Discussione Malware Steal password Android

[Iron X]

Ciao ma se si crea una backdoor per Android,funzionante ecc... esiste un comando o si possono rubare le password salvate sul dispositivo tipo Facebook ecc...

 

[astronomista]

Premetto che deve essere a scopo informativo e quindi non voglio saperne di questa storia, comunque dovresti crearti te una backdoor che clona la sessione di Chrome e te la invia, li dovresti vedere le sue password senza problemi, al massimo poi se non ha dato l'autorizzazione devi craccare in qualche modo

 

[Iron X]

Intendi un payload apposito purtroppo non so farlo,ma vabè fa niente mi limiterò alle backdoor,però ho voglia di approfondire questo argomento

 

[0xbro]

L'unico modo per fare quello che dici è programmarsi la backdoor / RAT / keylogger in maniera manuale, poichè da un po' di anni a questa parte (più precisamente da Android 5.0 se ricordo bene) ogni genere di payload costruito con msfvenom, msfconsole & co. viene riconosciuto come malevolo, poichè è basato su una vecchia architettura non più utilizzata sui nuovi sistemi android.

Per tornare a noi, dovresti creare un'apk personalizzata con un servizio che faccia una reverse shell, in modo da avere accesso diretto al device e poter intercettare tutto ciò che accade sopra. Puoi ispirarti a diversi RAT per android presenti su GitHub

 

[astronomista]

Aggiungo solo un consiglio: esiste appunto pupy che é un rat disponibile da github