Cómo hacer phishing en Android?

Android es un sistema muy potente que puede ser usado para propósitos básicos y avanzados, tales como navegar por la web hasta programar aplicaciones para el mismo sistema, sin embargo existe la posibilidad de utilizar Android para pruebas de seguridad gracias a aplicaciones como Termux, en este post vamos a explicar cómo hacer phishing en Android con librerías destinadas a este tipo de ataque. Recuerda que es solo para educar y evitar ser engañado por crackers.

Cómo hacer phishing en Android?

¿Qué es   Phishing?

El Phishing es la técnica de imitar de manera casi parecida al 100% a otra empresa, web app, red social o cualquier otro servicio web, con el fin de robar credenciales en cuanto a contraseñas, nombres de usuarios, correos y cualquier otra información personal de carácter confidencial.

Lo peligroso de estas técnicas es que cada vez se vuelven más complejas y eficaces ante los ojos de los usuarios víctimas, lo que hace difícil de diferenciar un engaño de lo real.

Puedo hacer ataques Phishing desde Android?

Claro que si, en realidad se ha vuelto una tendencia en las búsquedas de google acerca de Phishing desde un celular Android justamente con Termux.

¿Qué necesito para hacer Phishing desde Android?

Lo primero que necesitas es tener instalado una terminal Linux en tu dispositivo (celular o tablet), en este caso la más usada es Termux.
Descargar Termux para Android

Una vez instalado Termux, procedemos a instalar algunos paquetes indespensables para un funcionamiento más efectivo.

Instalar Python.

Muchas librerías o Frameworks están creadas en Python debido a la gran potencia de este lenguaje.

pkg install python

Instalar Git

Para poder clonar los repositorios de Frameworks alojados en Github, de antemano debemos instalar Git. Ya luego podremos utilizar el comando git clone.

pkg install git

Instalar OpenSsh.

Este paquete nos permite correr una web App de manera local con conexión a través del protocolo ssh.

pkg install openssh

Instalar un Editor de Texto

Al querer editar algun archivos de configuración es necesario tener algún editor de texto. En este caso instalamos Nano.

pkg install nano

Frameworks mas usados para Ataques Phishing.

Nexphisher.

Con varias plantillas de sitios web como Google, Paypal, Netflix y redes sociales como Facebook, Instagram y Twitter ; Nexphisher es una librería bastante buena para realizar ataques Phishing. Puedes usar los servidores de Ngrok, Serveo y LocalExpose, además de manera local con Hutspot.

 

Zphisher

Muy parecida a Nexphisher, cuenta con más de 30 plantillas de redes sociales y páginas web para ser utilizadas de manera inmediata. También ofrece varios servidores además de ser usado con localhost.

 
 
 
El contenido publicado es completamente educativo. Recuerda que realizar ataques Phishing y otra técnica para fraudes es ilegal.