Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/57229
Creación de una botnet para la recopilación y extracción de información en dispositivos Android
Director o Tutor
Año del Documento
Grado en Ingeniería Informática
Una botnet es una red de dispositivos secuestrados, infectados con malware y controlados
remotamente por un actor malicioso. En el presente trabajo se muestra en detalle mi
implementación del sistema, tomando como objetivos diferentes dispositivos móviles
basados en Android y utilizando como Bot master una máquina virtual Kali Linux. Ambas
partes serán capaces de interactuar entre sí, utilizando una base de datos integrada en la
nube. El objetivo de la red será recopilar información de carácter personal de los
dispositivos que la componen cumpliendo así una función de espionaje, accediendo y
recopilando, entre otros datos, la lista de contactos y sus números de teléfono, la lista de
mensajes SMS recibidos, la ubicación GPS, el contenido del portapapeles, etc. La
información se recopila a petición del Bot master que realizará solicitudes para obtener los
datos robados. Para lograr su objetivo los bots cumplirán una serie de características que
permitirán su persistencia, evasión y control basadas en el framework MITRE ATT&CK
(mobile). A botnet is a network of hijacked devices, infected with malware and remotely controlled
by a malicious actor. This paper shows in detail my implementation of the system, taking
as targets different android based mobile devices and using as Bot master a Kali Linux
virtual machine. Both parts will be able to interact with each other, using an integrated
database in the cloud. The objective of the network will be to collect personal information
from the devices that compose it, thus fulfilling a spying function, accessing and collecting,
among other data, the list of contacts and their phone numbers, the list of received SMS
messages, GPS location, clipboard contents, etc. The information is collected at the request
of the Bot master who will make requests to obtain the stolen data. To achieve their goal
the bots will comply with a series of features that will enable their persistence, evasion and
control based on the MITRE ATT&CK (mobile) framework
Palabras Clave
Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
- Trabajos Fin de Grado UVa [30670]
Files in this item