Mi trovo preso di mira con un file .apk dannoso. Sono fornito con alcuni file dannosi camuffati da autentici .apk.
Ho usato apktool per decompilare il file e raccogliere alcune informazioni sull'attaccante. Non ho trovato nessuno (per favore indicami come trovare qualche informazione se ne trovi uno)
Potresti indicarmi la giusta direzione per trovare quale ip utilizza il payload per riconnettersi all'attaccante? E controlla anche l'autore dell'attacco se autorizzo deliberatamente l'utente malintenzionato ad ottenere una sessione meterpreter.
Che altro posso fare per rimproverare l'attaccante di bersagliarmi?
Nota: Sono a conoscenza di come generare un payload, incorporarlo in un vero file apk e utilizzare una sessione meterpreter per accedere ai dati dalla destinazione remota.