前不久,有朋友向我炫耀了一波他新买的苹果手机,正当我感慨他壕无人性的时候,有几个问题颇让我在意,他原来的手机也才用了不到一年,但是前不久突然很卡,电池使用寿命也很短,总是出现一些莫名其妙的软件,流量使用也很大,经常有软件弹出需要读取短信、相册、通讯录的权限,这不得不让我猜测他的手机可能被人入侵了。
手机入侵的方式很多,比如复制SIM卡、间谍卫星、通过无线WIFI入侵等等,对于黑客来说,常用的手段是诱导受害者下载一个存在后门病毒的APK文件,进而在受害者手机后台悄悄运行、为所欲为。所以一定要警惕那些来路不明的安装软件。
实验所需工具:
kali Linux
同一个局域网下的智能手机,这里用夜神安卓模拟器代之。
任何未经授权的攻击都是违法,这里仅供学习。
一、利用kali 生成一个APK文件,在终端输入下图命令。
这个后门程序是发送给受害者的,LHOST为攻击者的IP,kali系统IP为192.168.0.7,端口可以任意设置,设置越高,也就越难被手机自带的安全防护软件拦截。一旦这个后门程序在受害者手机里运行,就会与攻击者IP进行通信。待命令跑完会在主目录下生成一个Android.apk后门程序。
二、利用Metasploit渗透攻击平台,启动监听程序,等待受害者上钩。
依次执行:
msfconsole
查看需要设置的参数:show options
设置为在生成后门的时候设置的LHOST和LPORT
最后执行exploit展开攻击,等待受害者上钩
三、一切就绪,分发程序
最后一步就是将生成的后门程序分发出去,通常情况下,后门程序都会打包到正常的APP中,或者伪装成一张正常的图片,反正就是各种隐藏。如何实现打包捆绑或伪装就不过多说明了。程序的分发可以借助kali的Internet,开启kali web服务,诱导受害者访问http:<IP>/<APK文件>下载即可。这样程序就成功放到受害者手机中。
四、控制受害者手机
受害者双击运行后门程序之后,并不会有任何弹窗,但回到kali可以看到成功进到meterpreter界面,至此就说明已经入侵成功了,192.168.0.6为受害者模拟器IP。
1、查看对方手机的系统信息:sysinfo
2、查看对方手机安装了哪些APP:app_list
3、查看对方手机的短信信息:dump_sms
因为是此模拟器没有短信功能,所以提示未找到,但如果是真机的话,你和别人聊的悄悄话,都暴露无遗。
4、获取对方手机的通讯录:dump_calllog
抓取的资源下载到了txt文件中,查看其中内容,正是模拟器中的通讯录信息。
除了这些,还可以有很多功能探索:
远程控制对方手机拍摄一张照片:webcam_snap
远程控制对方手机打开视频聊天:webcam_chat
实时获取对方手机GPS定位:geolocate
如果你以为黑客入侵你的手机也就只能执行以上几种命令,那你就错了,通过help可以看更多的操作命令,盗取你的个人隐私信息,把你的手机系统搞垮那都是分分钟的事。
后续
还是那句话,不要轻易去下载安装一些来路不明的软件,下载软件最好去正版商城或者官网下载。
如果你发现你的手机突然电池寿命很短,流量使用超出了你平时的时候,手机又很卡、莫名其妙总会弹窗询问你获取一些权限,或者突然打开摄像功能等等,那你可就得小心了,你的个人隐私信息可能正在被别人窃取,你也很有可能被人监视了。
当然了,现在的智能手机防护功能也很强大,一般的后门病毒程序都会被检测并拦截,而低版本的可能就不会那么高级了,只要稍做伪装,就可以成功绕过,所以说,手机及时升级版本至最新也是防范手段之一。
来源:青识雨
排版:老李