lunes, 4 de noviembre de 2013

Troyano para espiar un Android o para espiar a través de él

Para la realización de una demostración durante la grabación de un programa de Televisión sobre el espionaje a las personas decidimos comprar un troyano para terminales smartphone bastante profesional. El sistema funciona tal y como se explica en el libro de Hacking iOS: iPhone & iPad con un panel de control basado en servicios web al que se conectará el troyano para enviar los datos desde el smartphone y recibir los comandos y al que también se conectará el administrador del troyano para acceder a la información y manejar todos los datos.


En el caso de los dispositivos Android hay que conseguir que el terminal estérooteado o que el usuario motu proprio decida instalarse el apk del troyano, ya sea vía ingeniería social o explotando algún bug que se descubra. En el caso de iPhone oiPad ya he contado varias veces las formas que existen para troyanizar el terminal iOS, algo que se hace un poco más complicado que un terminal Android.

En el caso en concreto nuestro, troyanizamos un terminal con Android, y procedimos a ver qué opciones teníamos disponibles y cómo funcionaban, y la verdad es que nos sorprendió lo bien que funcionaba y lo difícil que es detectarlo si no hay unantimalware instalado o se hace un análisis forense del terminal.

Figura 1: Seguimiento GPS de las ubicaciones del troyano en el teléfono Android

Entre las opciones más evidentes se encuentran la de geoposicionar al terminal en todo momento, registrando desde la ubicación inicial donde lo dimos de alta enEleven Paths, pasando por todos los lugares donde se haya encontrado alguna vez el terminal.

Figura 2: Registro y grabación de llamadas emitidas y recibidas

Por supuesto, el software realiza el registro de todas las llamadas entrantes y salientes, y si se activa la opción, realiza la grabación del audio de las llamadasdesde el micrófono y el altavoz del terminal, para que desde la página web se puedan escuchar todas las conversaciones.

Figura 3: Opciones de grabación de herramientas de mensajería

La lista de opciones es larga, leer los mensajes SMS, los correos electrónicos deGmail, los mensajes y conversaciones de SkypeViber, y por supuesto la demandada opción para espiar WhatsApp, pudiendo ver todas las conversaciones en todo momento.

Figura 4: Registro de mensajes de WhtasApp

De todas ellas, las que más nos sorprendió es la de controlar el terminal por medio de mensajes SMS que el dueño del terminal nunca podrá interceptar, ya que el troyano está construido para interceptar cualquier evento haciendo uso deBroadcast Receviers - tal y como se explica en el libro de Desarrollo de Aplicaciones Android Seguras -, lo que le permite recibir el mensaje y procesarlo.

Figura 5: Comandos de control remoto por SMS

Entre las opciones que hay de control remoto están las de arrancar o parar aplicaciones, bloquear el terminal en un determinado instante o borrar el terminal completamente.

Figura 6: Comando SMS para grabar el audio de un entorno 

De todas ellas, la que más asusta es la de poder enviar un comando SMS paragrabar el entorno, sin que el dueño del terminal lo sepa, el teléfono se pone a grabar por el micrófono durante uno o varios minutos y después sube el archivo de audio a la web para que pueda ser escuchado en el momento.

Figura 7: Entornos de 1 minuto grabados en la web

Esta opción puede ser utilizada para espiar conversaciones en reuniones a las que no ha sido invitado alguien o para grabar cuando se produzca algún evento disparador - al llegar a una ubicación, al llegar una hora concreta, etc... -.

Visto esto, os recomiendo que si tenéis un terminal iPhone tengáis controlado el terminal en todo momento, con passcode complejo, sin Siri, actualizado a la última versión y sin jailbreak a ser posible. Si tienes un Android, además de todas esas medidas - salvo la de Siri y Jailbreak - evita bajarte apps con permisos raros, pon un antimalware y evita rootear el teléfono... y cuidado con el WhtasApp que te bajas.





6 comentarios:

  1. Estoy intentando encontrar el troyano y no soy capaz. Es mucho pedir que me digan el nombre y así puedo evaluarlo.Gracias.

    ResponderEliminar
  2. A mi también me gustaría saberlo, más bien para ver si el antivurus ya lo tiene fichado.

    ¿También se suelen hacer "indetectables" como los de PC?
    Entiendo que no puedas decirlo, pero alguna pista del nombre... jejeje

    ResponderEliminar
  3. Ya supe cual es, de hecho fue sencillo. Solo basta con googlear un poco y darte cuenta que las capturas de pantalla en el articulo son muy descriptivas.

    Y no se me hace caro, lo unico que me da molestia es que es un servicio que depende de un tercero. Yo me iria mas por un servicio donde la plataforma de control este en un server propio. Asimismo, controlar un poco las opciones de traslado de informacion, que todo lo que sea video, audio y fotos no se transmita por Red Celular o hasta que se conecte en un WiFi.. Etc.

    Seria el mismo principio que las herramientas de GPS.

    Algo mejor que el RAT.

    ResponderEliminar
    Respuestas
    1. Pues yo por más que moro no encuentro nada. Llevo u rato buscando partiendo de las imágenes y las cosas que puede hacer y aun así no encuentro nada.
      Una pista...

      Eliminar
  4. Creo que los dispositivos con el sistema operativo Android no son fiables en general ...existen varias apps de rastreo y monitoreo movil que lo hacen posible espiar un celular Android remotamente sin que se den cuenta.
    Por ejemplo, este blog proporciona las mejores apps de espionaje para Android en 2016

    http://topandroidespia.com/

    ResponderEliminar
  5. Aparte del troyano es posible espiar un android remotamente con ayuda de un software de rastreom movil como mSpy http://espiarandroid.com/

    ResponderEliminar