HOMEهاك هاتف أندرويدتطبيق Android Spy الذي لا يمكن اكتشافه - كيفية إخفاء برنامج المراقبة وتثبيته عن بُعد

تطبيق Android Spy الذي لا يمكن اكتشافه - كيفية إخفاء برنامج المراقبة وتثبيته عن بُعد

كيفية اختراق هاتف Android ومراقبة نشاط هاتف شريكك؟

يتم تنشيط أكثر من ملياري جهاز Android كل شهر ، ويمكن مهاجمة أي منها باستخدام أدوات الإدارة عن بُعد (المعروفة باسم RATs). AhMyth هي واحدة من هذه الأدوات القوية التي يمكن أن تساعد الموظفين الخارجيين على مراقبة موقع الجهاز ، وعرض الرسائل النصية ، والتقاط الكاميرا ، ولقطات الشاشة ، وحتى التسجيل باستخدام ميكروفون دون علم المستخدم.

أداة الإدارة عن بعد هي برنامج يوفر الدعم الفني لأجهزة الكمبيوتر البعيدة من خلال السماح للمسؤول بتسجيل الدخول والتحكم في الجهاز مباشرة. ومع ذلك ، سرعان ما أدرك المتسللون إمكانات هذه الأدوات وبدأوا في استخدام هذه الأدوات للسلوك الضار. غالبًا ما تُستخدم RATs المتقدمة للوصول عن بُعد والتحكم في الأجهزة المختلفة ، لكننا سنركز اليوم على أكثر الأجهزة شيوعًا - Android. AhMyth هو Android RAT ناشئ ومفتوح المصدر ، ولا يزال حاليًا في مرحلة التطوير ، ويستخدم واجهة مستخدم رسومية بسيطة. بالإضافة إلى ذلك ، يمكن لـ AhMyth أيضًا التكيف مع منصات متعددة ، بما في ذلك Linux و Windows و MacOS.

يتكون RAT من جزأين: الأول هو تطبيق من جانب الخادم يعتمد على إطار عمل Electron. في حالتنا ، إنه سطح المكتب أو الكمبيوتر المحمول الخاص بنا ، ولكن يمكن توسيع هذا التطبيق إلى حد معين إذا لزم الأمر. العمل كلوحة تحكم متصلة بـ RAT ؛ الجزء الثاني هو العميل ، والذي سيتم استخدامه كباب خلفي لتطبيق Android المصاب.

قم بتنزيل وتثبيت AhMyth

هناك طريقتان لتنزيل وتثبيت AhMyth. استخدم الكود المصدري لـ GitHub مباشرة أو استخدم الملفات الثنائية التي يقدمونها.

الطريقة الأولى التعليمات البرمجية المصدر

إذا اخترت البدء من الكود المصدري ، فأنت بحاجة إلى التحقق مما إذا كان قد تم تثبيت بعض التبعيات.

تستخدم Java لإنشاء باب خلفي لملف APK

تستخدم الإلكترونيات لإطلاق تطبيقات سطح المكتب

المولد الإلكتروني والرازم الإلكتروني - يستخدم لبناء ثنائيات لأنظمة macOS و Windows و Linux

إذا كانت هذه مثبتة بالفعل ، فأنت جاهز للمتابعة. استخدم أولاً الأمر التالي لاستنساخ الرمز من GitHub.

https://github.com/AhMyth/AhMyth-Android-RAT.git

ثم انتقل إلى دليل AhMyth-Android-Rat أدناه.

القرص المضغوط AhMyth-Android-RAT / AhMyth-Server

بمجرد دخولك ، ابدأ AhMyth بالأمر التالي.

لا يزال هذا البرنامج في مرحلة التطوير التجريبي ، لذا فهو ليس قويًا كما كان من قبل. لذلك ، من المحتم أن تحدث أخطاء أثناء العملية. إذا حدث خطأ ، فحاول تشغيله كجذر مرة أخرى ، كما هو موضح أدناه.

