Dengan lebih dari 2 miliar perangkat Android aktif setiap bulan, salah satunya dapat dieksploitasi menggunakan alat administrasi jarak jauh (umumnya dikenal sebagai RAT). AhMyth adalah salah satu alat canggih yang dapat membantu orang luar memantau lokasi perangkat, melihat pesan teks, mengambil kamera, tangkapan layar, dan bahkan merekam dengan mikrofon tanpa sepengetahuan pengguna.
Alat manajemen jarak jauh adalah program yang memberikan dukungan teknis ke komputer jarak jauh dengan memungkinkan administrator masuk dan mengontrol perangkat secara langsung. Namun, peretas dengan cepat melihat potensi alat ini dan mulai menggunakannya untuk tujuan jahat. RAT tingkat lanjut sering digunakan untuk mengakses dan mengontrol berbagai perangkat dari jarak jauh, tetapi hari ini kami akan fokus pada perangkat yang paling populer – Android. AhMyth adalah RAT Android sumber terbuka baru, yang saat ini sedang dikembangkan, yang menggunakan antarmuka GUI sederhana. Selain itu, AhMyth juga dapat diadaptasi ke berbagai platform, termasuk Linux, Windows, dan MacOS.
Aplikasi Pengintai Ponsel
RAT terdiri dari dua bagian: yang pertama adalah aplikasi sisi server berdasarkan kerangka kerja Electron, dalam kasus kami, desktop atau laptop kami, tetapi aplikasi ini dapat diperluas sampai batas tertentu jika diperlukan. Bertindak sebagai panel kontrol yang terhubung ke RAT; bagian kedua adalah klien, yang akan digunakan sebagai pintu belakang ke aplikasi Android yang terinfeksi.
Unduh dan pasang AhMyth
Ada dua cara untuk mengunduh dan menginstal AhMyth. Gunakan sumbernya langsung dari GitHub atau gunakan binari yang mereka sediakan.
Kode sumber metode 1
Jika Anda memilih untuk memulai dari sumber, maka Anda perlu memeriksa apakah beberapa dependensi telah diinstal.
Java – digunakan untuk menghasilkan backdoor APK
Elektron – untuk meluncurkan aplikasi desktop
electron-builder dan electron-packager – digunakan untuk membangun binari untuk macOS, Windows dan Linux
Jika Anda telah menginstal ini, maka Anda siap untuk melanjutkan. Pertama klon kode dari GitHub menggunakan perintah berikut.
https://github.com/AhMyth/AhMyth-Android-RAT.git
Lalu pergi ke direktori AhMyth-Android-Rat di bawah ini.
cd AhMyth-Android-RAT / AhMyth-Server
Setelah Anda masuk, mulai AhMyth dengan perintah di bawah ini.
Program ini masih dalam pengembangan beta, jadi tidak sekuat dulu. Jadi tidak dapat dihindari bahwa kesalahan dapat terjadi selama operasi. Jika Anda mendapatkan kesalahan, coba jalankan lagi sebagai root seperti yang ditunjukkan di bawah ini.
sudo npm start --unsafe-perm
Ketika Anda melihat GUI mulai, itu berarti sudah berfungsi.
Metode 2 Binari
Kode sumber adalah salah satu cara untuk mengunduhnya, tetapi jika Anda malas seperti saya, ada cara yang lebih mudah - gunakan binari! Ini adalah opsi yang bagus saat Anda bekerja di komputer Windows dan tidak ingin dipusingkan dengan baris perintah. Tetapi periksa apakah Java diperbarui di komputer Anda.
Arahkan ke halaman rilis AhMyth dan unduh. Saat ini, mereka hanya mendukung pengunggahan file Linux dan Windows.
Unduh file yang benar - instal - jalankan secara otomatis.
Buat APK
Sekarang setelah program kita aktif dan berjalan, saatnya membangun aplikasi Android dengan pintu belakang. Di bagian atas layar, pilih APK Builder. Hal pertama yang harus diubah adalah "Source IP", yaitu alamat IP komputer yang akan mengirim dan menerima perintah.
Untuk tujuan pengujian, saya hanya menggunakan jaringan Wi-Fi lokal saya. Namun, jika Anda ingin bekerja di luar jaringan lokal, Anda perlu mem-porting komputer Anda ke Internet dan menggunakan alamat IP publik.
