Взлом Android с помощью Evil Droid
Life-Hack [Жизнь-Взлом]/ХакингДоброго времени суток! Сегодня расскажем о том, как взломать Android устройство с помощью Evil Droid.
Дисклеймер. Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.
Каждый день мы загружаем с веб-сайтов множество приложений, в надежде получить платные приложения - бесплатно. Но часто, у этих приложений есть бэкдоры, которые могут сливать хакерам все наши личные данные. Что ж, многие люди думают, что такое происходит очень редко, и не каждый - такой талантливый хакер, который способен такое реализовать.
Итак, давайте создадим вредоносное ПО для Android, с существующим приложением и взломаем Android с помощью Evil Droid.
Создаем вредоносное ПО
Шаг 1. Чтобы взломать приложение для Android, сначала установите следующие зависимости:
Зависимости :
1 - metasploit-framework 2 - xterm 3 - Zenity 4 - Aapt 5 - Apktool 6 - Zipalign
Шаг 2. Загрузите и клонируйте Evil Droid с Github :
git clone https://github.com/M4sc3r4n0/Evil-Droid.git
Шаг 3. Установите разрешения на выполнение для инструмента:
cd Evil-Droid
chmod +x evil-droid
Шаг 4. Теперь запустите Evil Droid Framework с помощью следующей команды
./evil-droid
Шаг 5. Нажмите 3, чтобы интегрировать вредоносное ПО в существующий файл apk.
Шаг 6. Установите локальный IP-адрес, как показано ниже:
Шаг 7. Установите порт 4444, как показано на изображении ниже. Вы можете выбрать любой порт, если это не часто используемый порт:
Шаг 8. Введите имя APK-файла.
Шаг 9. Теперь из всех вариантов выберите тот, который вы хотите использовать. Я собираюсь использовать Android / meterpreter / reverse_tcp
Шаг 10. Теперь выберите APK, который вы хотите использовать, как показано ниже. Я собираюсь использовать случайное приложение просто для удовольствия. Это APK-файл, в который мы собираемся добавить наш вредоносный код, чтобы получить возможность взломать Android.
Шаг 11. Теперь, когда файл выбран, он начнет создавать вредоносное зараженное приложение.
Шаг 12. Теперь отправьте apk вашей жертве. После того, как жертва установит и откроет приложение, вы получите обратную связь, как показано ниже:
Шаг 13. После успешного выполнения шага к этому вы увидите то, что показано ниже:
Теперь вы можете использовать команду meterpreter для использования устройства:
Это все. Вот как вы можете легко получить доступ к существующим приложениям и взломать Android с помощью EvilDroid. Поэтому убедитесь, что на вашем устройстве всегда установлен антивирус. (Не касается iOS)