ACCUEILPirater Téléphone AndroidApplication d'espionnage Android indétectable - Comment masquer le logiciel de surveillance et l'installer à distance

Application d'espionnage Android indétectable - Comment masquer le logiciel de surveillance et l'installer à distance

Comment pirater un téléphone Android et surveiller activité du téléphone de votre partenaire

Application Espion Téléphone

Surveillez les appels, SMS, Gps, appareil photo, photos, vidéos, Whatsapp, Facebook, etc.

Avec plus de 2 milliards d'appareils Android actifs chaque mois, n'importe lequel d'entre eux peut être exploité à l'aide d'un outil d'administration à distance (communément appelé RAT). AhMyth est l'un de ces outils puissants qui peuvent aider les étrangers à surveiller l'emplacement d'un appareil, à afficher des messages texte, à prendre une caméra, des captures d'écran et même à enregistrer avec un microphone à l'insu de l'utilisateur.

Les outils de gestion à distance sont des programmes qui fournissent une assistance technique aux ordinateurs distants en permettant aux administrateurs de se connecter et de contrôler directement les appareils. Cependant, les pirates ont rapidement compris le potentiel de ces outils et ont commencé à les utiliser à des fins néfastes. Les RAT avancés sont souvent utilisés pour accéder et contrôler à distance une grande variété d'appareils, mais aujourd'hui, nous allons nous concentrer sur l'appareil le plus populaire - Android. AhMyth est un nouveau RAT Android open-source, actuellement en développement, qui utilise une interface graphique simple. De plus, AhMyth est également adaptable à plusieurs plates-formes, notamment Linux, Windows et MacOS.

Le RAT se compose de deux parties : la première est une application côté serveur basée sur le framework Electron, dans notre cas, notre ordinateur de bureau ou portable, mais cette application peut être étendue dans une certaine mesure si nécessaire. Agit comme un panneau de contrôle connecté au RAT ; la deuxième partie est le client, qui servira de porte dérobée à l'application Android infectée.

Téléchargez et installez AhMyth

Il existe deux façons de télécharger et d'installer AhMyth. Utilisez la source directement depuis GitHub ou utilisez les binaires qu'ils fournissent.

Code source de la méthode 1

Si vous choisissez de démarrer à partir de la source, vous devez vérifier que certaines dépendances sont installées.

Java - utilisé pour générer la porte dérobée APK

Electron - pour lancer des applications de bureau

constructeur d'électrons et empaqueteur d'électrons - utilisés pour créer des binaires pour macOS, Windows et Linux

Si vous les avez installés, vous êtes prêt à continuer. Clonez d'abord le code de GitHub à l'aide de la commande suivante.

https://github.com/AhMyth/AhMyth-Android-RAT.git

Rendez-vous ensuite dans le répertoire AhMyth-Android-Rat ci-dessous.

cd AhMyth-Android-RAT / AhMyth-Serveur

Une fois que vous y êtes, démarrez AhMyth avec la commande ci-dessous.

Ce programme est encore en développement bêta, il n'est donc plus aussi robuste qu'avant. Il est donc inévitable que des erreurs se produisent pendant le fonctionnement. Si vous obtenez une erreur, essayez de l'exécuter à nouveau en tant que root, comme indiqué ci-dessous.

sudo npm start --unsafe-perm

Lorsque vous voyez l'interface graphique démarrer, cela signifie qu'elle fonctionne déjà.

Méthode 2 Binaires

Le code source est un moyen de le télécharger, mais si vous êtes paresseux comme moi, il existe un moyen plus simple : utilisez des binaires! C'est une excellente option lorsque vous travaillez sur un ordinateur Windows et que vous ne voulez pas vous embêter avec la ligne de commande. Mais vérifiez si Java est mis à jour sur votre ordinateur.

Accédez à la page de publication d'AhMyth et téléchargez-la. Actuellement, ils ne prennent en charge que les téléchargements de fichiers Linux et Windows.

Téléchargez le bon fichier - installez - exécutez automatiquement.

Créer un APK

Maintenant que notre programme est opérationnel, il est temps de créer une application Android avec une porte dérobée. En haut de l'écran, sélectionnez APK Builder. La première chose à changer est "l'IP source", qui est l'adresse IP de l'ordinateur qui enverra et recevra la commande.

À des fins de test, j'utilise simplement mon réseau Wi-Fi local. Cependant, si vous souhaitez travailler en dehors de votre réseau local, vous devrez connecter votre ordinateur à Internet et utiliser une adresse IP publique.

AhMyth peut créer un APK de deux manières différentes. Il peut créer un APK autonome ou être utilisé pour infecter une autre application afin qu'elle reste masquée sur l'appareil cible. Pour ce faire, cochez la case à côté de "Lier une autre application", puis parcourez et sélectionnez l'APK que vous souhaitez utiliser. Aujourd'hui, je vais créer l'APK autonome par défaut, mais si un utilisateur malveillant déploie cet APK, il le liera très probablement à un autre APK.

