ya tengo todo, el panel de control, la apk maliciosa, pero no puedo hacer que aparezca el celular en el panel de control.
ya le inserte la apk maliciosa y nada, ya estuve intentando con diferente tutoriales y nada :((

beto · lunes, 1 mayo, 2017 a las 02:12

ya tengo listo el panel de control,
pero la parte donde va el mapa no sale,
dice que se produjo un error.
ayuda!!!

beto · lunes, 1 mayo, 2017 a las 00:09

me tira este error: Error!: SQLSTATE[HY000] [1045] Access denied for user ‘beto’@’localhost’ (using password: YES).

al momento de poner el nombre y la contraseña para entrar a mi web
no se que hacer!!!!
ayuda porfavor

    Javier Olmedo · lunes, 1 mayo, 2017 a las 14:26

    Buenas Beto,

    No estás poniendo el usuario o contraseña correcto.

    Saludos.

Abraham · domingo, 30 abril, 2017 a las 12:51

Gola cuando ya esta todo el servidor configurado i me voy a logear no me muestra la pagina y dice el navegador chorme error 500

    Javier Olmedo · lunes, 1 mayo, 2017 a las 14:26

    Buenas Abraham,

    Ese fallo tiene pinta que no has modificado bien los archivos, revísalo y nos cuentas.

    Saludos.

Abraham · domingo, 30 abril, 2017 a las 12:51

Gola cuando ya esta todo el servidor configurado i me voy a lograr no me muestra la pagina y dice el navegador chorme error 500

Yankhoba Sene · miércoles, 26 abril, 2017 a las 04:37

Yes men

Alex · miércoles, 22 marzo, 2017 a las 18:37

Buenas, una vez ya creado el servidor y subidos todos los archivos al FTP me deniega el acceso.
Unauthorized Domain: Please contact support.

Cuando entro en la carpeta miweb.com/dendroid me tira este error.
Gracias.

    Javier Olmedo · miércoles, 22 marzo, 2017 a las 19:33

    Buenas Alex,

    Posiblemente tengas el código fuente modificado.
    Tienes que modificar el archivo reg.php para que quede de la siguiente manera:

    $ALLOWEDDOMAINS =
    ARRAY
    (
    “HTTP://127.0.0.1/”
    ,
    “HTTP://127.0.0.1/”
    ,
    “LOCALHOST/”
    );

    Pruebalo y nos dices.

    Saludos.
    Gracias.

David · lunes, 20 marzo, 2017 a las 01:51

Cuando acabo de realizar el “First Setup” y le doy a Continue para pasar al Login, al recargar la página me salta un error http 500 y ya no puedo hacer nada. He eliminado todos los archivos del servidor y los he vuelto a cargar, entonces me vuelve a dejar entrar al setup, pero una vez completo el setup, le doy a continuar y vuelve el error http 500.

    Javier Olmedo · miércoles, 22 marzo, 2017 a las 19:30

    Buenas David,

    Prueba con otro servidor web, posiblemente no cumpla con los requisitos, en caso de que quieras seguir con el mismo, ponte en contacto con el soporte de tu hosting.

    Saludos.
    Gracias.

jonit · domingo, 22 enero, 2017 a las 02:23

dendroid sirve para espiar facebook y wassap?

Enrique de ridder gil · jueves, 22 diciembre, 2016 a las 17:41

hola, cuando hago Click en Finish Setup me sale un error en la web

Diego · miércoles, 21 diciembre, 2016 a las 08:21

Hola chicos. Tengo un problema quizas me puedan ayudar. Un dispositivo android se posiciono sobre mi cuenta gmail. Cambie contraseñas y demas pero logra entrar igual. La unica solucion que encontre es cambiar la cuenta pero antes necesito saber si el dispositivo tomo otra posecion sobre mis cuentas. Es posible hackearselo y cerrarle o borrarle toda informacion que tenga mio.? Muchas gracias

    Javier Olmedo · miércoles, 21 diciembre, 2016 a las 10:19

    Buenas Diego,

    Informa a Google sobre lo que te está pasando, pero prueba a hacer lo siguiente:
    Restaura tus dispositivos Android con una imagen oficial y cambia las contraseñas, no debería de poder acceder a tu cuenta.
    También puedes activar la verificación en dos pasos, de esta manera ya no basta sólo con la contraseña para acceder a tu cuenta.

    Te dejo el link – https://www.google.es/intl/es/landing/2step/

    Espero que te sirva.

    Saludos.
    Gracias.

      Diego · miércoles, 21 diciembre, 2016 a las 15:32

      Barbaro..michas gracias por tu tiempo. Ya me puse en contacto con google asiq tendria que observar si veo algo raro
      Desde ya que voy activar la verificacion en dos pasos. Gracias de nuevo.

