Взлом Android, часть 4: Сборник троянов удалённого администрирования Android (RATS)

[LeSh1y777]

Добро пожаловать обратно, мои начинающие кибервоины!

В свете недавних разоблачений израильской группировки NSO и её вредоносного ПО для мобильных телефонов Pegasus я решил, что пришло время составить список наиболее известных троянов удалённого доступа (RAT), доступных для ОС Android. Этот список не претендует на полноту, а лишь содержит перечень наиболее известных RAT. Если вам известны другие трояны, не вошедшие в этот список, пожалуйста, напишите мне по адресуoccuptheweb@protonmail.com.

Я попытался составить список с названием каждой RATS, местоположением исходного кода (если он открытый) и основными функциями.

Церберус Банкинг

https://vxug.fakedoma.in/code/leaks/CerberusLeak.zip после удаления

Cerberus — это банковский RAT-шантаж, нацеленный на ОС Android. Впервые обнаружен в июне 2019 года. Он был встроен в приложения Google Play. Разработчики пытались продать исходный код на аукционе за 100 000 долларов, но после неудачи опубликовали его бесплатно. Разработчики утверждают, что он не использует код предыдущих RAT-шантажистов, что затрудняет его обнаружение антивирусами.

• Боты
• Информация из журналов банков и кредитных карт
• Журналы почты
• СМС, вызов (+переадресация), контакты, GPS, аудио
• Мониторинг всей активности/журналов
• Нажмите, чтобы отключить функцию Play Protect (Отключить)
• Загрузка, установка, удаление приложений
• Блокировочное устройство

Пегас

Разработанный израильской компанией NSO Group, занимающейся разработкой кибероружия, и продаваемый правительствам по всему миру, Pegasus является одним из самых дорогих и эффективных мобильных шпионских программ. Доступный как для iPhone, так и для Android, Pegasus позволяет сделать джейлбрейк устройства. В 2016 году он успешно использовался ОАЭ для слежки за Ахмедом Мансуром, мексиканскими наркокартелями — за мексиканскими журналистами, а Саудовской Аравией — за Джамалем Хашогги, журналистом Washington Post, после чего был убит и расчленён в посольстве Саудовской Аравии в Турции.

• Хранилище, микрофон, местоположение
• Скриншот
• Календарь
• Мгновенный обмен сообщениями
• Контакты, звонки, СМС и почта
• История браузера
• Настройка устройства
• Скайп
• Телеграмма
• Ватсап

ДроидДжек

Доступно по адресу https://droidjack.net/

• Камера, микрофон, местоположение
• Хранилище
• СМС, ЗВОНОК, КОНТАКТ
• Читатель WhatsApp
• История браузера
• Менеджер приложений

АндроРАТ

• https://github.com/DesignativeDave/androrat
• https://github.com/karma9874/AndroRAT
• https://github.com/The404Hacking/AndroRAT
• Контакты, Журналы вызовов, Звонки, СМС
• Местоположение, Камера, Микрофон
• Потоковое видео (только для клиента, основанного на активности)
• Произнесите тост, отправьте сообщение
• Позвоните
• Откройте URL в браузере по умолчанию
• Включить вибрацию телефона?

SpyNote

• Привязать приложение, хранилище, местоположение
• СМС, Вызов, Журналы вызовов, Контакты, Камера
• Слушайте живой разговор через микрофон, записывайте звук микрофона в реальном времени.
• Проверьте историю браузера.
• Проверьте установленные приложения.
• Получите информацию о телефоне (IMEI, MAC-адрес Wi-Fi, оператор связи).
• Веселая панель (показ сообщений, встряхивание телефона и т. д.)