Une fois que vous avez sélectionné tous les paramètres, vous pouvez commencer à créer l'APK, cliquez simplement sur "Construire".

Recherchez l'APK créé dans le répertoire C:\Users\UserName\AhMyth Output\

Installer des RAT

Maintenant que vous avez un APK fonctionnel, vous pouvez le télécharger sur l'appareil Android cible pour l'installation. Toutes les méthodes d'attaque standard s'appliquent - tout ce qui amène l'utilisateur à télécharger l'APK. L'ingénierie sociale fonctionne souvent mieux. Par exemple, si vous connaissez la personne, recommandez-lui une application et infectez-la.

Si vous avez un accès physique au téléphone, il ne faut que quelques secondes pour le télécharger et le masquer. Si vous choisissez cette méthode, le moyen le plus simple consiste à enregistrer l'APK dans Drive et à envoyer un lien sur votre téléphone. Sur la plupart des téléphones, le téléchargement ne devrait prendre qu'une seconde ou deux.

Si votre téléphone Android ne s'installe pas, c'est qu'il n'a probablement pas activé l'installation de l'application "Sources inconnues" dans ses paramètres. Ouvrez Paramètres, puis allez dans "Sécurité" et cochez "Sources inconnues".

commence à écouter

Dans le coin supérieur gauche de l'écran AhMyth, sélectionnez l'onglet Victimes et remplacez le numéro de port par celui que vous utilisez. Vous pouvez également le laisser vide. Ensuite, cliquez sur "Écouter". Une fois cela fait, quelques informations de base sur la victime surveillée apparaissent à l'écran.

test de fonctionnalité

Maintenant que vous avez un RAT en cours d'exécution sur l'appareil cible, vous pouvez démarrer la gestion à distance. Cliquez sur le bouton "Open Lab" et une nouvelle fenêtre apparaîtra. Si vous connaissez d'autres RAT Android comme Cerberus, vous pourriez être un peu déçu par certaines fonctionnalités. Les fonctionnalités dont il dispose actuellement sont très puissantes, comme la fonction "gestionnaire de fichiers", qui permet de tout voir sur l'appareil, et de trouver des mots de passe, des cookies de session, des photos, etc. n'est pas un problème.

Une autre caractéristique est la possibilité d'enregistrer de l'audio via le "microphone". Vous disposez également d'une fonction de suivi ("Localisation") où vous savez non seulement ce qu'ils ont dit, mais où ils l'ont dit. Cependant, une mise en garde est qu'il pourrait être bloqué avec une simple application d'usurpation de GPS.

Maintenant, vous avez peut-être remarqué que j'ai sauté la fonction "Appareil photo". C'est peut-être la raison de l'ancien téléphone Android, cette fonction ne fonctionne pas correctement. En principe, il devrait vous permettre d'envoyer des commandes pour prendre une photo avec l'appareil photo avant ou arrière et vous la renvoyer.

comment se protéger

En général, personne n'est à l'abri des attaques RAT, mais si vous n'installez pas d'applications Android en dehors du Google Play Store, vos chances d'être attaqué sont relativement faibles. L'installation à partir de "sources inconnues" est désactivée par défaut dans Android, mais si vous l'autorisez, vous augmentez considérablement vos risques car vous ne recevrez plus d'invites de sécurité. Si vous avez une raison légitime de télécharger un APK en dehors de Google Play, assurez-vous de cliquer sur "Autoriser cette installation uniquement", ou vous risquez d'activer accidentellement "Sources inconnues" de manière permanente. Une autre façon de vous protéger est de ne pas apporter votre téléphone à des réunions importantes ou à des endroits où vous ne voulez pas que les gens vous écoutent.

Comment voir l'activité de l'écran du téléphone, l'historique des appels, les sms, les conversations de chat, les messages texte, les e-mails, l'emplacement GPS, les photos, les vidéos, WhatsApp, Messenger, Facebook. L'application d'espionnage cachée peut surveiller et suivre à distance un autre téléphone portable de mon partenaire. Vous pouvez vérifier tous les messages du téléphone de la femme ou du mari, les parents peuvent contrôler le téléphone de l'enfant et lire tous les messages supprimés. Le logiciel peut trouver l'appareil cible en ligne par numéro de téléphone. Vous pouvez télécharger et installer le fichier apk gratuitement sans le toucher. Le meilleur moyen de pirater le téléphone Android de votre petit ami ou de votre petite amie et d'écouter l'enregistrement d'appel en secret.

Tout surveiller

Surveillez votre téléphone cible de n'importe où et voyez ce qui se passe sur le téléphone cible.

Télécharger gratuitement

Vous pouvez télécharger et installer apk gratuitement. Meilleur espion de smartphone a plus de fonctionnalités de surveillance que tout autre produit.

Installation rapide et facile

Aucune connaissance technique n'est requise, aucune racine n'est requise et l'installation est simple et rapide.