بدء sudo npm - غير آمن بيرم

عندما ترى واجهة المستخدم الرسومية تبدأ ، فهذا يعني أنها تعمل بالفعل.

الطريقة الثانية ملف ثنائي

يعد الكود المصدري أحد طرق تنزيله ، ولكن إذا كنت كسولًا مثلي ، فهناك طريقة أسهل - استخدام الملفات الثنائية! يعد هذا اختيارًا جيدًا عندما تعمل على جهاز كمبيوتر يعمل بنظام Windows ولا تريد العبث بسطر الأوامر. ولكن يرجى التحقق مما إذا كان قد تم تحديث Java على جهاز الكمبيوتر الخاص بك.

انتقل إلى صفحة إصدار AhMyth وقم بتنزيله. حاليًا ، يدعمون فقط تحميلات ملفات Linux و Windows.

قم بتنزيل الملف الصحيح - التثبيت والتشغيل تلقائيًا.

قم بإنشاء ملف APK

لقد قمنا بإعداد البرنامج وتشغيله ، والآن حان الوقت لإنشاء تطبيق Android مع باب خلفي. في الجزء العلوي من الشاشة ، حدد "APK Builder". أول شيء يجب تغييره هو "عنوان IP المصدر" ، وهو عنوان IP للكمبيوتر الذي سيرسل ويستقبل الأوامر.

لأغراض الاختبار ، أنا فقط أستخدم شبكة Wi-Fi المحلية الخاصة بي. ومع ذلك ، إذا كنت ترغب في العمل خارج الشبكة المحلية ، فأنت بحاجة إلى تحويل منفذ الكمبيوتر الخاص بك إلى الإنترنت واستخدام عنوان IP عام.

يمكن لـ AhMyth إنشاء ملف APK بطريقتين مختلفتين. يمكنه إنشاء ملف APK مستقل أو استخدامه لإصابة تطبيق آخر ليظل مخفيًا على الجهاز المستهدف. للقيام بهذا الأخير ، حدد المربع بجوار "ربط تطبيق آخر" ، ثم تصفح وحدد ملف APK الذي تريد استخدامه. سأقوم اليوم بإنشاء ملف APK افتراضي مستقل ، ولكن إذا قام مستخدم ضار بنشر ملف APK هذا ، فمن المحتمل أن يقوم بربطه بـ APK آخر.

بمجرد تحديد جميع الإعدادات ، يمكنك البدء في إنشاء ملف APK ، فقط انقر فوق "إنشاء".

ابحث عن ملف APK الذي تم إنشاؤه من دليل "C: Users UserName AhMyth Output"

قم بتثبيت RAT

لديك بالفعل APK متاح ، ويمكنك الآن تنزيله على جهاز Android المستهدف للتثبيت. جميع طرق الهجوم القياسية قابلة للتطبيق - أي طريقة تسمح للمستخدمين بتنزيل ملفات APK. غالبًا ما تعمل الهندسة الاجتماعية بشكل أفضل. على سبيل المثال ، إذا كنت تعرف هذا الشخص ، فاقترح عليه تطبيقًا وأعده.

إذا كان لديك وصول مادي إلى الهاتف ، فيمكنك تنزيله وإخفائه في بضع ثوانٍ فقط. إذا اخترت هذه الطريقة ، فالطريقة السهلة

احفظ ملف APK في Drive وأرسل الرابط إلى الهاتف. في معظم الهواتف ، من المفترض أن يستغرق التنزيل ثانية أو ثانيتين فقط.

إذا تعذر تثبيت هاتف Android ، فربما لم يتم تمكين تثبيت تطبيقات "مصادر غير معروفة" في الإعدادات. افتح الإعدادات ، ثم انتقل إلى "الأمان" وحدد "مصادر غير معروفة".

