Esta será la última parte de configuración de nuestro troyano para Android, en la cual bindearemos (fusionaremos o uniremos) la APK maliciosa generada en el anterior tutorial por nosotros con otra APK legítima de Google Play para camuflarla.

Lo primero, deberemos de descargarnos una APK desde Google Play, yo voy a elegir la APK de Angry Birds.

den20-1024x397

Existen muchas maneras de conseguir la APK desde Google Play, yo os explicaré dos posibilidades, la primera accediendo directamente en nuestro terminal a la ruta /data/app (lugar donde se almacenan las APK cuando se descargan de Google Play antes de su instalación) y copiando la APK a nuestro PC (esta opción es la más recomendada, pero posiblemente necesitemos ser root en nuestro terminal).

den23

y otra haciendo uso de una web de terceros para descargarla directamente en nuestro PC (menos recomendada y mas fácil).

Si os decidís por la segunda opción, podéis hacer uso de esta aplicación web llamada APK Downloader pero debo de comentaros que la APK que nos descargemos puede estar “modificada” respecto a la original y tener algún que otro regalito, esta conclusión la he sacado yo, desde las comprobaciones que he hecho, dado que realmente lo que hace la aplicación es pedir una URL, obtiene el nombre de la aplicación y accede a un directorio interno del servidor donde se almacenan APKs modificadas, por lo tanto esta aplicación web no obtiene la APK de Google Play, si no de su propio servidor.

den22-1024x491

Independientemente de como hayamos obtenido la APK, vamos a proceder a unirlas, para ello nos hará falta la última carpeta del proyecto Dendroid que utilizaremos, llamada APKBinder.

dendroid2

Veremos los siguientes archivos

den24

Debemos de abrir desde Visual Studio el archivo APKBinder, podemos descargar la versión gratuita de Visual Studio 2015 desde AQUI.

Nos vamos a Archivo –> Abrir –> Proyecto o solución.

den25

Buscamos nuestra carpeta APKBinder y abrimos el archivo para Visual Studio llamado también APKBinder.

den26

Botón derecho sobre el proyecto y Click en Generar.

den27

Iniciamos.

den28

Y como último paso, hacemos Click en el TextBox de Source APK y buscamos nuestro DendroidAPK, en Target APK buscamos la APK de Angry Birds, y ya tendremos la apk bindeada.

den29

Podemos utilizar otros binders más recomendados, pero en este caso he utilizado todo lo que vienen en el proyecto Dendroid.

También se puede hacer uso del archivo ejecutable jar ubicado en \APKBinder\bin\Debug.

Y hasta aquí la serie de entradas sobre como crear un troyano para Android, espero que os haya gustado y sobre todo que hayáis aprendido.

Un Saludo y sed buenos.

Categorías: Android

Javier Olmedo

Consultor de Ciberseguridad, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

19 commentarios

Perro Pro · sábado, 31 marzo, 2018 a las 08:26

Existe la forma de esconder el malware en un pdf en vez de un apk?

Anonymous · sábado, 27 mayo, 2017 a las 15:47

o en donde lo busco a los apk’s fucionados

Anonymous · sábado, 27 mayo, 2017 a las 15:46

despues de darle la ruta a los dos apk(dendroit y angribirds).
Que se hace, donde se hace clic, por que ahi se queda no genera un tercer apk

ruper · miércoles, 3 mayo, 2017 a las 05:38

ya no se que hacer, ya tengo todo, el panel de control, la apk maliciosa, pero no puedo hacer que aparezca el celular en el panel de control.
ya le inserte la apk maliciosa y nada, ya estuve intentando con diferente tutoriales y nada :((

    Javier Olmedo · lunes, 8 mayo, 2017 a las 19:23

    Buenas Ruper,

    Puede que no estés indicando bien la URL o haya algún caracter de más, por ejemplo una / o una ‘.
    Revísalo y nos cuentas.

    Saludos.

Sabroso · viernes, 30 diciembre, 2016 a las 04:07

Hola y despues de hacer todos los pasos e instalar la apk en el movil de la victima q sigue?

MARS · martes, 15 diciembre, 2015 a las 05:30

Que tal amigo buen tutorial,lo segui al pie de la letra sin embargo en la primera parte me confundi porque dijiste que era necesario disponer de un Servidor “Web con PHP , MySQL y phpmyadmin” y en este caso elegi un servidor gratuito que se llama (miarroba) no se si le conoscas ya que este sitio tiene las 3 principales caracteristicas que pides “PHP-MySQL-phpmyadmin” para el tutorial,puede que le falte lo del PANEL DE CONTROL a este sitio por eso no me apareció lo de un cuadro de un mapa en la ultima parte del 1 tutorial, no lo se pero me registre y todo e hice todo lo que decis todo normal pero al final del primer tutorial donde dices que nos dirijamos a la direccion de nuestro servidor donde tenemos almacenadas las carpetas y la dirección que hice y que puse es 🙁 mysql.webcindario.com ) accedi a ese enlace pero no me aparecio la pantalla de CONFIGURACION DEL PANEL como a ti…lo de bienvenida,registro etc. y a partir de hai ya no pude seguirte amigo porque no me aparecio igual,asi que lo deje hai y me pase al segundo tutorial pensando que lo había hecho igual aunque no estuve seguro pero segui adelante,ahora tanto en el primero como en el segundo y el tercero tube problemas pero los pude solucionar,ya en la tercera parte todo bien solamente al final donde aparece un cuadro negrito del “APK Binder” para blindear mi (apk maliciosa) me aparece igual que ati pero donde dice “log” no avanza no aparece un cuadro donde se le de sig ,aceptar,finalizar, etc. entonces no se si ya se blindeo mi apk o que mas debo hacer en este punto,ya llegue a la tercera parte del tutorial pero ¿Como se que mi apk maliciosa ya esta blindeada si no he visto que diga listo o algo que haga saber que ya se blideo? me gustaria que pudieras darme una solucion o me auxiliaras y dijeras que hice mal y me guiaras, porque si me tarde cerca de 2 semanas en seguir el tuto y terminar los pasos para lograr llegar al tercer y ultimo tutorial,y no me gustaría desperdiciar mi tiempo y esfuerzo que puse …no se si tengas Facebook o correo para estar en contacto contigo por futuras dudas o si este servidor de (miarroba) en el cual me logie no sirve para dicho propósito,si es asi que servidor me recomendarías para volver hacerlo nuevamente porque ya tengo mi (APK MALICIOSA) que es lo principal solo hace falta BLINDEARLA y no se tal vez solo deba registrarme en una nueva cuenta de hosting y solo haga pequeños ajustes y asi me asegures que realmente funcionara con otra cuenta dif que tu me sugieras vale …,espero tu pronta respuesta… saludos.

Juan · miércoles, 7 octubre, 2015 a las 21:36

Hola, muy completo el tutorial y te felicito pero el binder no funciona. Que otros binders me recomendarias?. Saludos

Farenain · martes, 15 septiembre, 2015 a las 16:17

El BINDER ese no corre, ninguna de las cosas que realizas llama al método Run() (el cual por cierto falla). Además de que si en la caja de Log no aparece un Done, el binder no continua con el trabajo.

    Javier Olmedo · martes, 22 septiembre, 2015 a las 13:15

    Gracias por tu comentario, servirá de ayuda para futuros problemas de algunos usuarios, el que yo utilicé funcionó perfectamente para la prueba, pero lo ideal es utilizar otro Binder.
    Saludos!!!!

Deja tu comentario