AhMyth dapat membuat APK dengan dua cara berbeda. Itu dapat membuat APK mandiri atau digunakan untuk menginfeksi aplikasi lain agar tetap tersembunyi di perangkat target. Untuk melakukan yang terakhir, centang kotak di samping "Bind another app", lalu telusuri dan pilih APK yang ingin Anda gunakan. Hari ini saya akan membuat APK mandiri default, tetapi jika pengguna jahat menerapkan APK ini, kemungkinan besar mereka akan mengikatnya ke APK lain.
Setelah Anda memilih semua pengaturan, Anda dapat mulai membuat APK, cukup klik "Bangun".
Temukan APK yang dibuat dari direktori C:\Users\UserName\AhMyth Output\
Instal RAT
Sekarang setelah Anda memiliki APK yang berfungsi, Anda dapat mengunduhnya ke perangkat Android target untuk dipasang. Semua metode serangan standar berlaku - apa pun yang membuat pengguna mengunduh APK. Rekayasa sosial seringkali bekerja paling baik. Misalnya, jika Anda mengenal orang tersebut, rekomendasikan aplikasi kepada mereka dan infeksikan.
Jika Anda memiliki akses fisik ke telepon, hanya perlu beberapa detik untuk mengunduh dan menyembunyikannya. Jika Anda memilih metode ini, cara mudahnya adalah menyimpan APK ke Drive dan mengirim tautan ke ponsel Anda. Pada sebagian besar ponsel, pengunduhan hanya perlu satu atau dua detik.
Jika ponsel Android Anda tidak mau dipasang, mungkin mereka tidak mengaktifkan Izinkan pemasangan aplikasi "Sumber Tidak Dikenal" di pengaturannya. Buka Pengaturan, lalu buka "Keamanan" dan centang "Sumber Tidak Dikenal".
mulai mendengar
Di pojok kiri atas layar AhMyth, pilih tab Victims, dan ubah nomor port ke nomor yang Anda gunakan. Anda juga dapat membiarkannya kosong. Selanjutnya, klik "Dengarkan". Setelah ini selesai, beberapa informasi dasar tentang korban yang dipantau muncul di layar.
uji fungsi
Sekarang Anda memiliki RAT yang berjalan di perangkat target, Anda dapat memulai pengelolaan jarak jauh. Klik tombol "Buka Lab" dan munculan baru akan muncul. Jika Anda terbiasa dengan RAT Android lain seperti Cerberus, Anda mungkin sedikit kecewa dengan beberapa fiturnya. Fitur yang dimilikinya saat ini sangat kuat, seperti fungsi "manajer file", yang memungkinkan Anda melihat semua yang ada di perangkat, dan menemukan kata sandi, cookie sesi, foto, dll. tidak menjadi masalah.
Fitur lainnya adalah kemampuan merekam audio melalui "mikrofon". Anda juga memiliki fitur pelacakan ("Lokasi") di mana Anda tidak hanya mengetahui apa yang mereka katakan tetapi juga di mana mereka mengatakannya. Namun, satu peringatan adalah bahwa itu bisa terjebak dengan aplikasi spoofing GPS sederhana.
Sekarang Anda mungkin telah memperhatikan bahwa saya melewatkan fitur "Kamera". Mungkin karena ponsel Android lama, fungsi ini tidak berfungsi dengan baik. Pada prinsipnya, ini memungkinkan Anda mengirim perintah untuk mengambil foto dengan kamera depan atau belakang dan mengirimkannya kembali kepada Anda.
bagaimana melindungi diri sendiri
Secara umum, tidak ada yang aman dari serangan RAT, tetapi jika Anda tidak menginstal aplikasi Android dari luar Google Play Store, peluang Anda untuk diserang relatif kecil. Menginstal dari "sumber tidak dikenal" dinonaktifkan secara default di Android, tetapi jika Anda mengizinkannya, Anda sangat meningkatkan risiko karena Anda tidak akan lagi mendapatkan permintaan keamanan. Jika Anda memiliki alasan yang sah untuk mengunduh APK dari luar Google Play, pastikan untuk mengeklik "Izinkan penginstalan ini saja", atau Anda mungkin secara tidak sengaja mengaktifkan "Sumber Tidak Dikenal" secara permanen. Cara lain untuk melindungi diri sendiri adalah dengan tidak membawa ponsel Anda ke rapat penting atau ke mana pun Anda tidak ingin orang mendengarkan.
