Масовий злам андроїд девайсів

Росія зазнала масової атаки на андроїд девайси з нашої сторони. Наша команда створила андроїд-локер, який блокує андроїд девайс жертви. Перший скан вразливих девайсів показав, що зазвичай це Смарт-ТВ с андроїдом не вище 4.4.2, а також деякі планшети з андроїдом не вище 5.0.1. Отже, локер ми розробляли саме на ці платформи. Оскільки ніхто з нашої команди не володіє мовою Java для програмування на платформі андроїд, то це було дуже складно, збирали інформації по шматках, перечитали купу документацій англійською мовою, спілкувались з різними Java-розробниками... Не один десяток годин програмування дало свій результат, приблизно на його створення в нас пішло 40-50 годин. Хоч локер і виявився робочим, але в ньому є декілька проблем:

1. Не на всіх версіях працює автозапуск, по інформації, що ми отримали ми зрозуміли, що діло не тільки в версії самого андроїда, але і в моделі, в деяких моделях просто автозапуск заборонений, якщо програма не з play market'a та ще деякі нюанси.
2. Автозапуск працює, але повільно. Навіть якщо сервіс вдалося додати в автозапуск, то не факт, що він буде нормально працювати. По нашим тестам сервіс починав свою роботу лише після декількох хвилин включення девайса. По інформації що ми отримали, це відбувається через те, що система спершу завантажує системні сервіси, а потім по черзі звичайні, навіть якщо в маніфесті програми прописати пріоритет.
3. Не підтримує всі версії андроїда. На деяких версіях, а зазвичай в нових потрібно отримати купу дозволів для виконання деяких команд або ці команди застарілі для нових версій. Але оскільки наше сканування показало що нам потрібно версії від 4.0 до 5.1, то саме на такі версії локер розрахований. Також ми тестували його на версії 7.0, працює відносно нормально 😅

Наче з проблемами все, тепер особливості:

1. Локер написаний з нуля. Гадаю тут пояснення не потрібні.
2. В локера є фонова музика, яка грає на 100% гучності, тихіше зробити не можна. Тестова атака проводилась з 21:00 по 07:00 годину, тому почути на всю хату пісню, яку ще й не можна зробити тихіше дуже весело 😂
3. З девайса локер ніяк не закрити, на те і він локер)
4. Локер повністю перекриває екран девайса, на відміну від версій, які є в інтернеті.
5. Оптимізований під різні розширення та орієнтації екранів.
6. Локер не дозволяє робити скріншот, але в деяких випадках його все ж таки можна зробити, ми не знаємо від чого це залежить.
7. Сам пароль зберігається в локері в виді хешу мд5, тому просто так отримати пароль не є можливим.

Тепер детальніше про тестову атаку та атаки в майбутньому. Після написання локера нам треба було його перевірити, тому взявши 450~ вразливих девайсів почали атаку, по нашим підрахункам кожний третій, не враховуючи тих, які були оффлайн були успішно заражені. Казати на скільки успішне це було зараження не можна, через його проблеми, але сам факт зараження дуже нас потішив.

Після такого гарного, на наш погляд, результату наша команда та деякі хактивісти почали активно сканувати Росію на вразливі девайси. Уявіть собі лице москаля, який дивився свій улюблений "паРаша 1", а тут прилітає локер😂

З деякий девайсів були зроблені скріншоти, перед тем як заражати. На фотокартці видно, що там є як звичайні смартфони, планшети так і телевізори.

Ось саме так виглядає локер. Розглянемо інтерфейс. В самому верху, зліва видно меню зміни мови, але при натисканні на кнопку "RUS" мова не змінюється, а в консоль виводиться повідомлення про те, що такої мови ніколи не існувало, при натисканні на кнопку "UKR" нічого не змінюється, а в консоль виводиться повідомлення про те, що ця мова вже обрана. Нище цього меню є сам текст, який пояснює, що потрібно зробити аби розблокувати девайс. Після тексту йде саме поле для вводу пароля, а також кнопка для розблокування. Не забуваємо, що під час цього на всю гучність грає пісня. Далі йде консоль, в якій виводяться результати натискання різних елементів форми.

На жаль,  п̷р̷о̷є̷к̷т̷ проект локера не зберігся, бо прийшлось перевстановити ОС на ПК, де був сам проект. На щастя сам apk-файл зберігся, тому атака все-таки відбулася)

Оскільки атака досі триває, на момент виходу даної статті можливо жертв набагато більше. В нас мета заразити як змога більше девайсів, як мінімум декілька тисяч точно назбираємо. Кому цікавий локер, то звантажити його можна з github - https://github.com/TH3ForU/app.locker

Звісно цей локер не ідеальний, а розумна людина(як добре що на Росії їх мало або взагалі нема) зможе його зняти без проблем, але наша мета не тільки нашкодити, але й звернути увагу тих, хто ще не розуміє, що Росія є агресором! Сила не в вогневій мощі, а в єдності! Від Сяну до Дону, в ріднім краю панувати не дамо нікому!

THack3forU - Приєднуйтесь!

Підписуйтесь на Ukraine_Matrix, перший український DarkNet канал!