Con oltre 2 miliardi di dispositivi Android attivi ogni mese, ognuno di essi può essere sfruttato utilizzando uno strumento di amministrazione remota (comunemente noto come RAT). AhMyth è uno di questi potenti strumenti che possono aiutare gli estranei a monitorare la posizione di un dispositivo, visualizzare messaggi di testo, acquisire fotocamera, screenshot e persino registrare con un microfono all'insaputa dell'utente.
Gli strumenti di gestione remota sono programmi che forniscono supporto tecnico ai computer remoti consentendo agli amministratori di accedere e controllare direttamente i dispositivi. Tuttavia, gli hacker hanno capito rapidamente il potenziale di questi strumenti e hanno iniziato a utilizzarli per scopi nefasti. I RAT avanzati vengono spesso utilizzati per accedere e controllare in remoto un'ampia varietà di dispositivi, ma oggi ci concentreremo sul dispositivo più popolare: Android. AhMyth è un nuovo Android RAT open source, attualmente in fase di sviluppo, che utilizza una semplice interfaccia grafica. Inoltre, AhMyth è anche adattabile a più piattaforme, tra cui Linux, Windows e MacOS.
Il RAT è composto da due parti: la prima è un'applicazione lato server basata sul framework Electron, nel nostro caso il nostro desktop o laptop, ma questa applicazione può essere estesa in una certa misura se necessario. Funge da pannello di controllo connesso al RAT; la seconda parte è il client, che verrà utilizzato come backdoor per l'applicazione Android infetta.
Ci sono due modi per scaricare e installare AhMyth. Usa la fonte direttamente da GitHub o usa i binari che forniscono.
Se scegli di iniziare dal sorgente, devi verificare che alcune dipendenze siano installate.
Java: utilizzato per generare la backdoor APK
Electron - per l'avvio di applicazioni desktop
electron-builder e electron-packager - utilizzati per creare binari per macOS, Windows e Linux
Se li hai installati, sei pronto per continuare. Per prima cosa clona il codice da GitHub usando il seguente comando.
https://github.com/AhMyth/AhMyth-Android-RAT.git
Quindi vai alla directory AhMyth-Android-Rat di seguito.
cd AhMyth-Android-RAT / AhMyth-Server
Una volta entrato, avvia AhMyth con il comando seguente.
Questo programma è ancora in fase di sviluppo beta, quindi non è così robusto come una volta. Quindi è inevitabile che si verifichino errori durante il funzionamento. Se ricevi un errore, prova a eseguirlo di nuovo come root come mostrato di seguito.
sudo npm start --unsafe-perm
Quando vedi la GUI avviarsi, significa che sta già funzionando.
Il codice sorgente è un modo per scaricarlo, ma se sei pigro come me, c'è un modo più semplice: usa i binari! È un'ottima opzione quando lavori su un computer Windows e non vuoi scherzare con la riga di comando. Ma controlla se Java è aggiornato sul tuo computer.
Vai alla pagina di rilascio di AhMyth e scaricala. Attualmente supportano solo caricamenti di file Linux e Windows.
Scarica il file corretto - installa - esegui automaticamente.
Crea un APK
Ora che il nostro programma è attivo e funzionante, è il momento di creare un'applicazione Android con una backdoor. Nella parte superiore dello schermo, seleziona APK Builder. La prima cosa da cambiare è il "Source IP", che è l'indirizzo IP del computer che invierà e riceverà il comando.
A scopo di test, sto solo usando la mia rete Wi-Fi locale. Tuttavia, se desideri lavorare al di fuori della tua rete locale, dovrai portare il tuo computer su Internet e utilizzare un indirizzo IP pubblico.
AhMyth può creare un APK in due modi diversi. Può creare un APK autonomo o essere utilizzato per infettare un'altra app affinché rimanga nascosta sul dispositivo di destinazione. Per fare quest'ultimo, seleziona la casella accanto a "Associa un'altra app", quindi sfoglia e seleziona l'APK che desideri utilizzare. Oggi creerò l'APK autonomo predefinito, ma se un utente malintenzionato sta implementando questo APK, molto probabilmente lo legherà a un altro APK.