Tongas · sábado, 12 noviembre, 2016 a las 12:24

Javier, que servidor host de archivos me recomendas???… porque lo que se me ocurrio tenerlo host en casa con Xampp, ya que me brinda servicio phpmyadmin y Sql

    Javier Olmedo · domingo, 13 noviembre, 2016 a las 19:00

    Buenas,

    Cualquier servidor LAMP te sirve, con XAMPP también puedes hacerlo, pero tendrás que crear un DDNS apuntado a tu localhost para poder conectar con los remotos.

    Saludos.
    Gracias.

Carlos Velasco · viernes, 21 octubre, 2016 a las 18:29

NO me aparece el archivo .DS_store

Enio Fetri · viernes, 21 octubre, 2016 a las 03:57

|||AYUDA||| Me aparece este error Unauthorized Domain: Please contact support. si me podrían ayudar se los agradecería mucho.

SHARA LORENA · miércoles, 19 octubre, 2016 a las 01:33

quiero crear un virus virtual para cell phone por medio de una cuenta de facebook

Andrés · sábado, 17 septiembre, 2016 a las 02:22

Señor Javier Olmedo necesito hablar con usted,requiero de su ayuda como hacemos para hablar,le agradezco

    Javier Olmedo · miércoles, 26 octubre, 2016 a las 23:36

    Hola Andrés, podemos entre todos ayudarte por aquí.
    Saludos.

María Perez · martes, 13 septiembre, 2016 a las 16:06

Hola, he completado todos los pasos pero al finalizar la instalación me dice: Parse error: syntax error, unexpected ‘;’ in /home/u856075165/public_html/config.php on line 8

He buscado en los archivos algún archivo que se llame config.php pero no existe ninguno, no se que debo hacer, alguien podría responderme, porfi?

    Javier Olmedo · martes, 13 septiembre, 2016 a las 23:12

    Buenas María,

    Debes de buscar bien el archivo, pues debería de existir.
    De hecho, te está diciendo que hay un error en la linea 8 del archivo (por lo tanto si existe), por un “punto y coma” que no debe de estar en su sitio.

    Revísalo y nos cuentas.

    Saludos.

anonimo · domingo, 21 agosto, 2016 a las 02:55

Muy buen material, pero se te olvido una parte muy importante, como generar el apk infectado ??

Sistema Android · sábado, 6 agosto, 2016 a las 21:18

Disculpa amigo los archivos ya no estan disponibles verdad?

    Javier Olmedo · lunes, 29 agosto, 2016 a las 18:51

    Hola amigo,

    Los archivos del código fuente nunca han estado disponible en el blog, puedes buscarlos por Google.

    Saludos.

andrws · domingo, 24 abril, 2016 a las 09:35

disculpa si me podria recomendar algun servidor gratito que tenga tales requisitos es que ya he probado con 2 servidores pero me han dados fallas…. de antemano gracias

jhetro · sábado, 12 marzo, 2016 a las 19:49

Exelente post amigo, una pregunta hago todo al pie de la letra pero en mi pagina sale solamente Index of/ y la carpeta que contiene los archivos me podria ayudar gracias de antemano.

Sin Sentido · domingo, 28 febrero, 2016 a las 00:04

No deberian enseñar a hacer este tipo de cosas ya que la comunidad esta muy afectada por este tipo de problemas y mas van creciendo con pequeñas cosas como estas

    Lethack · viernes, 4 marzo, 2016 a las 16:51

    Esto también es una manera de enseñar a protegerse,,se puede vender protección,,.

maria · miércoles, 16 diciembre, 2015 a las 03:17

buenas me quedo aqui a que se debe
Parse error: syntax error, unexpected ‘;’ in /home/u794164443/public_html/config.php on line 8

Spike · martes, 3 noviembre, 2015 a las 18:09

buenas, en el caso de que ya este infectado viéndolo dese el otro punto de vista, como limpiar la infección y como evitar futuras infecciones

Eitu · martes, 13 octubre, 2015 a las 14:53

Como va? estoy siguiendo este tutorial para el dendroid y me he quedado atascado.

En la parte donde decis que hay que subir los archivos modificados por un servidor http://ftp…, se que el servidor ftp no es necesario aunque lo haria mas simple.
Mi pregunta es sin usar eso, a cual de las tablas creadas anteriormente tengo que subir esos archivos?

    Javier Olmedo · martes, 13 octubre, 2015 a las 20:18

    Buenas Eitu,

    Es muy recomendado que uses el cliente FTP, en el caso que haya algún problema al subir algún archivo lo volverá a poner en la cola, si lo haces desde el navegador puede ser que no se suban correctamente si hay algún fallo, pero si, efectivamente da igual como lo quieras subir.
    Los archivos los tienes que subir a la carpeta public_html.

    Saludos.

quique · miércoles, 19 agosto, 2015 a las 19:39

me da erros no puedo descargarlo

Motivos para no instalar un antivirus en Android - AndroidTR · jueves, 10 noviembre, 2016 a las 18:49

[…] perfecta, y modificarla es muy sencillo, de hecho, hay montones de tutoriales en internet como este, que explican cómo hacerlo de una manera muy sencilla, por ello, potencialmente, cualquier […]

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.