Saltar al contenido

AhMyth: Android RAT para controlar un teléfono Android

AhMyth es una RAT de Android, un tipo de malware RAT (herramienta de administración remota). Este tipo de código le permite controlar de forma remota un dispositivo infectado con él. Es decir, si el .apk infectado está instalado en un dispositivo Android, puedes acceder a él en cualquier momento. Y eso significa controlar tu cámara, micrófono, acceso a tus archivos, geolocalización, acceso a mensajes, etc.

En esto tutorial Aprenderá cómo usar este tipo de troyano RAT para controlar un teléfono Android al obtener una mejor comprensión de este tipo de programa. Como verás, AhMyth es una alternativa a DroidJack que ya hemos analizado en otro artículo.

Este blog no fomenta el uso fraudulento de este tipo de aplicaciones. Solo con fines educativos o para realizar auditorías de seguridad en los dispositivos móviles que tiene permiso para usar. Cualquier cosa que hagas con AhMyth lo haces bajo tu propio riesgo.

Estructura de AhMyth

Al igual que DroidJack, AhMyth, como es habitual en este tipo de troyanos, consta de dos partes. Por un lado está El camarero, es decir, la aplicación con interfaz gráfica que sirve al usuario como centro de control del dispositivo móvil. Esto te permite encender la cámara para ver, espiar el micrófono, acceder a los mensajes del móvil de forma remota, etc.

por otro lado es el cliente, así que el troyano en sí mismo es el .apk o la aplicación instalada en el teléfono Android que funciona como puerta trasera o backdor. Su cometido será el de actuar como enlace o puerta de enlace para que el móvil pueda ser «controlado». Gracias a que desde el cliente tienes todo este control.

Requisitos previos

AhMyth es multiplataforma, por lo que podrás usarlo desde Windows, macOS y también desde Linux. Es software libre y puedes Descargar desde su página en GitHub. Allí también encontrarás la información necesaria para poder instalar AhMyth en las diferentes plataformas soportadas.

Pero para que funcione correctamente, necesita una serie de requisitos o dependencias eso debe cumplirse antes de poder usar AhMyth. Estos requisitos son

  • Instale Electron, Electron-builder y Eletron-packer, de lo contrario, la aplicación no se iniciará ya que se basa en ellos.
  • Instale Java requerido para generar el APK de Android que usa este lenguaje.

Una vez que tenga todo instalado, puede comenzar a usar AhMyth.

Instalar en Linux

por ejemplo para Instalar todo en Linuxpuedes usar los siguientes comandos:

Para facilitarle las cosas, puede usar el administrador de paquetes para instalar los paquetes que se encuentran en los repositorios de su distribución. Esto será mucho más fácil y las dependencias se resolverán solas.

Instalar Java

curl -sL https://deb.nodesource.com/setup_9.x | sudo -E bash
sudo apt-get install -y nodejs
clon de git https://github.com/electron/electron-quick-start
cd electron inicio rapido
instalar npm
iniciar npm
npm instala electron-preconstruido
Clonar Git https://github.com/AhMyth/AhMyth-Android-RAT.git
cd AhMyth Android RAT/AhMyth Servidor
iniciar npm

Después de correr, tienes todo listo para funcionar.

Toma el control de un teléfono Android con AhMyth

https://www.youtube.com/watch?v=DDIZTABABzs

Hacia Comience con AhMyth, una vez que todo esté listo, lo primero que tienes que hacer es iniciar la aplicación del servidor. En Linux puedes ir a la terminal y escribir:

mito sudo

Una vez que se abre la interfaz simple, aparece lo siguiente pasos Serán muy simples:

  1. Haga clic en el botón constructor de APK.
  2. Ahora tienes que seleccionar en la nueva pantalla Puerto Estándar para la comunicación entre cliente y servidor. El valor predeterminado es 42472. Puede mantener este valor si lo desea.
  3. Entra también la PI. Si lo está usando dentro de su LAN, debe elegir su IP privada, y si lo está usando fuera de la LAN, su IP pública.
  4. Prensa Para construir y se generará el .apk. Es importante que instales esta APK en el teléfono que quieras controlar usando uno de los métodos, además que el teléfono de la víctima esté conectado a la red para que haya comunicación. Nada funciona sin ella. Tenga en cuenta que esto puede ser un delito sin el conocimiento del propietario del teléfono celular.
  5. Ahora ve a la pestaña las victimas. Ahí tienes una lista de los celulares controlados. En este caso, tendrá uno por primera vez (suponiendo que el archivo .apk se haya instalado en el teléfono).
  6. Desde allí, seleccione el puerto que eligió anteriormente y presione el botón escuchar. Esto iniciará la comunicación cliente-servidor, permitiéndote controlar el celular desde tu PC.
  7. Prensa Abierto del dispositivo en la lista que desea controlar.
  8. Se abrirá una nueva pantalla donde podrás acceder a todas las funciones del teléfono que quieras controlar:
    • cámara: Accede a la cámara trasera o delantera en tiempo real para espiar.
    • administrador de archivos: Puede explorar los archivos del teléfono Android para verlos.
    • micrófono: Para espiar el micrófono y escuchar sonidos o conversaciones del entorno.
    • ubicación: para saber la ubicación del celular.
    • contactos: También puede acceder a la lista de contactos del móvil.
    • SMS: Puede enviar mensajes SMS desde un dispositivo Android a otros teléfonos móviles.
    • registros de llamadas: Ver registro de llamadas.

Por cierto, tanto en AhMyth como en DroidJack y otros, este tipo de troyano RAT para Android no solo es adecuado para teléfonos móviles sino también para otros dispositivos Android como tabletas.