Keyloagger en android

Iniciado por TheHacker498, 9 Noviembre 2019, 23:21 PM

0 Miembros y 1 Visitante están viendo este tema.

TheHacker498

Hola gente del foro. Tengo un Pendrive que tiene entrada para celular quisiera saber si se puede hacer o ya existe un keylogger que apenas ponga mi pendrive en el celular de la otra persona se instale automáticamente y se oculte.

WHK

A traves de las vías normales de Android no se puede porque Android tiene demasiada seguridad y separación de recursos entre diferentes apps.

Primero: No puedes hacer que Android instale una app de manera automática sin la interacción del usuario y menos aun de manera oculta.

Segundo: aunque tu app logre instalarse estás bajo el framework de Android y no bajo la ejecución del núcleo, esto quiere decir que el que ejecuta tu app no es el sistema base sino el framework Java de Android, por más que quieras acceder a los datos de otra app o su pantalla o su audio o sus pulsaciones no podrás hacerlo porque Android lo prohibe por razones de seguridad. Tu app estará en una burbuja donde solo puede funcionar con sus propios datos y sus propias pantallas. Averigua sobre isolación en Android.

Tercero: No puedes hacer que una app desaparezca de la lista de apps ya que ninguna app está por sobre Android a menos que solicites muchos permisos que son muy peligrosos y Android alertará por todos los medios posibles antes de que logres que el usuario los acepte.

Fuera de todo esto hay excepciones, una es que el movil esté rooteado y que a demás tenga habilitado la depuración USB, si esto sucede entonces al intentar conectar tu dispositivo USB al movil este le pedirá permiso al usuario paraconectar por primera ves (le mostrará el fingerprint indicando que puede ser peligroso aceptarlo) y luego podrás ejecutar comandos "restringidos". Si el movil está rooteado puedes intentar lanzar la ejecución del comando "su" para elevar privilegios pero por lo general los móviles rooteados tienen instaladas apps que protegen el acceso a estos comandos como el supersu. Asi que practicamente deberías saltar el sistema de protección de Android y luego el de Supersu.

Otra excepción es hacerlo a traves de algún exploit a mas bajo nivel, en este caso necesitarás saber sobre ensamblador y shellcodes para ARM de 64 bits o alguna falla que te permita elevar privilegios sin tener que reiniciar el movil, luego de eso podrás ejecutar comandos a voluntad e instalar aplicaciones a voluntad y modificar manualmente la base de datos de Android para que no aparezca la app, pero no es para nada una tarea fácil.

No creas que infectar un Android es como hacerlo con un Windows, Android tiene mecanismos de seguridad mucho mas estrictos y mejores diseñados que Windows.

Saludos.