Скрытый удаленный контроль телефона с AndroRAT

Удаленный контроль телефона AndroRAT

В сегодняшней статье рассмотрим еще один способ удаленного контроля и мониторинга активности телефона на базе Android. В этом нам поможет бесплатный инструмент AndroRAT. Далее покажу, как установить и использовать AndroRAT на Kali Linux.

Еще по теме: Как создать RAT для слежки за телефоном

Способы удаленного контроля телефона

Существует множество различных способов удаленного контроля телефона. Мы уже рассказывали о лучших мобильных шпионах. У них богатый функционал, но все они платные. Кроме этого, они работают, как посредник, т.е. вся информация активности телефона хранится не у вас, а на сервере разработчика мобильного шпиона. Они лишь предоставят удобный доступ к полученной информации, посредством панели управления на своем сайте.

Если дружите с компьютером или занимаетесь информационной безопасностью, предлагаю рассмотреть бесплатный способ удаленного контроля телефона, с помощью AndroRAT и Kali Linux.

Статья написана в образовательных целях для обучения пентестеров (белых хакеров). Для демонстрации работы, были использованы наши личные устройства. Использование подобных инструментов на чужих устройствах без надлежащего разрешения, является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Для удаленного контроля телефона нужно:

  • Установить АндроРАТ на Kali Linux.
  • Установить и настроить ngrok.
  • Создать полезную нагрузку (исполняемый файл .apk).
  • Установить apk-файл на целевое устройство.

Удаленный контроль телефона с помощью AndroRAT

Что такое AndroRAT?

AndroRAT (Remote Access Tool/Trojan. AndroRAT) — предназначен для удаленного управления телефоном Android. Это клиент-серверное приложение, разработанное на Java Android для клиентской части, а серверная часть написана на Python.

Инструмент будет работать на устройствах от Android 4.1 (Jellybean), Android 9 (Oreo), (от API 16 до API 28). Данный RAT может быть установлен на Android 10 и выше, но некоторые команды для получения информации будут работать нестабильно.

Возможности AndroRAT:

  • Бэкдор (автоматическое подключение).
  • Невидимый значок после установки.
  • Использует минимальные ресурсы устройства.
  • Автоматический запуск после перезагрузки смартфона.
  • Возможность делать снимки с обеих камер
  • Запись аудио с микрофона.
  • Просмотр журнала звонков и SMS.
  • Получение текущего местоположения.
  • Данные о SIM-карте, IP-адресе и MAC-адресе устройства.

Я также рекомендую обратить внимание на еще один инструмент для удаленного контроля телефона — L3MON, о котором мы подробно рассказывали в статье «Скрытый удаленный доступ к телефону».

Как установить AndroRAT на Kali Linux

Для работы АндроРАТ нужен Python3. Для установки Python3 на Kali, используйте команду:

Установка python 3 на kali linux
Установка Python3

Теперь необходимо установить Java OpenJDK 8 на Kali Linux.

Следующий шаг клонирование (установка) AndroRAT на Kali:

Установка AndroRAT GitHub на Kali Linux

Переходим в каталог АндроРАТ с помощью команды mv:

Устанавливаем зависимости AndroRAT:

Установка требований AndroRAT Kali Linux
Установка зависимостей AndroRAT на Kali Linux

После этого нужно установить ngrok и установить токен аутентификации ngrok.

Для создания файла APK нужно выполнить команду:

Аргумент --build используемый в команде использует скрипт python androRAT.py и создает полезную нагрузку (файл .apk). Аргумент --ngrok используется для удаленного подключения через ngrok.

В локальной сети можно не использовать ngrok и запустить команду с параметром -i. После чего будет запущен слушатель ожидающий обратного подключения.

Для выбора иконки приложения можно использовать аргумент --icon. В моем случае я хочу получить скрытый удаленный доступ к смартфону, поэтому пропускаю данную настройку.

Параметр -o  отвечает за выбор порта и местоположение файла .apk.

Использование AndroRAT

На скрине выше мы видим, что AndroRAT создает и подписывает файл .apk. После создания файла будет запущен прослушиватель, ожидающий подключение:

Как пользоваться AndroRAT на Kali Linux

Теперь можно отправить apk-файл на смартфон. Если у вас есть нет физического доступа к устройству, тогда можно применить методы социальной инженерии. Но имейте в виду — это незаконно, если у вас нет письменного разрешения на проведение пентеста.

Как использовать AndroRAT на Kali Linux

Для примера, установим АндроРАТ на мой личный планшет. После установки файла на целевом устройстве, вы увидите следующее сообщение в терминале Kali:

Как пользоваться Андрорат

Соеденение установлено. Теперь, для взаимодействия с программой, будем использовать команды:

  • deviceInfo — основная информация об устройстве.
  • camList — идентификатор камеры.
  • takepic [идентификатор камеры] — снимок с камеры.
  • startVideo [ID камеры] — запись видео.
  • stopVideo — остановить запись видео и открыть видеофайл.
  • startAudio — запись звука.
  • stopAudio — остановить запись звука.
  • getSMS [inbox|sent] — входящие / отправленные смс.
  • getCallLogs — история вызовов.
  • shell — запуск оболочки sh.
  • vibrate [количество_раз] — вибрация.
  • getLocation — местоположение устройства.
  • getIP — ip устройства.
  • getSimDetails — информация о всех sim-картах.
  • clear — очистка экрана.
  • getClipData — данные из буфера обмена.
  • getMACAddress — mac-адрес устройства.
  • exit — выход.

Например, для получения всех СМС запустим команду getSMS:

Удаленный контроль телефона. Получение СМС

На скрине выше, можете видеть, как были получены все СМС и сохранены в файл .txt, в каталоге «Dumps»

Точно так же, если мы хотим сделать снимок с камеры, нужно запустить команду camList. После чего появится список всех камер телефона. Затем мы можно сделать снимок с помощью команды

Удаленный скрытый доступ к камере телефона Android

Мы также можем получить доступ к устройству терминала.

Заключение

Имейте ввиду, если на телефоне включен режим энергосбережения, полезная нагрузка не сможет подключиться. Некоторые команды на Android версии 11 и выше могут работать нестабильно.

Вот таким образом мы можем удаленно управлять или контролировать телефон Android на Kali Linux. Надеюсь статья была полезна.

Еще по теме: Как хакеры создают трояны для Андроид

ВКонтакте
OK
Telegram
WhatsApp
Viber

Один комментарий

  1. Avatar
    Zet

    Как настроить ngrok на kali?

Добавить комментарий

Ваш адрес email не будет опубликован.