AhMyth https://github.com/AhMyth/AhMyth-Android-RAT

• Камера, микрофон,
• Хранение, местоположение
• Сообщение, Вызов, Журналы вызовов, Контакт

TheFatRAT https://github.com/Screetsec/TheFatRat

• выполнить команду
• процесс потерян
• снимок камеры, трансляция, список, микрофон

BetterAndroRAT https://github.com/mwsrc/BetterAndroRAT

• Добавить
  и удалить приложение
• Камера, микрофон, хранилище
• Звонки и СМС
• Удаленный контроллер устройства

НеизвестныйRAT

• Доступ к хранилищу
• Инструменты Android, такие как фотосъемка, скриншоты и т. д.
• Запись звука

android_trojan / Android-троян https://github.com/androidtrojan1/android_trojan

• команда оболочки, история браузера, микрофон, местоположение, хранилище
• добавить и удалить приложение
• журнал вызовов, контакты, дамп смс,

ОмниРАТ

• Полностью удаленный доступ
• Файловый менеджер, добавление и удаление приложений
• Виджеты приложений
• Полная информация о системе
• Звонки и СМС

Android Voyage

• Удаленный экран Android
• Скриншот, кейлог, монитор трафика
• Сделать системным приложением
• Блокировка, разблокировка, скрытие, показ приложения
• Удалить пароль Android
• Доступ к сообщениям
• Блокирует устройство, Антивирус
• Режим самоуничтожения
• Взломщики паролей

NetWire

• камера
• аудио
• кейлоггер
• хранилище
• скачать загрузить
• расположение
• и т. д.

рдроид https://github.com/m301/rdroid

• Контакт
• Система
• Приложение
• Хранилище
• Вызов
• Сообщение
• Оболочка

ЛокиДроид

• СМС, Вызов, Журналы вызовов, Контакты, Тосты, Браузер
• Хранилище, местоположение, микрофон, камера
• Сведения об аппаратном и программном обеспечении телефона
• Подробности сим-карты
• Интернет-данные и IP-адреса
• офлайн-команды для ботов
• Несколько команд для нескольких ботов
• http RAT (переадресация портов не требуется)

КевДроид

• Установленные приложения
• Номер телефона
• Уникальный идентификатор телефона
• Местоположение (приложение пытается включить GPS, 10 сек. фиксирует местоположение)
• Контакты, СМС, Журналы вызовов, Звонки, Почта
• Хранилище, микрофон

columbus-trojan https://github.com/project-columbus/trojan (милый троян)

• Изображение (фронтальная камера)
• 10-секундный звуковой клип (микрофон)
• Местоположение (мобильная триангуляция)

GhostCtrl

• Администратор
• Запись голоса
• Сообщение
• Расположение

Щенок https://github.com/n1nj4sec/pupy

• Синтезатор речи для Android, позволяющий произносить текст вслух
• Снимки с веб-камеры (фронтальная и задняя камеры)
• GPS-трекер!

TeleRAT и IIRAT (Telegram BOT)

• Буфер обмена
• Список приложений
• СМС, Контакт
• Хранилище, микрофон, камера
• Управление экраном администратора, вибрация

Скрытая кобра

• Прокси
• Контакт
• SMS
• Полезная нагрузка

Дендроид https://github.com/nyx0/Dendroid

• СМС, Звонки, Журналы вызовов,
• Открытие веб-страниц
• Загрузка изображений и видео
• Открытие приложения
• Выполнение атак типа «отказ в обслуживании»
• Изменение сервера управления и контроля

Casperspy https://github.com/dhanumurti

• Похож на дендроид
• На самом деле ботнет от dendroid
• SMS
• Камера, хранилище, микрофон
• Открытая страница браузера

Джоанап

• Микрофон
• ботнет
• украсть журнал

SHConnect

• Камера
• Расположение
• Хранилище

HighRise

• Входящие исходящие СМС

ЛаРАТ https://github.com/c4wrd/LaRat

• Получать сообщения
• Функциональность скриншотов
• Доступ к камере
• Добавить Google форму для паролей

Triout Framework

• Запишите телефонный звонок, сохраните его и отправьте в C&C
• Журналы СМС
• Журналы вызовов
• Кража изображений или видео, доступ к камере
• Скрывать

Cerberusapp

• Хранилище
• Расположение
• Камера
• Администратор
• не удаляется
• более

Адобот https://github.com/adonespitogo/AdoBot

• Выполнение команд в реальном времени
• Расписание команд
• Скрытый значок приложения (скрытый режим)
• СМС, Звонки, Журналы звонков, Контакты
• и т. д.

