Android RAT
Android RATAndroid RAT
__________________________________
Android RAT
__________________________________
📍 Добро Пожаловать в Проверенный шоп.
📍 Отзывы и Гарантии! Работаем с 2021 года.
__________________________________
✅ ️Наши контакты (Telegram):✅ ️
✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️
__________________________________
⛔ ВНИМАНИЕ! ⛔
📍 ИСПОЛЬЗУЙТЕ ВПН (VPN), ЕСЛИ ССЫЛКА НЕ ОТКРЫВАЕТСЯ!
📍 В Телеграм переходить только по ссылке что выше! В поиске тг фейки!
__________________________________
Android RAT
Поиск Настройки. Время на прочтение 3 мин. Новый RAT активен минимум с августа года. В марте года исходный код малвари распространялся через Telegram-каналы хакеров, в результате чего сотни модификаций сегодня действуют in the wild. Одна из версий отличается от остальных. Несмотря на доступность исходного кода, она продается под коммерческим названием HeroRat через специальный Telegram-канал. Авторы предлагают HeroRat в пользование по модели Malware-as-a-Service. Малварь доступна в трех комплектациях с разными функциями и видеоканалом поддержки. Неясно, был ли этот вариант написан на базе слитого кода или, наоборот, является оригиналом, исходный код которого затем появился в сети. Как это работает Злоумышленники распространяют RAT через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Мы видели, как вредоносную программу маскируют под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной малвари не обнаружено. Большинство заражений зафиксировано в Иране. Рисунок 1. Несколько приложений, используемых для распространения RAT Вредоносная программа совместима со всеми версиями Android. От пользователя требуется принять запрос разрешений иногда включая активацию приложения в качестве администратора устройства , для чего используется социальная инженерия. Рисунок 2. RAT запрашивает права администратора устройства После установки и запуска вредоносного приложения на экране появляется небольшое всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. Мы видели образцы с сообщениями на английском и персидском языках в зависимости от языковых настроек устройства. Когда удаление завершено, иконка приложения исчезнет. Одновременно с этим на стороне атакующих будет зарегистрировано новое зараженное устройство. Рисунок 3. Демонстрация установки HeroRat на устройство скриншоты из обучающего видео авторов малвари Рисунок 4. Исходный код малвари с поддельным сообщением об удалении на английском и персидском Получив доступ к скомпрометированному устройству, атакующий использует возможности бота Telegram для управления новым девайсом. Каждое зараженное устройство управляется с помощью бота, настраивается и контролируется через приложение Telegram. Вредоносная программа обладает широким спектром инструментов шпионажа и эксфильтрации файлов, включая перехват текстовых сообщений и контактов, отправку текстовых сообщений и вызовы, запись звука и создание скриншотов, определение местоположения устройства и управление его настройками. HeroRat продают в трех комплектациях бронзовый, серебряный и золотой пакеты за 25, 50 и долларов соответственно. Исходный код от автора HeroRat предлагается купить за долларов. Доступ к функциям HeroRat осуществляется с помощью интерактивных кнопок в интерфейсе Telegram-бота. Атакующие могут управлять зараженными устройствами, нажимая кнопки, доступные в той версии RAT, которую они оплатили и используют. Рисунок 5. Панель управления HeroRat Рисунок 6. Функции HeroRat слева направо : бронзовый, серебряный и золотой пакеты скриншоты из обучающего видео авторов малвари В отличие от ранее изученных Android RAT, использующих Telegram, которые написаны на стандартном Android Java, новое семейство разработано с нуля на C с использованием фреймворка Xamarin — редкое сочетание для Android-малвари. Способ коммуникации через протокол Telegram адаптирован к языку программирования — вместо Telegram Bot API , который использовали ранее изученные RAT, новое семейство применяет Telesharp , библиотеку для создания ботов Telegram на C. Передача команд и эксфильтрация данных с зараженных устройств полностью покрываются протоколом Telegram — эта мера направлена на противодействие обнаружению на основе трафика на известные серверы загрузки. Индикаторы заражения System. AQO Andro. Теги: malware android remote administration tool. Комментарии 4. Комментарии Комментарии 4. Лучшие за сутки Похожие. Сайт www. Ваш аккаунт Войти Регистрация.
Search code, repositories, users, issues, pull requests...
