Скрытый удаленный контроль телефона с AndroRAT

В сегодняшней статье рассмотрим еще один способ удаленного контроля и мониторинга активности телефона на базе Android. В этом нам поможет бесплатный инструмент AndroRAT. Далее покажу, как установить и использовать AndroRAT на Kali Linux.

Еще по теме: Как создать RAT для слежки за телефоном

Способы удаленного контроля телефона

Существует множество различных способов удаленного контроля телефона. Мы уже рассказывали о лучших мобильных шпионах. У них богатый функционал, но все они платные. Кроме этого, они работают, как посредник, т.е. вся информация активности телефона хранится не у вас, а на сервере разработчика мобильного шпиона. Они лишь предоставят удобный доступ к полученной информации, посредством панели управления на своем сайте.

Если дружите с компьютером или занимаетесь информационной безопасностью, предлагаю рассмотреть бесплатный способ удаленного контроля телефона, с помощью AndroRAT и Kali Linux.

Для удаленного контроля телефона нужно:

• Установить АндроРАТ на Kali Linux.
• Установить и настроить ngrok.
• Создать полезную нагрузку (исполняемый файл .apk).
• Установить apk-файл на целевое устройство.

Удаленный контроль телефона с помощью AndroRAT

Что такое AndroRAT?

AndroRAT (Remote Access Tool/Trojan. AndroRAT) — предназначен для удаленного управления телефоном Android. Это клиент-серверное приложение, разработанное на Java Android для клиентской части, а серверная часть написана на Python.

Инструмент будет работать на устройствах от Android 4.1 (Jellybean), Android 9 (Oreo), (от API 16 до API 28). Данный RAT может быть установлен на Android 10 и выше, но некоторые команды для получения информации будут работать нестабильно.

Возможности AndroRAT:

• Бэкдор (автоматическое подключение).
• Невидимый значок после установки.
• Использует минимальные ресурсы устройства.
• Автоматический запуск после перезагрузки смартфона.
• Возможность делать снимки с обеих камер
• Запись аудио с микрофона.
• Просмотр журнала звонков и SMS.
• Получение текущего местоположения.
• Данные о SIM-карте, IP-адресе и MAC-адресе устройства.

Я также рекомендую обратить внимание на еще один инструмент для удаленного контроля телефона — L3MON, о котором мы подробно рассказывали в статье «Скрытый удаленный доступ к телефону».

Как установить AndroRAT на Kali Linux

Для работы АндроРАТ нужен Python3. Для установки Python3 на Kali, используйте команду:

Теперь необходимо установить Java OpenJDK 8 на Kali Linux.

Следующий шаг клонирование (установка) AndroRAT на Kali:

Переходим в каталог АндроРАТ с помощью команды mv:

Устанавливаем зависимости AndroRAT:

После этого нужно установить ngrok и установить токен аутентификации ngrok.

Для создания файла APK нужно выполнить команду:

Аргумент --build используемый в команде использует скрипт python androRAT.py и создает полезную нагрузку (файл .apk). Аргумент --ngrok используется для удаленного подключения через ngrok.

В локальной сети можно не использовать ngrok и запустить команду с параметром -i. После чего будет запущен слушатель ожидающий обратного подключения.

Для выбора иконки приложения можно использовать аргумент --icon. В моем случае я хочу получить скрытый удаленный доступ к смартфону, поэтому пропускаю данную настройку.

Параметр -o  отвечает за выбор порта и местоположение файла .apk.

На скрине выше мы видим, что AndroRAT создает и подписывает файл .apk. После создания файла будет запущен прослушиватель, ожидающий подключение:

Теперь можно отправить apk-файл на смартфон. Если у вас есть нет физического доступа к устройству, тогда можно применить методы социальной инженерии. Но имейте в виду — это незаконно, если у вас нет письменного разрешения на проведение пентеста.

Как использовать AndroRAT на Kali Linux

Для примера, установим АндроРАТ на мой личный планшет. После установки файла на целевом устройстве, вы увидите следующее сообщение в терминале Kali:

Соеденение установлено. Теперь, для взаимодействия с программой, будем использовать команды:

• deviceInfo — основная информация об устройстве.
• camList — идентификатор камеры.
• takepic [идентификатор камеры] — снимок с камеры.
• startVideo [ID камеры] — запись видео.
• stopVideo — остановить запись видео и открыть видеофайл.
• startAudio — запись звука.
• stopAudio — остановить запись звука.
• getSMS [inbox|sent] — входящие / отправленные смс.
• getCallLogs — история вызовов.
• shell — запуск оболочки sh.
• vibrate [количество_раз] — вибрация.
• getLocation — местоположение устройства.
• getIP — ip устройства.
• getSimDetails — информация о всех sim-картах.
• clear — очистка экрана.
• getClipData — данные из буфера обмена.
• getMACAddress — mac-адрес устройства.
• exit — выход.

Например, для получения всех СМС запустим команду getSMS:

На скрине выше, можете видеть, как были получены все СМС и сохранены в файл .txt, в каталоге «Dumps»

Точно так же, если мы хотим сделать снимок с камеры, нужно запустить команду camList. После чего появится список всех камер телефона. Затем мы можно сделать снимок с помощью команды

Мы также можем получить доступ к устройству терминала.

Заключение

Имейте ввиду, если на телефоне включен режим энергосбережения, полезная нагрузка не сможет подключиться. Некоторые команды на Android версии 11 и выше могут работать нестабильно.

Вот таким образом мы можем удаленно управлять или контролировать телефон Android на Kali Linux. Надеюсь статья была полезна.

Еще по теме: Как хакеры создают трояны для Андроид