É nunca baixe aplicativos de fontes desconhecidas já dizia o próprio sistema da Google quando tentava instalar apps fora da Playstore.
Nos vídeos abaixo é demonstrado como invadir um sistema Android instalando um aplicativo, a partir da instalação do app é possível acessar os arquivos e câmera, sendo possível até fazer streaming de vídeo da câmera - ou seja assistir em tempo real o que se passa na frente da câmera frontal ou traseira do smartphone.
Se seu smartphone não tem root, não tem muito o que se preocupar... pois sem privilégios de administrador o app backdoor¹ não tem muitas funcionalidades.
Confira o vídeo abaixo que ensina a criar de forma automatizada um backdoor, com app assinado e embutido em um apk original, no exemplo em vídeo foi utilizado o Instagram, mas é possível usar outros apps como WhatsApp em que a pessoa utilizará por mais tempo, afinal o backdoor só será persistente se o app for aberto ou estiver rodando em segundo plano.
*Como será demonstrado no vídeo, se durante a criação do backdoor der o seguinte error: Failed to align recompiled APK . Basta instalar o zipalign e em seguida fazer alteração em uma linha do script transformando o: ZIPALIGN=third-party/android-sdk-linux/build-tools/23.0.3/zipalign em ZIPALIGN=zipalign
COMENTÁRIOS