Dendroid – Crea tu propio Troyano para Android – Parte I

Javier Olmedo

dendroid-malware

Android se ha convertido en el sistema operativo más utilizado en nuestros dispositivos móviles, objeto por el cual ha sido blanco de muchos ciberdelincuentes, que han pasado de atacar ordenadores personales a dispositivos móviles, puesto que es mas fácil de atacar, cuenta en cierta medida con menos protección y el porcentaje de ataque con éxito es mayor.

En esta entrada os mostraré como crear nuestro propio troyano para dispositivos Android, cada uno utilizará los conocimientos adquiridos en este tutorial con sus propios fines éticos, pero esto nos puede servir de gran ayuda en el caso que nuestro móvil se pierda o nos lo roben, ya que tendremos total control sobre el dispositivo que infectemos, recordad que infectar un dispositivo ajeno al nuestro sin consentimiento del propietario puede ser un delito.

Existen 2 proyectos muy conocidos para labores de administración remota de dispositivos Android, uno en AndroRAT y otro DENDROID. El primero es gratuito, pero es un proyecto que se ha quedado estancado y no ha seguido desarrollándose dado que empezó como un proyecto universitario, en cambio el segundo no es gratuito y puede conseguirse por el equivalente a 300$ en monedas no rastreables como BitCoins, aunque hace tiempo se filtró su código fuente y podéis conseguirlo facilmente buscando en Google.

El que utilizaré será DENDROID, y estas son algunas de sus características:

dendroid-advert

             FUNCIONES

Ringer Up/Down
Media Up/Down
Screen On
Intercept On/Off
Block SMS On/Off
Record Audio
Record Video
Take Photo Front/Back
Record Calls On/Off
Get:
SMS Inbox/OutBox
Browser History/Bookmarks
Call History
Contacts
User Accounts
Installed Apps
Send SMS
Delete SMS
Send SMS To All Contacts
Call Numbers
Delete Call Log
Open Page
Open Dialog (Toast Notification)
Open App
HTTP Flood
Update App
Transfer Bot

 

Como veis está bastante completito y nos permite cualquier acción sobre el dispositivo una vez infectado.

REQUISITOS antes de empezar

Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK

Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com

dendroid5

Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.

dendroid6

Configuración Panel de Control en Servidor Web

La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.

dendroid1

Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.

dendroid2

En la carpeta Dendroid Panel, podemos ver los siguientes archivos:

dendroid3

Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.

dendroid4

Tenemos que editar con algún editor de texto, los siguientes archivos:

applysettings.php
blockbot.php
clearawaiting.php
clearmessages.php
deletebot.php
deletefile.php
deletepics.php
functions.php
table.php

y cambiar el valor de la variable $url que por defecto es «http://pizzachip.com/rat/» al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso «http://dendroid.hackpuntes.com», de esta manera.

Antes

dendroid7

Después
dendroid8

Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.

Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.

Antes

dendroid9

Después
dendroid10

 Ahora toca modificar los siguientes archivos para poner una contraseña:

get.php
get-functions.php
new-upload.php
upload-pictures.php

Buscamos el valor «keylimepie» y lo sustituimos por nuestra contraseña:

Antes

dendroid11

Despuésdendroid12

Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.

Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.

Creando base de datos.

Dendroid13

Añadiendo un usuario a la base de datos.

Dendroid14

Asignándole todos los privilegios.

Dendroid15

Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta «Other Files» tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.

dendroid3

Dendroid17

Dendroid18

Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.

Dendroid19

El resultado será las siguientes tablas creadas.

Dendroid18

Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:
Dendroid20

Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.

Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:

Dendroid21

Dendroid22

En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.

Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.

Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).

En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.

Dendroid23

Una vez rellenos los campos, Click en el boton Continue.

Dendroid24

Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.

Dendroid25

Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.

Dendroid26

Nos vemos en la siguiente entrada, donde configuraremos el troyano e infectaremos a las victimas para tomar el control del dispositivo.

Un Saludo.

Happy Android Hacking!!!!!

