En Metasploit podemos crear apk's maliciosas, a través de msfpayload, que podemos usar para infectar teléfonos con versiones antiguas de Android o con pocas políticas de seguridad.





El funcionamiento es muy sencillo, solo tenemos que generar un payload con formato apk:





En este caso lo almacenamos en /var/www que es la carpeta donde sirve los archivos un servidor HTTP, puesto que le enviaremos a la victima la aplicación maliciosa por medio de un link. Sin embargo, debemos tener en cuenta que puede que ese no sea siempre un buen método y tengamos que recurrir a otras técnicas de ingeniería social para convencer a la persona que instale nuestra App.


Algo que debemos tener en cuenta es que nuestra victima debe tener habilitado en la configuración de su teléfono la instalación de aplicaciones no provenientes de la Play Store.


El siguiente paso es poner a la escucha nuestro handler en Metasploit para recibir la conexión:





Ahora queda esperar a que nuestra victima ejecute la aplicación que le hemos enviado.




Y una vez ejecutada habremos recibido la conexión y ejecutado Meterpreter. Es importante recalcar que este payload tiene algunas funcionalidades especiales que pueden explorar (como manejo de cámara y microfono) viendo la ayuda de Meterpreter.