Dopo aver selezionato tutte le impostazioni, puoi iniziare a creare l'APK, basta fare clic su "Crea".
Trova l'APK creato dalla directory C:\Users\UserName\AhMyth Output\
Ora che hai un APK funzionante, puoi scaricarlo sul dispositivo Android di destinazione per l'installazione. Si applicano tutti i metodi di attacco standard, qualsiasi cosa che induca l'utente a scaricare l'APK. L'ingegneria sociale spesso funziona meglio. Ad esempio, se conosci la persona, consigliale un'app e infettala.
Se hai accesso fisico al telefono, bastano pochi secondi per scaricarlo e nasconderlo. Se scegli questo metodo, il modo più semplice è salvare l'APK su Drive e inviare un link al tuo telefono. Sulla maggior parte dei telefoni, il download dovrebbe richiedere solo uno o due secondi.
Se il tuo telefono Android non si installa, probabilmente non hanno abilitato l'installazione di app "Origini sconosciute" nelle loro impostazioni. Apri Impostazioni, quindi vai su "Sicurezza" e seleziona "Origini sconosciute".
Nell'angolo in alto a sinistra della schermata di AhMyth, seleziona la scheda Vittime e cambia il numero di porta con quello che stai utilizzando. Puoi anche lasciarlo vuoto. Successivamente, fai clic su "Ascolta". Fatto ciò, sullo schermo vengono visualizzate alcune informazioni di base sulla vittima monitorata.
Ora che hai un RAT in esecuzione sul dispositivo di destinazione, puoi avviare la gestione remota. Fai clic sul pulsante "Apri laboratorio" e verrà visualizzato un nuovo popup. Se hai familiarità con altri RAT Android come Cerberus, potresti rimanere un po' deluso da alcune funzionalità. Le funzionalità che ha attualmente sono molto potenti, come la funzione "file manager", che ti permette di vedere tutto sul dispositivo e trovare password, cookie di sessione, foto, ecc. non è un problema.
Un'altra caratteristica è la possibilità di registrare l'audio attraverso il "microfono". Hai anche una funzione di tracciamento ("Posizione") in cui non solo sai cosa hanno detto, ma anche dove l'hanno detto. Tuttavia, un avvertimento è che potrebbe essere bloccato con una semplice app di spoofing GPS.
Ora potresti aver notato che ho saltato la funzione "Fotocamera". Potrebbe essere il motivo del vecchio telefono Android, questa funzione non funziona correttamente. In linea di principio, dovrebbe consentirti di inviare comandi per scattare una foto con la fotocamera anteriore o posteriore e rispedirtela.
In generale, nessuno è al sicuro dagli attacchi RAT, ma se non installi app Android al di fuori del Google Play Store, le tue possibilità di essere attaccato sono relativamente ridotte. L'installazione da "fonti sconosciute" è disabilitata per impostazione predefinita in Android, ma se lo consenti, aumenterai notevolmente il rischio perché non riceverai più richieste di sicurezza. Se hai un motivo legittimo per scaricare APK dall'esterno di Google Play, assicurati di fare clic su "Consenti solo questa installazione" o potresti abilitare accidentalmente "Origini sconosciute" in modo permanente. Un altro modo per proteggersi è non portare il telefono a riunioni importanti o ovunque non si desideri che le persone ascoltino.
Come vedere lo schermo del cellulare di altre persone, cronologia delle chiamate, sms, conversazioni, messaggi di testo, email, posizione gps, registrazione delle chiamate, foto, WhatsApp, Messenger, Facebook.Applicazioni per spiare mobile può monitorare e rintracciare cellulare android del mio partner a distanza. Scaricare applicazioni gratis e installare il file apk sul telefono cellulare di destinazione.Migliori programmi spia per cellulare - Trova e localizzare cellularedi qualcuno online, leggere messaggi telefono di marito o moglie su un altro telefono cellulare.