Comparte el artículo si te ha gustado

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email

69 respuestas

  1. hola amigo,hice todo en el 000webhosting, todo va de maravilla ,pero cuando intento loguearme no me inicia,simplemente se borra el nickname y la pass,como si me impidiera iniciar sesión,no es error al escribir el pass o name,lo probé mal apropósito y sale error como debería si me equivoco,no sé que hacer ya :/

  2. hola que tal amig@s, en este momento he realizado cada paso para crearlo, con 000webhost pero me resulta el problema que no me aparece la ventana «First Time Setup»; por favor me podrian decir si hay algo que pueda hacer o me haga falta?
    les agradezco infinitamente su ayuda

    1. Hola Juan, tu hiciste el proceso con droidjack ? yo no pude terminar ya que cuando quiero pasar el archivo a mi movil no me deja , me sale siempre denegado lo he intentado de varias formas y nada, si tu lo lograstes me gustaria que me ayudaras , gracias

      1. Perdon no leí bien tu comentario. Hablas de Droidjack y no Dendroid. Para Droidjack tienes que darle en detalles (o una flecha hacia abajo o a las letras que salen ahí) cuando salga la ventana de instalación y darle a permitir que aceptas el riesgo o algo así. de todos modos seria bueno un pantallazo para ver que te sale cuando lo estas instalando

  3. ya no se que hacer, ya tengo todo, el panel de control, la apk maliciosa, pero no puedo hacer que aparezca el celular en el panel de control.
    ya le inserte la apk maliciosa y nada, ya estuve intentando con diferente tutoriales y nada :((

  4. me tira este error: Error!: SQLSTATE[HY000] [1045] Access denied for user ‘beto’@’localhost’ (using password: YES).

    al momento de poner el nombre y la contraseña para entrar a mi web
    no se que hacer!!!!
    ayuda porfavor

  5. Buenas, una vez ya creado el servidor y subidos todos los archivos al FTP me deniega el acceso.
    Unauthorized Domain: Please contact support.

    Cuando entro en la carpeta miweb.com/dendroid me tira este error.
    Gracias.

    1. Buenas Alex,

      Posiblemente tengas el código fuente modificado.
      Tienes que modificar el archivo reg.php para que quede de la siguiente manera:

      $ALLOWEDDOMAINS =
      ARRAY
      (
      «HTTP://127.0.0.1/»
      ,
      «HTTP://127.0.0.1/»
      ,
      «LOCALHOST/»
      );

      Pruebalo y nos dices.

      Saludos.
      Gracias.

  6. Cuando acabo de realizar el «First Setup» y le doy a Continue para pasar al Login, al recargar la página me salta un error http 500 y ya no puedo hacer nada. He eliminado todos los archivos del servidor y los he vuelto a cargar, entonces me vuelve a dejar entrar al setup, pero una vez completo el setup, le doy a continuar y vuelve el error http 500.

  7. Hola chicos. Tengo un problema quizas me puedan ayudar. Un dispositivo android se posiciono sobre mi cuenta gmail. Cambie contraseñas y demas pero logra entrar igual. La unica solucion que encontre es cambiar la cuenta pero antes necesito saber si el dispositivo tomo otra posecion sobre mis cuentas. Es posible hackearselo y cerrarle o borrarle toda informacion que tenga mio.? Muchas gracias

    1. Buenas Diego,

      Informa a Google sobre lo que te está pasando, pero prueba a hacer lo siguiente:
      Restaura tus dispositivos Android con una imagen oficial y cambia las contraseñas, no debería de poder acceder a tu cuenta.
      También puedes activar la verificación en dos pasos, de esta manera ya no basta sólo con la contraseña para acceder a tu cuenta.

      Te dejo el link – https://www.google.es/intl/es/landing/2step/

      Espero que te sirva.

      Saludos.
      Gracias.

  8. Hola, he completado todos los pasos pero al finalizar la instalación me dice: Parse error: syntax error, unexpected ‘;’ in /home/u856075165/public_html/config.php on line 8

    He buscado en los archivos algún archivo que se llame config.php pero no existe ninguno, no se que debo hacer, alguien podría responderme, porfi?

    1. Buenas María,

      Debes de buscar bien el archivo, pues debería de existir.
      De hecho, te está diciendo que hay un error en la linea 8 del archivo (por lo tanto si existe), por un «punto y coma» que no debe de estar en su sitio.

      Revísalo y nos cuentas.

      Saludos.

  9. disculpa si me podria recomendar algun servidor gratito que tenga tales requisitos es que ya he probado con 2 servidores pero me han dados fallas…. de antemano gracias

  10. Como va? estoy siguiendo este tutorial para el dendroid y me he quedado atascado.

    En la parte donde decis que hay que subir los archivos modificados por un servidor http://ftp…, se que el servidor ftp no es necesario aunque lo haria mas simple.
    Mi pregunta es sin usar eso, a cual de las tablas creadas anteriormente tengo que subir esos archivos?

    1. Buenas Eitu,

      Es muy recomendado que uses el cliente FTP, en el caso que haya algún problema al subir algún archivo lo volverá a poner en la cola, si lo haces desde el navegador puede ser que no se suban correctamente si hay algún fallo, pero si, efectivamente da igual como lo quieras subir.
      Los archivos los tienes que subir a la carpeta public_html.

      Saludos.

Deja tu comentario