前不久，有朋友向我炫耀了一波他新買的蘋果手機，正當我感慨他壕無人性的時候，有幾個問題頗讓我在意，他原來的手機也才用了不到一年，但是前不久突然很卡，電池使用壽命也很短，總是出現一些莫名其妙的軟體，流量使用也很大，經常有軟體彈出需要讀取簡訊、相簿、通訊錄的許可權，這不得不讓我猜測他的手機可能被人入侵了。

手機入侵的方式很多，比如複製SIM卡、間諜衛星、透過無線WIFI入侵等等，對於駭客來說，常用的手段是誘導受害者下載一個存在後門病毒的APK檔案，進而在受害者手機後臺悄悄執行、為所欲為。所以一定要警惕那些來路不明的安裝軟體。

實驗所需工具：

kali Linux

同一個區域網下的智慧手機，這裡用夜神安卓模擬器代之。

一、利用kali 生成一個APK檔案，在終端輸入下圖命令。

這個後門程式是傳送給受害者的，LHOST為攻擊者的IP，kali系統IP為192。168。0。7，埠可以任意設定，設定越高，也就越難被手機自帶的安全防護軟體攔截。一旦這個後門程式在受害者手機裡執行，就會與攻擊者IP進行通訊。待命令跑完會在主目錄下生成一個Android。apk後門程式。

二、利用Metasploit滲透攻擊平臺，啟動監聽程式，等待受害者上鉤。

依次執行：

msfconsole

檢視需要設定的引數：show options

設定為在生成後門的時候設定的LHOST和LPORT

最後執行exploit展開攻擊，等待受害者上鉤

三、一切就緒，分發程式

最後一步就是將生成的後門程式分發出去，通常情況下，後門程式都會打包到正常的APP中，或者偽裝成一張正常的圖片，反正就是各種隱藏。如何實現打包捆綁或偽裝就不過多說明了。程式的分發可以藉助kali的Internet，開啟kali web服務，誘導受害者訪問http：/下載即可。這樣程式就成功放到受害者手機中。

四、控制受害者手機

受害者雙擊執行後門程式之後，並不會有任何彈窗，但回到kali可以看到成功進到meterpreter介面，至此就說明已經入侵成功了，192。168。0。6為受害者模擬器IP。

1、檢視對方手機的系統資訊：sysinfo

2、檢視對方手機安裝了哪些APP：app_list

3、檢視對方手機的簡訊資訊：dump_sms

因為是此模擬器沒有簡訊功能，所以提示未找到，但如果是真機的話，你和別人聊的悄悄話，都暴露無遺。

4、獲取對方手機的通訊錄：dump_calllog

抓取的資源下載到了txt檔案中，檢視其中內容，正是模擬器中的通訊錄資訊。

除了這些，還可以有很多功能探索：

遠端控制對方手機拍攝一張照片：webcam_snap

遠端控制對方手機開啟影片聊天：webcam_chat

實時獲取對方手機GPS定位：geolocate

如果你以為駭客入侵你的手機也就只能執行以上幾種命令，那你就錯了，透過help可以看更多的操作命令，盜取你的個人隱私資訊，把你的手機系統搞垮那都是分分鐘的事。

後續

還是那句話，不要輕易去下載安裝一些來路不明的軟體，下載軟體最好去正版商城或者官網下載。

如果你發現你的手機突然電池壽命很短，流量使用超出了你平時的時候，手機又很卡、莫名其妙總會彈窗詢問你獲取一些許可權，或者突然開啟攝像功能等等，那你可就得小心了，你的個人隱私資訊可能正在被別人竊取，你也很有可能被人監視了。

當然了，現在的智慧手機防護功能也很強大，一般的後門病毒程式都會被檢測並攔截，而低版本的可能就不會那麼高階了，只要稍做偽裝，就可以成功繞過，所以說，手機及時升級版本至最新也是防範手段之一。

排版：老李