ابدأ بالاستماع

في الزاوية اليسرى العليا من شاشة AhMyth ، حدد علامة التبويب "الضحايا" ، ثم قم بتغيير رقم المنفذ إلى رقم المنفذ الذي تستخدمه. يمكنك أيضًا تركه فارغًا. بعد ذلك ، انقر فوق "استمع". بمجرد الانتهاء من ذلك ، ستظهر على الشاشة بعض المعلومات الأساسية عن الضحية المراقبة.

اختبار الوظيفة

الآن بعد أن قمت بتشغيل RAT على الجهاز المستهدف ، يمكنك بدء الإدارة عن بعد. انقر فوق الزر "فتح مختبر" وستظهر نافذة منبثقة جديدة. إذا كنت معتادًا على أنظمة RAT الأخرى التي تعمل بنظام Android مثل Cerberus ، فقد تشعر بخيبة أمل بعض الشيء مع بعض الميزات. يحتوي حاليًا على وظائف قوية جدًا ، مثل وظيفة "مدير الملفات" ، والتي تتيح لك رؤية كل شيء على الجهاز ، ولا يمثل العثور على كلمات المرور وملفات تعريف الارتباط للجلسة والصور وما إلى ذلك مشكلة.

وظيفة أخرى هي وظيفة تسجيل الصوت من خلال "الميكروفون". لديك أيضًا وظيفة تتبع ("الموقع") ، حيث لا يمكنك فقط معرفة ما قالوه ، ولكن أيضًا أين قالوا ذلك. ومع ذلك ، هناك شيء واحد يجب ملاحظته وهو أنه قد يكون محاصرًا بواسطة تطبيق بسيط لانتحال GPS.

الآن ربما لاحظت أنني تخطيت وظيفة "الكاميرا". قد يكون بسبب هاتف Android القديم ، لا يمكن استخدام هذه الوظيفة بشكل طبيعي. من حيث المبدأ ، يجب أن يسمح لك بإرسال أوامر لالتقاط صورة بالكاميرا الأمامية أو الخلفية وإرسالها إليك مرة أخرى.

كيف تحمي نفسك

بشكل عام ، لا يمكن حماية أي شخص من هجمات RAT ، ولكن إذا لم تقم بتثبيت تطبيقات Android من خارج متجر Google Play ، فإن فرص تعرضك للهجوم ستكون ضئيلة نسبيًا. يتم تعطيل تثبيت "المصادر غير المعروفة" افتراضيًا في Android ، ولكن إذا سمحت بذلك ، فسيؤدي ذلك إلى زيادة المخاطر بشكل كبير ، لأنك لن تتلقى مطالبات أمنية بعد الآن. إذا كان لديك سبب مشروع لتنزيل ملف APK من خارج Google Play ، فتأكد من النقر فوق "السماح بهذا التثبيت فقط" ، وإلا يمكنك عن طريق الخطأ وبشكل دائم تمكين "مصادر غير معروفة". هناك طريقة أخرى لحماية نفسك وهي عدم اصطحاب هاتفك إلى اجتماعات مهمة أو في أي مكان لا تريد أن يستمع إليه الناس.

كيف ترى نشاط شاشة الهاتف لشخص ما ، سجل المكالمات ، الرسائل القصيرة ، محادثة الدردشة ، الرسائل النصية ، البريد الإلكتروني ، موقع GPS ، الصور ، مقاطع الفيديو ، whatsapp ، messenger ، facebook.يمكن لتطبيق التجسس المخفي مراقبة وتتبع الهاتف الخلوي الآخر لشريكي عن بعد. يمكنك التحقق من جميع الرسائل من هاتف الزوجة أو الزوج ، ويمكن للوالدين التحكم في هاتف الطفل وقراءة جميع الرسائل المحذوفة.يمكن للبرنامج العثور على الجهاز المستهدف عبر الإنترنت عن طريق رقم الهاتف. يمكنك تنزيل ملف apk وتثبيته مجانًا دون لمسه. أفضل طريقة لاختراق هاتف Android الخاص بصديقك أو صديقتك والاستماع إلى تسجيل المكالمات سراً.