Inyección de Malware en Aplicaciones Android

Clase 16 de 22Curso de Análisis de Malware para Dispositivos Móviles

Clase anteriorSiguiente clase

Resumen

¿Cómo inyectar malware en una aplicación legítima?

Inyectar malware en una aplicación legítima no solo es un riesgo serio en la vida digital cotidiana, sino una técnica que requiere de un entendimiento profundo y responsable para fines educativos, de investigación y concienciación sobre ciberseguridad. En este análisis, exploraremos cómo se lleva a cabo el proceso de modificación y reinstalación de una aplicación después de alterarla con código malicioso.

¿Cómo preparar y modificar la aplicación?

El primer paso crucial es tener la aplicación lista e instalada manualmente en un dispositivo. Esto se puede lograr de las siguientes maneras:

  • Transferencia USB: Conecta el dispositivo móvil a la computadora mediante un cable USB y transfiere el archivo de la aplicación.
  • Enlace de descarga: Envía un enlace que permita descargar e instalar manualmente la aplicación.
  • Permisos de instalación: Asegúrate de permitir la instalación desde "orígenes desconocidos" en el dispositivo, pero recuerda revertir esta opción una vez concluido el ejercicio.

La aplicación de estudio, llamada "cien sonidos, cien botones de sonido", está instalada y preparada para la ejecución y verificación de su funcionamiento.

¿Cómo asegurar el correcto funcionamiento de la aplicación?

Antes de proceder con la inyección de malware, verifica que la aplicación funcione correctamente tras descompilarla, modificar sus archivos y recompilarla:

  • Ejecutar la aplicación: Abre la aplicación en el dispositivo móvil para comprobar su funcionamiento.
  • Verificar funcionalidades: Asegúrate de que todas las funciones, como la reproducción de sonidos, operen sin errores.

Este paso es vital para confirmar que los cambios no han afectado el funcionamiento legítimo de la aplicación.

¿Qué sucede tras la ejecución de la aplicación?

Con la aplicación ya ejecutada, es momento de verificar si se ha abierto una sesión de comunicación entre la máquina atacante y el dispositivo móvil comprometido:

  • Sesión meterpreter: Comprueba en la máquina atacante si se ha iniciado correctamente una sesión de Meterpreter. Esto significa que la conexión maliciosa se ha establecido exitosamente.
  • Recopilación de información: Obtén detalles del dispositivo infectado, como la versión de Android y el kernel de Linux instalado.

Este control garantiza que el malware ha sido inyectado exitosamente y que el entorno de control remoto está habilitado.

Precauciones y consideraciones finales

La técnica de inyección de malware, aunque educativa en este contexto, puede representar un alto riesgo en manos incorrectas. Es crucial tomar en cuenta:

  • Protecciones de red: Realizar pruebas en redes WiFi protegidas con firewall o proxy puede presentar dificultades en la obtención de sesiones en Metasploit.
  • Cuidado con las descargas: Mantente alerta sobre las aplicaciones que instalas y los lugares donde las descargas, especialmente tiendas no oficiales que pueden ser un semillero de aplicaciones comprometidas.

A través de este proceso, se hace evidente lo fácil que es vulnerar una aplicación legítima, destacando la importancia de ser cauteloso con lo que instalamos en nuestros dispositivos personales.