Приложение-шпион для Android https://github.com/abhinavsuthar/Android_Spy_App

• Контакты, журналы вызовов, СМС
• Журналы
• Местоположение, Хранение
• И т. д

Клиент SpyApp https://github.com/ghazikr/SpyAppClient

• Прослушиватель уведомлений (Facebook, WhatsApp, электронная почта, Instagram и т. д.)
• Журналы вызовов
• Контакт
• SMS
• И т. д

i-spy Android https://github.com/JohnReagan/i-spy-android

• Камера
• Расположение
• Хранилище
• И т. д

FinSpy

• Хранилище
• Информация о телефоне
• Звонок СМС ММС
• Контакт
• Местоположение GPS
• Запись VOIP-записей, таких как Skype, WeChat, Viber, LINE и т. д.

Монокль

• GPS-локация
• Аудиозапись, запись звонка
• Запись экрана
• Кейлоггер и дубликат устройства для снятия отпечатков пальцев
• Браузер истории и журнал вызовов, журналы SMS и электронной почты, создание вызовов и SMS
• Контакты и календарь
• Оболочка как root (rooted/rootable)

Джокер (заражает множество приложений в Play Store)

• СМС ЗВОНОК КОНТАКТ
• Хранилище
• Манипулирование подпиской (деньгами)

Hawkshaw https://github.com/saksham2410/Android-RAT—Hawkshaw

• похожее «приложение-шпион для Android»
• Звонок, СМС, контакт, телефонная информация
• Камера, аудио, местоположение, хранилище
• Детали счета
• Блокировка, Вибрация, Вспышка
• Доступ владельца (загрузка)
• Внедрение, установка/удаление приложений
• Логи и кейлог (мессенджер, социальные сети)

Страндхогг

• Перехват сеанса, журнал приложений
• Почти все разрешения

TearDroid PHP https://github.com/ScRiPt1337/Teardroid-phprat

• Команда
• СМС-контактный звонок
• Хранилище

АндроСпи https://github.com/qH0sT/AndroSpy

• Камера
• СМС-контактный звонок
• Хранилище
• Установка, внедрение

GravityRAT

• СМС-контактный звонок
• Хранилище
• эксфильтрат

BlueEagle jRAT

• аналогичный «jRAT»
• Звонок, СМС, контакт, телефонная информация
• Камера, аудио, местоположение, хранилище
• Детали счета
• Доступ владельца (загрузка)
• Блокировка Google Protect

TalentRAT https://github.com/honglvt/TalentRAT

• СМС ЗВОНОК КОНТАКТ
• GPS
• ЗВУК КАМЕРЫ

Массовая RAT https://github.com/NYAN-x-CAT/Mass-RAT

• смс-звонок
• хранилище
• камера и т.д.

HaxRAT https://github.com/Hax4us/haxRat

• хранилище, камера
• аудио и т.д.

Бродяга Крыса

• Камера, Аудио
• Хранение, GPS
• Кейлог и т.д.

LodaRAT

• Камера, микрофон, телефон
• Хранение, GPS
• Установка, учетные данные и т. д.

Рафель КРЫСА https://github.com/swagkarna/Rafel-Rat

• GPS, Хранилище
• Камера, Аудио, Телефон

 

[polina123]

Это вроде сложно долго быть

 

[Donell]

Бывает же такое

 

[sakata]

зачем взламывать андроид ?