Android RAT
Android RAT
Цена на кокаин в Новоалександровск Ставропольский край
RAT'ник на ведро или кража денег по Wi-Fi
Android RAT
Купить закладки лирика в Красноперекопскоспаривается
AhMyth. Создаем RAT для Android с помощью простого конструктора
Android RAT
Сколько стоит Кокс Старая Купавна Как купить закладку
Android RAT
AhMyth. Создаем RAT для Android с помощью простого конструктора
В этой статье мы подробнее ознакомимся с видом вирусов RAT, вот только для Android. Всем привет! Сегодня мы поговорим о том, как использовать зловред для кражи данных с устройств под управлением Android и частично о его распространении. Как вы наверное уже поняли из названия, мы будем исользовать тип вируса RAT. Первое, с чего мы начнём, это установка серверной части нашей программы. Серверная часть устанавливается очень просто, тем более автор выложил в свободный доступ бинарники программы. Но при желании можно скомпилировать ее из исходников для простоты лучше использовать Windows Исходя из этого не стоит устанавливать серверную часть на свой ПК. Данные то вы украдете, но скорее всего к вам постучат дяди в погонах. Для работы утилиты нам необходима Java. Устанавливаем ее с официального сайта Java. Затем, нужно скачать бинарники самой AhMyth. Их вы можете найти в официальном репозитории проекта на GitHub ссылка выше , вкладка Assets. Теперь мы запустим AhMyth и создадим клиентскую часть программы. Внешний вид конструктора заражённых файлов выглядит так:. Склеиваем её с нашим зловредом с помощью Bind With Another Apk , не забываем указать правильный метод интеграции on launcher activity и переходим к следующему пункту. Переходим к распространению нашего зараженного приложения. Установить Wifiphisher можно этой командой:. Рекомендую вам отключить NetworkManager вручную:. При старте программы вы можете увидеть такое сообщение:. There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible drivers should support netlink. At least one must support Master AP mode and another must support Monitor mode. Otherwise, you may try --nojamming option that will turn off the deauthentication phase. Сообщение в переводе на русский гласит:. Недостаточно беспроводных интерфейсов для запуска инструмента! Пожалуйста, убедитесь, что подключено по крайней мере два устройства и что они являются совместимыми драйвер должен поддерживать netlink. По крайней мере один должен поддерживать Мастер режим AP , а другой должен поддерживать режим Монитора. В противном случае вы можете попробовать опцию --nojamming, которая отключит фазу деаутентификации. Если с вашими Wi-Fi адаптерами всё в порядке, то появится вот такое окно:. После выбора сети вам будут предложено несколько фишинговых сценариев:. Страница также адаптирована для мобильных телефонов. Этот шаблон отображает страницу Chrome 'Connection Failed' и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. Для примера, который я для вас подготовил, ни один пункт не соответствует. Раз нужной опции у нас нет, то создадим её сами! Делать будем на основе пункта 3 страница входа — его же потом и выберем для продолжения:. Что же, осталось только выбрать третий пункт в Wifiphisher и ждать, пока какое-то из устройств не будет заражено. Для того, чтобы узнать, когда какое-либо устройство попадётся к нам в сеть, нужно в AhMyth перейти во вкладку Victims и вбить в поле тот же порт , что мы указывали раньше, чтобы сервер ждал подключений от зараженных устройств. Опять же, если вы ничего не меняли при сборке APK, то ничего не надо указывать и здесь. Нажимаем на Listen , и, если наш APK успешно заразил мобильное устройство, мы увидим новое подключение. Программа также логирует все действия в консоли, расположенной в нижней части окна. Значения колонок журнала в целом очевидны:. Country — страна, в которой работает зараженное устройство. Model — код или название модели устройства. Release — версия операционной системы зараженного девайса в моем случае это Android Port — порт, через который инфицированный девайс подключился к атакующей машине. Теперь, когда устройство жертвы попалось к нам в сети, можно переходить к самому интересному — нажимаем кнопку Open The Lab. Ну, допустим мы заразили чьё-то устройство, но что дальше то? Нашему вниманию будет предложено меню из семи пунктов, которое открывает доступ к разным функциям программы:. Для начала заглянем в раздел Camera. Выберите камеру: фронталку Front или основную Back — и можете сделать снимок нажатием на кнопку Snap. Файловый менеджер здесь не такой продвинутый, как в других подобных утилитах, однако все равно это очень полезная вещь. С его помощью можно как минимум скачивать нужные нам файлы с зараженного устройства. Как видите, начальная директория — это корневой каталог, к которому есть доступ только с правами администратора root. Эта функция позволяет использовать микрофон устройства в фоновом режиме и записать все, что «слышит» телефон в течение указанного времени в окне Seconds нужно числом задать продолжительность записи в секундах. Далее жмем Record и ждем. Полученный файл можно прослушать прямо в окне программы или сохранить себе на устройство. На мой взгляд, это самая интересная возможность AhMyth. Если на инфицированном устройстве включена передача геоданных, вы сможете узнать геопозицию человека с точностью до десяти метров. Известно, что неопытные пользователи очень редко вспоминают об этом параметре и оставляют его включенным. Плюс, некоторые приложения карты, к примеру , использующие передачу геоданных, когда-нибудь да заставят человека включить эту функцию. С помощью этой функции можно увидеть весь список контактов, которые записаны в телефоне. Есть возможность скачать весь список контактов себе на устройство. Еще один очень любопытный раздел. С его помощью мы можем отправить кому-то SMS или просмотреть и скачать все сообщения, которые пришли на это устройство. После этого останется только нажать на кнопку SEND. Этот раздел открывает перед нами возможность просмотреть список телефонных вызовов. Тут представлено четыре блока информации о каждом вызове: номер, с которым связывалось зараженное устройство; название контакта, к которому привязан этот номер на зараженном устройстве; время длительности вызова в секундах ; тип вызова входящий или исходящий. Любое заражение не имеет смысла, если мы не извлечём из этого выгоду. Итак, из возможностей программы нам понадобятся файловый менеджер и SMS. И тут все очень просто: вытаскиваем файлы приложений клиенты банков, кошельки, крипта , после чего перекидываем их на наше устройство. Но что делать, если такое приложение вдруг потребует пароль? Хорошим примером послужит Qiwi-кошелёк, ведь там вся аутентификация происходит через номер телефона:. Нажимаем на вход , вводим номер телефона жертвы и нажимаем ' напомнить'. Как видите, ничего сложного в том, что бы войти в кошелек нет, ведь у нас есть доступ к SMS :. Как вы заметили, для Qiwi даже нет необходимости вытаскивать файлы приложения — всё работает только через номер телефона. Так, стоп, а где же узнать номер телефона жертвы, если такой функции в AhMyth нет?! Всё довольно просто, хоть и не очевидно на первый взгляд! Статья вышла длинноватой на этот раз, но я искренне надеюсь, что вы смогли подчерпнуть для себя новой и полезной информации! Благодаря опросу в своём канале, я смог найти для себя ещё пару тем, на которые стоит написать статью. Ждите с нетерпением в скором времени! Телеграм-канал: softcoctail. Soft Cocktail August 12, ,
Android RAT