Перехват чужих SMS
Чтобы получить доступ к чужим сообщениям, нужно воспользоваться специальными приложениями. Таких программ довольно много, но у всех общий принцип работы.
1)Вы устанавливаете программу на телефон абонента, сообщения которого хотите прочитать, а также на свое устройство.
2)Софт будет перехватывать SMS сообщения с телефона и передавать их на второе устройство, позволяя вам прочитывать их.
Примеры программ для перехвата:
TalkLog
Суть этой программы проста: вы устанавливаете её на телефон абонента, а сами заходите на сайт сервиса, куда и будут отправляться сообщения. Помимо чтения смс, она даёт доступ к истории мобильного браузера человека, позволяет видеть, какие приложения он устанавливает и удаляет, когда телефон подключается к зарядке, включается и выключается.
FlexiSPY
Позволяет читать смс и многое другое. С помощью этой шпионской программы пользователь сможет следить за абонентом с помощью фронтальной камеры его телефона, прослушивать устройство, смотреть медиа, установленное на телефон абонента, узнавать его местоположение.
SMSTrap
Аналогичная программа, схожая с упомянутыми выше. Её отличительной особенностью можно считать только то, что она работает даже в условиях роуминга, то есть, когда абонент находится в другой стране.
Reptilicus
Программа для перехвата смс Reptilicus довольно многофункциональна. А самое интересное - она позволяет не только читать мобильные sms , но и даёт доступ к социальным сетям. То есть, можно читать сообщения из , Facebook, Skype,Viber и так далее.
Перехват сообщений Reptilicus делает абсолютно анонимно: абонент не сможет заметить признаки работы программы. С её помощью можно архивировать любые сообщения (смс, социальные сети) и даже звонки!
Все данные отправляются пользователю на указанную
электронную почту. По желанию, можно включить в отчётах информацию о месторасположении абонента: то есть, он будет не только видеть сообщение, но и знать, из какого места оно было отправлено.
Программа перехвата смс Reptilicus также позволяет записывать окружающие звуки: запись включается согласно таймеру или принудительно через смс-команду. В настройках можно выставить промежутки времени, через которые Reptilicus будет пересылать данные о местонахождении телефона. Слежку можно запускать и останавливать дистанционно, что очень удобно для тех, кто по определенным причинам больше не имеет доступа к телефону абонента, за которым ведется слежка. В каждом смартфоне есть микрофон: Reptilicus позволяет прослушивать его в любой момент времени.
Возможности бота:
Отправка СМС
2FA grabber
Перехват СМС
Cкрытый перехват СМС
Блокировка девайса
Отключение звука
Кейлоггер(месседжеры, ватц апп, телеграмм-сикрет, банки и т.д., кроме браузеров!)
Выполнение USSD команд
Переадресация вызова
Открытие фейк-страницы банка
Запуск любого установленного приложения
Пуш уведомление банка(Автоматический пуш - определяет какой установленный банк)
Открыть url в браузере
Получить все установленные приложения
Получить все контакты их телефонной книги
Получить все сохраненные СМС
Удаление любого приложения
Самоуничтожение бота
Автоматическое подтверждения прав и разрешений
Бот может иметь несколько запасных url для соединения с сервером
Инжекты(html+js+css, качаются на девайс и запускаются с диска, плохое соединение или отсутсвие интернета не повлияет на работу инжектов)
Граббер карт
Граббер почт
Автоматическое включения инжектов через время указанное в админ панели
Автоматическое отключения Google Play Protect + отключения через время указанное в админ панели
Антиэмулятор(Бот начинает работать после проявления активности девайса)
Свойства бота:
Модульность
Размер приложения бота от 125 до 180 КБ(Крипт около 1 МБ)
Работает на версиях Android 5 и выше
Скрытый перехват SMS работает от 5 версии и выше
Инжекты работают на всех актуальных версиях Android 5 - 10+
Данные между сервером и ботом шифруются по алгоритму RC4 + base64 с рандомным ключом
Блокировка удаления бота
Блокировка отключения админ прав
Блокировка отключения Accessibility Service
Может иметь несколько запасных доменов для отстука
Мультиязычность
Бот передает данные на сервер где они же отображаются в панели администрирования:
Уникальный идентификатор бота
Версия Android
Маркировка билда
Страна + язык который установлен в настройках девайсе
Последний отстук
Состояние экрана(on/off)
Состояние Google Play Protect
Состояние Accessibility Service
Состояние Прав Администратора
Состояние получения основного модуля
Состояние скрытого перехвата СМС
Наличие логов банка, карт и почт!
Лист установленных банков
IP девайса
Дата заражений девайса
Модель девайса
Оператор
Состояние заряда батареи
Сотовый номер холдера
Активность телефона(Определяем наличии эмулятора)
Время работы бота!
Особенности панели администрирования:
Живая панель администрирования
Общие и индивидуальные задания
Фильтрация таблицы ботов
Добавление своих инжектов с помощью удобного интерфейса
Загрузка инжектов в HTML формате
Статистика: Online, Offline, Logs
Хранение в базе данных списков приложений и телефонных контактов
Раздельные логи банков, карт и почт
Панель находится в сети TOR на наших серверах
Билдер
https://anonfiles.com/D1L4k0O9o1/Crimeware_zip
https://www.virustotal.com/gui/url/...934218fa0f9c9607cdee7c2320f0ad8501a/detection
https://youtu.be/5Nx_vkI8M6k
Гугл обнову выпустил, плей протект не отлючается. Но допилить можно эти сорцы, заработают.
Google Play Protect если даже в Маркете отключаешь, он раз в сутки все равно "тихо" сканирует и отправляет результаты в Google. То, что его боты некоторые отключают Google Play Protect , это лишнее палево и все. Проще делать хороший крипт и постоянно менять крипт, желательно, чтобы один крипт шел на 3-5 ботов максимум и вообще не трогать Google Play Protect. Тогда и боты будут жить дольше
Кодер после того как слил сорцы:
У нас бот умер из за одной проблемы, плей протект стал сканировать ресурсы у АПК файла.
Изначально церберус разрабатывался как модульный бот, с подгрузкой вредоностного кода в ресурсы, и на тот момент плей протект не умел сканировать ресурсы приложения.
На текущий момент на нашем модуле стоят сигнатуры, и боты "умирают" при его загрузке. Решение - убрать модуль из кода, и криптовать весь АПК, но тогда размер АПК будет очень большой.
Решение номер два: криптовать модуль.
Почему мы не стали это делать?
У нас был один модуль для всех клиентов, и так как команда распалась, не получилось найти новых программистов, которые бы сделали индивидуально под каждого клиента свой модуль.
В итоге у нас клиенты не могли криптовать модуль под себя. Мы криптовали модуль 5 раз, и каждый крипт палился на следующий день по сигнатурам, и в итоге руки опустились, так как это не решение проблемы.
Что нужно сделать,-переписать например модульную структуру.Поддержку SDK 30 (Android 11). Частично переписать админ панель (для реализации модулей под каждого клиента) в целом комплекс хорошо устроен,но требует много дороботок . Крипт модулей спасёт.(от сигнатурного детекта)
