Salut Daren,

Les charges meterpreter Android, on entre autres deux modules pour geo-localiser un appareil Android (Via GPS et via IP si je dit pas de conneries ).
https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/payload/android/meterpreter/reverse_tcp.md (anglais)

Il faut savoir que:
-Elles sont detectée par les Anti-virus, et doivent étre installer comme une .apk normal..

-Il est possible de bind un .apk "original" avec une charge meterpreter a l'interieur. (Reste detecter par les bon AV / Ne marche pas avec toutes les apk)

-Je sais que le modules "geolocate" est vraiment trés precie ( c'est celui qui utilise le GPS )
-Le second module "wlan_geolocate", je ne l'est encore jammais utilisé mais je pensse qu'il doit etre moins precie; si comme je le pensse il utilise l'ip.

-Une fois la charge déployée tant que la target reste connectée on peu la localisé..
(Je ne me rapel plus si le deamon de base tente de ce reconneceter automatiquement en cas de perte de connetion je vais faire quelleques tests pour vérifier ça !)


En options:
-Pour le long therme penssé a utiliser une deamon NO-IP.

-Vecteurs d'attaques trés variés.. en voici trois:
(Réseau local?: spoof dns + beef-xss pour soumettre la fausse apk par exemple une app de l'opérateur )
(Si pas acces au réseau local: pourquoi pas un combo déauth + fake ap + dns spoof + beef xss + fake flash update apk backdoored ?)
(A distance ?: via une failles xss-stored + beef xss (Je ne fait pas spécialement la promo de beef-xss juste que c'est pratique pour SE et ce que tu cherche a faire)

-Bypasser les AVs soit via SE(Moins sûr) soit trouver un moyen d'évasion.(Plus sûr)
(J'ai fait quellques recherches et j'ai trouver ca: https://github.com/jbreed/apkwash ) <- A vérifier je n'est pas tester pour l'instant.
Edit: Je vien de tester, L'apk est detecter par le premier AV que j'ai utiliser (MacFee).

- Autres fonction dispo dans la charge (Dump sms, Dump call log, Dump contact, Send sms, check root, écoute micro, live / record Cam et j'en passe et des meuilleurs)

Pour IOS (Apple) et les windows phone, je ne sais pas.

Pour ce qui est des "vieux" phones sans GPS et sans Large Bande je pensse pas que l'ont puissent les localisé sans passer par l'opérateur.

Et localisé "via IMEI" ou via le numéro a moins de travailler chez l'opérateur je pensse que c'est clairement mort !

Bien sûr je parle de ce qui est a la portée de tous... il y a bien un autre moyen avec une blinde de matos, une taupe chez l'opérateur.. et surtout de solide connaissances..
Des gars de la Defcon l'ont deja fait et la en théorie ca marche sur tout tel allumé avec une sim !
https://fr.wikipedia.org/wiki/Signaling_System_7
https://www.youtube.com/watch?v=DU8hg4FTm0g <- celle la fait réver ^^


Pour ne cité qu'eux:
Metasploit: https://www.metasploit.com/
Beef-xss: http://beefproject.com/


Voilà avant tout ce se réferer a ma signature ! Peace,Kiss,Love !

Merci beaucoup mon frere pour le temps que tu m'accorde et pour tous ces renseignements. Je je ferai de mon mieux et si jamais cela fonctionne je ne manquerai pas de t'en informer. Bonne soirée

Ce fût un plaisir !