Con más de 2 mil millones de dispositivos Android activos cada mes, cualquiera de ellos puede explotarse mediante una herramienta de administración remota (comúnmente conocida como RAT). AhMyth es una de estas poderosas herramientas que puede ayudar a personas externas a monitorear la ubicación de un dispositivo, ver mensajes de texto, tomar una cámara, tomar capturas de pantalla e incluso grabar con un micrófono sin el conocimiento del usuario.
Las herramientas de administración remota son programas que brindan soporte técnico a computadoras remotas al permitir que los administradores inicien sesión y controlen los dispositivos directamente. Sin embargo, los piratas informáticos vieron rápidamente el potencial de estas herramientas y comenzaron a utilizarlas con fines nefastos. Las RAT avanzadas a menudo se usan para acceder y controlar de forma remota una amplia variedad de dispositivos, pero hoy nos centraremos en el dispositivo más popular: Android. AhMyth es una nueva RAT de Android de código abierto, actualmente en desarrollo, que utiliza una interfaz GUI simple. Además, AhMyth también se adapta a múltiples plataformas, incluidas Linux, Windows y MacOS.
Aplicación Espía Celular
La RAT consta de dos partes: la primera es una aplicación del lado del servidor basada en el marco Electron, en nuestro caso, nuestra computadora de escritorio o portátil, pero esta aplicación puede extenderse hasta cierto punto si es necesario. Actúa como un panel de control conectado a la RAT; la segunda parte es el cliente, que se utilizará como puerta trasera a la aplicación de Android infectada.
Descarga e instala AhMyth
Hay dos formas de descargar e instalar AhMyth. Use la fuente directamente desde GitHub o use los archivos binarios que proporcionan.
Código fuente del método 1
Si elige comenzar desde la fuente, debe verificar que algunas dependencias estén instaladas.
Java: se utiliza para generar la puerta trasera APK
Electron: para iniciar aplicaciones de escritorio
generador de electrones y empaquetador de electrones: se utilizan para crear binarios para macOS, Windows y Linux
Si los ha instalado, entonces está listo para continuar. Primero clone el código de GitHub usando el siguiente comando.
https://github.com/AhMyth/AhMyth-Android-RAT.git
Luego vaya al directorio AhMyth-Android-Rat a continuación.
cd AhMyth-Android-RAT / AhMyth-Servidor
Una vez que esté dentro, inicie AhMyth con el siguiente comando.
Este programa todavía está en desarrollo beta, por lo que no es tan robusto como solía ser. Por lo tanto, es inevitable que se produzcan errores durante el funcionamiento. Si obtiene un error, intente ejecutarlo nuevamente como root como se muestra a continuación.
sudo npm start --unsafe-perm
Cuando vea que se inicia la GUI, significa que ya está funcionando.
Método 2 binarios
El código fuente es una forma de descargarlo, pero si eres perezoso como yo, hay una forma más fácil: ¡usa binarios! Es una excelente opción cuando trabaja en una computadora con Windows y no quiere perder el tiempo con la línea de comandos. Pero verifica si Java está actualizado en tu computadora.
Vaya a la página de lanzamiento de AhMyth y descárguelo. Actualmente, solo admiten cargas de archivos de Linux y Windows.
Descargue el archivo correcto - instale - ejecute automáticamente.
Crear un APK
Ahora que tenemos nuestro programa en funcionamiento, es hora de crear una aplicación de Android con una puerta trasera. En la parte superior de la pantalla, seleccione APK Builder. Lo primero que debe cambiar es la "IP de origen", que es la dirección IP de la computadora que enviará y recibirá el comando.
Para fines de prueba, solo estoy usando mi red Wi-Fi local. Sin embargo, si desea trabajar fuera de su red local, deberá conectar su computadora a Internet y usar una dirección IP pública.
AhMyth puede construir un APK de dos maneras diferentes. Puede crear un APK independiente o usarse para infectar otra aplicación para permanecer oculto en el dispositivo de destino. Para hacer esto último, seleccione la casilla junto a "Vincular otra aplicación", luego busque y seleccione el APK que desea usar. Hoy crearé el APK independiente predeterminado, pero si un usuario malintencionado implementa este APK, lo más probable es que lo vincule a otro APK.
Una vez que haya seleccionado todas las configuraciones, puede comenzar a construir el APK, simplemente haga clic en "Construir".
Encuentra el APK creado en el directorio C:\Users\UserName\AhMyth Output\
Instalar RAT
Ahora que tiene un APK en funcionamiento, puede descargarlo en el dispositivo Android de destino para instalarlo. Se aplican todos los métodos de ataque estándar: cualquier cosa que haga que el usuario descargue el APK. La ingeniería social a menudo funciona mejor. Por ejemplo, si conoces a la persona, recomiéndale una aplicación e infectala.
Si tiene acceso físico al teléfono, solo toma unos segundos descargarlo y ocultarlo. Si elige este método, la manera fácil es guardar el APK en Drive y enviar un enlace a su teléfono. En la mayoría de los teléfonos, la descarga solo debería tomar uno o dos segundos.
Si su teléfono Android no se instala, probablemente no tengan habilitada la instalación de la aplicación "Fuentes desconocidas" en su configuración. Abra Configuración, luego vaya a "Seguridad" y marque "Fuentes desconocidas".
empieza a escuchar
En la esquina superior izquierda de la pantalla AhMyth, seleccione la pestaña Víctimas y cambie el número de puerto al que está utilizando. También puedes dejarlo vacío. A continuación, haga clic en "Escuchar". Una vez hecho esto, aparece en la pantalla información básica sobre la víctima monitoreada.
prueba de funcionamiento
Ahora que tiene una RAT ejecutándose en el dispositivo de destino, puede iniciar la administración remota. Haga clic en el botón "Abrir laboratorio" y aparecerá una nueva ventana emergente. Si está familiarizado con otras RAT de Android como Cerberus, es posible que se sienta un poco decepcionado con algunas características. Las funciones que tiene actualmente son muy potentes, como la función de "administrador de archivos", que te permite ver todo lo que hay en el dispositivo, y encontrar contraseñas, cookies de sesión, fotos, etc. no es un problema.
Otra característica es la capacidad de grabar audio a través del "micrófono". También tiene una función de seguimiento ("Ubicación") donde no solo sabe lo que dijeron sino dónde lo dijeron. Sin embargo, una advertencia es que podría estar atascado con una simple aplicación de suplantación de GPS.
Ahora puede que hayas notado que omití la función "Cámara". Puede ser la razón del antiguo teléfono Android, esta función no funciona correctamente. En principio, debería permitirte enviar comandos para tomar una foto con la cámara delantera o trasera y enviártela.
como protegerse
En general, nadie está a salvo de los ataques RAT, pero si no instala aplicaciones de Android desde fuera de Google Play Store, sus posibilidades de ser atacado son relativamente pequeñas. La instalación desde "fuentes desconocidas" está deshabilitada de forma predeterminada en Android, pero si lo permite, aumenta considerablemente el riesgo porque ya no recibirá avisos de seguridad. Si tiene una razón legítima para descargar un APK desde fuera de Google Play, asegúrese de hacer clic en "Permitir solo esta instalación", o puede habilitar accidentalmente "Fuentes desconocidas" de forma permanente. Otra forma de protegerse es no llevar su teléfono a reuniones importantes o a cualquier lugar donde no quiera que la gente escuche.
