Podrías crear un
BackDoor para móviles escondido en una aplicación .apk... el problema es que tendrás que abrir un puerto en el router (no sé si entenderás de esto), y en dicho puerto debe de estar tu ip privada.
De esta forma, ganarás acceso a su dispositivo aunque éste esté fuera de la red local. Se pueden presentar problemas... pues la IP del router cambia ya que ésta es dinámica, aunque puedes fijarla para que no cambie. En ocasiones también el DHCP del router te puede asignar otra ip privada de identificación en la red, por lo que en ambos casos perderías la sesión meterpreter, que es la que gestiona la intrusión remota por decirlo de alguna forma.
Obviamente esto en cierto modo es
hacking físico, pues tendrías que coger su móvil e instalar el programa subiéndolo por ejemplo en una página como
get.tt, dado que no creo que lo descargue por su cuenta... lo cual no es éticamente correcto. El programa lo podrías esconder usando desde terminal con la sesión meterpreter ganada el comando
hide_app_icon, de forma que ya no queda visible desde las aplicaciones del teléfono en el menú principal.
Si haces persistencia, podrías configurar para que cada 5 segundos por ejemplo ganes acceso a su móvil infectado, así en caso de que pierdas la sesión en algún momento o decidas cerrarla voluntariamente, cuando vuelvas a configurar tu sesión meterpreter volverás a ganar acceso de inmediato al dispositivo en caso de que esté conectado a una red wifi.
Ahora bien... puedes hacer varias cosas, entre ellas visualizar las cámaras del dispositivo, ver los sms's, el registro de llamadas y la duración de las mismas, descargar las conversaciones de whatsapp encriptadas y luego buscarte la vida para desencriptarlas, ver los procesos que tiene abiertos, ver las fotos que ha enviado y recibido en whatsapp, visualizar las imágenes que tiene en el dispositivo, descargas que ha realizado, etc.
Pero lo que realmente quieres hacer tú, que es ver lo que está haciendo a tiempo real... te costará lo tuyo, pues si lo que quieres es visualizar la pantalla a tiempo real... el móvil debe de estar rooteado, y eso te requiere más tiempo con el móvil, más cuando no sabes cómo hacerlo y eres principiante. Incluso los hay que son imposibles hacerlos root. Incluso la persistencia... no la puedes aplicar en caso de que no esté rooteado el móvil, así que lo único que conseguirías desde que instales la aplicación y abrirla sería ganar acceso a su móvil durante un momento, hasta que quite la red wifi, se vaya y deje de tener conexión, o algún problema surja en la aplicación troyanizada.
Autor
En línea
