Hacking Ético a dispositivos móviles android por playload, año 2024
| dc.contributor.advisor | Barreno Naranjo, Danilo Geovanny | |
| dc.contributor.author | Remache Pérez, Kleber Alberto | |
| dc.date.accessioned | 2025-04-14T19:58:12Z | |
| dc.date.issued | 2025-04-14 | |
| dc.description | This research project explores in Android mobile devices through Ethical Hacking and the use of playload malicious loads designed to exploit security flaws. Background research highlights Android’s dominance, holding a 76% global market share, and its exposure to threats, worsened by version fragmentation and user unawareness, which enable attacks such as those previously identified involving malware and excessive app permissions. The main objective is to describe these vulnerabilities in a controlled environment, utilizing tools like MSFVenom to create APK playload and Metasploit Framework to simulate intrusions. By implementing a descriptive research with a qualitative and quantitative approach, the study documents security gaps exploited via social engineering or malicious APK execution, revealing how cybercriminals extract sensitive data, such as contacts or geolocation. The results, obtained from tests on several Android mobile devices, rank vulnerabilities according to their likelihood of exploitation (low, medium, high) and impact (minor, moderate, catastrophic), identifying high-risk commands like "dump_sms" and "geolocate." These findings underscore the ease of unauthorized access and emphasize the need for system updates and user awareness. In conclusion, Ethical Hacking with playload provides insights into Android’s weaknesses, offering a framework to mitigate risks in a widely popular system that faces significant challenges from malicious actors, particularly when only 40% of users regularly update their devices. | |
| dc.description.abstract | Este proyecto de investigación explora las vulnerabilidades en dispositivos móviles Android mediante Hacking Ético con la aplicación de la herramienta playload, ataques diseñados para explotar fallos de seguridad. Los antecedentes destacan la predominancia de Android, con un 76% del mercado global, y su exposición a amenazas, agravada por la fragmentación de versiones y el desconocimiento de los usuarios, lo que facilita ataques como los identificados por investigaciones previas sobre malware y permisos excesivos en aplicaciones. El principal objetivo de este proyecto, es describir diversas vulnerabilidades a través de un entorno controlado, empleando sub-herramientas como MSFVenom para generar playload APK y Metasploit Framework para simular intrusiones. Mediante la implementación de una investigación descriptiva con un enfoque cualitativo y cuantitativo, se documentan brechas de seguridad explotadas mediante ingeniería social o la ejecución de APK maliciosos, revelando cómo los ciberdelincuentes sustraen datos sensibles, como contactos o geolocalización. Los resultados, obtenidos de pruebas en varios dispositivos móviles Android, clasifican vulnerabilidades según su probabilidad de explotación (baja, media, alta) y su impacto (menor, moderado, catastrófico), identificando comandos críticos como "dump_sms" o "geolocate" con alto riesgo. Estos hallazgos evidencian la facilidad de acceso no autorizado y subrayan la necesidad de actualizar sistemas y concienciar a los usuarios. En conclusión, el Hacking Ético con playload permite comprender las debilidades de Android, ofreciendo un marco para mitigar riesgos en un sistema que, a pesar de su popularidad, enfrenta retos significativos frente a agentes maliciosos, especialmente en contextos donde solo el 40% de los usuarios actualiza regularmente sus dispositivos. | |
| dc.identifier.uri | https://dspace.ueb.edu.ec/handle/123456789/8190 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software | |
| dc.relation.ispartofseries | FCCA.IS; 61 | |
| dc.subject | HACKING ÉTICO | |
| dc.subject | INGENIERÍA SOCIAL | |
| dc.subject | ANDROID | |
| dc.subject | CIBERDELINCUENTES. | |
| dc.title | Hacking Ético a dispositivos móviles android por playload, año 2024 | |
| dc.type | Thesis |