Raga è possibile creare un rat, come si fanno ad esempio le apk infette PER ANDROID, ma senza installarle, intendo che il file deve essere dentro il telefono e basta tipo nei download, sarebbe possibile o no fare una cosa del genere?
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
E quale soluzione mi consiglieresti nel caso di un android per vittima?Non è possibile, giustamente il file deve essere eseguito per poter eseguire il codice al suo interno. Il come deve esser eseguito dipende dal tipo di file, nel caso di un APK si tratta di un'applicazione da installare, quindi bisogna installarla ed eseguirla.
Come dice @0xbro , dovrebbe esser il metodo migliore. Personalmente non ho mai fatto una roba simile e non mi sono informato.E quale soluzione mi consiglieresti nel caso di un android per vittima?
E come si fa? Non intendo su lan ma intendo con wlan cioè da remotoVolendo potresti spingere l'utente ad andare con il broser su una pagina malevola in modo da eseguire il javascript al suo interno senza che la "vittima" sospetti di nulla.
Avrà anche ragione però non so come si fa, e soprattuto come faccio a crittografarlo in modo cje l apk di un app con il codice malevolo non risulti virus ma risulta pulito?Dovresti creare o affittare un server e renderlo "malevolo", poi con del social eng devi fare in modo che la vittima ci vada. Ma secondo me la soluzione di @0xbro risulta molto più viabile, sopratutto se conosci direttamente la persona
Secondo me dovresti puntare a fare un attacco "premeditato", infatti prima intendevo questo: conoscendo il device della vittima potresti volendo cercare delle vulnerabilità e una volta che ne trovi una promettente dovresti programmare un exploit...Avrà anche ragione però non so come si fa, e soprattuto come faccio a crittografarlo in modo cje l apk di un app con il codice malevolo non risulti virus ma risulta pulito?