AhMyth es un Android RAT, es decir, un tipo de malware RAT (Remote Administration Tool). Con este tipo de código se puede controlar de forma remota un dispositivo que haya sido infectado con él. Es decir, si se instala el .apk infectado en un dispositivo con Android, podrás tener acceso a él cuando lo desees. Y eso implica controlar su cámara, micrófono, acceder a sus archivos, geolocalización, acceso a mensajes, etc.
En este tutorial aprenderás a usar este tipo de troyano RAT para controlar un móvil Android a modo de aprendizaje para comprender mejor este tipo de programas. Como verás, AhMyth es una alternativa a DroidJack que ya analizamos en otro artículo.
En este blog no se fomenta el uso fraudulento de este tipo de apps. Solo para fines educativos o para hacer auditorías de seguridad en aquellos dispositivos móviles donde tengas permiso. Todo lo que hagas con AhMyth lo harás bajo tu propia responsabilidad.
¿Qué es AhMyth?
Como le ocurría a DroidJack, AhMyth también cuenta de dos partes como suele ser habitual con este tipo de troyanos. Por un lado está el servidor, es decir, la app con interfaz gráfica que le sirve al usuario de centro de control del dispositivo móvil. A través de ella podrá encender la cámara para ver, espiar por el micrófono, acceder a mensajes del móvil de forma remota, etc.
Por otro lado está el cliente, es decir, el propio troyano en sí. Es la .apk o app que se instala en el móvil Android y que sirve como puerta trasera o backdor. Su labor será hacer de enlace o puerta de entrada para que el móvil «se deje controlar». Gracias a ella desde el cliente podrás tener todo ese control.
Requisitos previos para usar AhMyth
AhMyth es multiplataforma, por tanto lo podrás usar desde Windows, macOS y también desde Linux. Es un software gratuito y lo puedes descargar desde su sitio en GitHub. Allí también encontrarás la información necesaria para poder instalar AhMyth en las distintas plataformas soportadas.
Pero para que funcione correctamente, necesitas una serie de requisitos o dependencias que tienen que satisfacerse antes de poder usar AhMyth. Esos requisitos son
- Instalar Electron, Electron-builder, y Eletron-packer, de lo contrario la app no podrá iniciar al estar basado en ella.
- Instalar Java, necesaria para generar el .apk de Android que usa este lenguaje.
Una vez tienes instalado todo, puedes comenzar a usar AhMyth.
Instalar en Linux
Por ejemplo, para instalar todo en Linux, puedes usar los siguientes comandos:
Para facilitarte las cosas puedes usar el gestor de paquetes para instalar los paquetes que se encuentran en los repos de tu distro. Así será mucho más sencillo y se resolverán las dependencias solas.
curl -sL https://deb.nodesource.com/setup_9.x | sudo -E bash
sudo apt-get install -y nodejs
git clone https://github.com/electron/electron-quick-start
cd electron-quick-start
npm install
npm start
npm install electron-prebuilt
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
cd AhMyth-Android-RAT/AhMyth-Server
npm start
Una vez ejecutados, ya tendrás todo listo para comenzar.
Tomar el control de un móvil Android con AhMyth
Para comenzar con AhMyth, una vez está todo listo, lo primero es lanzar la app servidor. En Linux puedes ir al terminal y teclear:
sudo athmyth
Una vez se abre su sencilla interfaz, los siguientes pasos serán muy simples:
- Pulsa en el botón APK Builder.
- Ahora, en la nueva pantalla debes elegir el puerto predeterminado para la comunicación entre cliente y servidor. El predeterminado es 42472. Puedes dejar ese mismo si quieres.
- Introduce también la IP. Si lo usarás dentro de tu red LAN, tienes que elegir tu IP privada, y si lo usarás fuera de la LAN tu IP pública.
- Pulsa Build y se generará el .apk. Es importante instalar este APK en el móvil que deseas controlar por cualquiera de los métodos, también que el móvil víctima esté conectado a la red para que haya comunicación. Sin ello no funcionará nada. Recuerda que hacerlo sin el conocimiento del propietario del móvil puede ser un delito.
- Ahora ve a la pestaña Victims. Allí tendrás una lista de móviles controlados. En este caso, al ser la primera vez tendrás uno (siempre que la .apk se haya instalado en el móvil).
- Elige allí el puerto que has elegido anteriormente y pulsa el botón Listen. Eso iniciará la comunicación cliente-servidor para que puedas controlar el móvil desde tu PC.
- Pulsa Open del dispositivo de la lista que quieres comenzar a controlar.
- Se abre una nueva pantalla donde podrás tener acceso a todas las funciones del teléfono que deseas controlar:
- Cámara: accede a la cámara trasera o frontal en tiempo real para espiar.
- File Manager: puedes navegar por los archivos del móvil Android para poder verlos.
- Mic: para espiar a través del micrófono y escuchar sonidos ambientales o conversaciones.
- Location: para saber la ubicación del móvil.
- Contacts: puedes también acceder a la lista de contactos del móvil.
- SMS: puedes enviar mensajes SMS desde el dispositivo Android a otros móviles.
- Calls logs: mirar el registro de llamadas.
Por cierto, en cuanto a este tipo de troyanos RAT para Android, tanto en el caso de AhMyth como en el de DroidJack, y otros, no solo sirve para teléfonos móviles, también para otros dispositivos con Android, como tablets.