HomeCome Hackerare TelefonoApp spia Android non rilevabile - Come nascondere il software del monitor e installarlo in remoto

App spia Android non rilevabile - Come nascondere il software del monitor e installarlo in remoto

Come hackerare il telefono Android e monitorare l'attività telefonica del tuo partner

App Spiare cellulare

Monitora chiamate, SMS, GPS, fotocamera, foto, video, Whatsapp, Facebook, ecc.

Con oltre 2 miliardi di dispositivi Android attivi ogni mese, ognuno di essi può essere sfruttato utilizzando uno strumento di amministrazione remota (comunemente noto come RAT). AhMyth è uno di questi potenti strumenti che possono aiutare gli estranei a monitorare la posizione di un dispositivo, visualizzare messaggi di testo, acquisire fotocamera, screenshot e persino registrare con un microfono all'insaputa dell'utente.

Gli strumenti di gestione remota sono programmi che forniscono supporto tecnico ai computer remoti consentendo agli amministratori di accedere e controllare direttamente i dispositivi. Tuttavia, gli hacker hanno capito rapidamente il potenziale di questi strumenti e hanno iniziato a utilizzarli per scopi nefasti. I RAT avanzati vengono spesso utilizzati per accedere e controllare in remoto un'ampia varietà di dispositivi, ma oggi ci concentreremo sul dispositivo più popolare: Android. AhMyth è un nuovo Android RAT open source, attualmente in fase di sviluppo, che utilizza una semplice interfaccia grafica. Inoltre, AhMyth è anche adattabile a più piattaforme, tra cui Linux, Windows e MacOS.

App Spiare cellulare

Monitora chiamate, SMS, GPS, fotocamera, foto, video, Whatsapp, Facebook, ecc.

Il RAT è composto da due parti: la prima è un'applicazione lato server basata sul framework Electron, nel nostro caso il nostro desktop o laptop, ma questa applicazione può essere estesa in una certa misura se necessario. Funge da pannello di controllo connesso al RAT; la seconda parte è il client, che verrà utilizzato come backdoor per l'applicazione Android infetta.

Scarica e installa AhMyth

Ci sono due modi per scaricare e installare AhMyth. Usa la fonte direttamente da GitHub o usa i binari che forniscono.

Metodo 1 codice sorgente

Se scegli di iniziare dal sorgente, devi verificare che alcune dipendenze siano installate.

Java: utilizzato per generare la backdoor APK

Electron - per l'avvio di applicazioni desktop

electron-builder e electron-packager - utilizzati per creare binari per macOS, Windows e Linux

Se li hai installati, sei pronto per continuare. Per prima cosa clona il codice da GitHub usando il seguente comando.

https://github.com/AhMyth/AhMyth-Android-RAT.git

Quindi vai alla directory AhMyth-Android-Rat di seguito.

cd AhMyth-Android-RAT / AhMyth-Server

Una volta entrato, avvia AhMyth con il comando seguente.

Questo programma è ancora in fase di sviluppo beta, quindi non è così robusto come una volta. Quindi è inevitabile che si verifichino errori durante il funzionamento. Se ricevi un errore, prova a eseguirlo di nuovo come root come mostrato di seguito.

sudo npm start --unsafe-perm

Quando vedi la GUI avviarsi, significa che sta già funzionando.

Metodo 2 binari

Il codice sorgente è un modo per scaricarlo, ma se sei pigro come me, c'è un modo più semplice: usa i binari! È un'ottima opzione quando lavori su un computer Windows e non vuoi scherzare con la riga di comando. Ma controlla se Java è aggiornato sul tuo computer.

Vai alla pagina di rilascio di AhMyth e scaricala. Attualmente supportano solo caricamenti di file Linux e Windows.

Scarica il file corretto - installa - esegui automaticamente.

Crea un APK

Ora che il nostro programma è attivo e funzionante, è il momento di creare un'applicazione Android con una backdoor. Nella parte superiore dello schermo, seleziona APK Builder. La prima cosa da cambiare è il "Source IP", che è l'indirizzo IP del computer che invierà e riceverà il comando.

A scopo di test, sto solo usando la mia rete Wi-Fi locale. Tuttavia, se desideri lavorare al di fuori della tua rete locale, dovrai portare il tuo computer su Internet e utilizzare un indirizzo IP pubblico.

AhMyth può creare un APK in due modi diversi. Può creare un APK autonomo o essere utilizzato per infettare un'altra app affinché rimanga nascosta sul dispositivo di destinazione. Per fare quest'ultimo, seleziona la casella accanto a "Associa un'altra app", quindi sfoglia e seleziona l'APK che desideri utilizzare. Oggi creerò l'APK autonomo predefinito, ma se un utente malintenzionato sta implementando questo APK, molto probabilmente lo legherà a un altro APK.

Dopo aver selezionato tutte le impostazioni, puoi iniziare a creare l'APK, basta fare clic su "Crea".

Trova l'APK creato dalla directory C:\Users\UserName\AhMyth Output\

Installa i RAT

Ora che hai un APK funzionante, puoi scaricarlo sul dispositivo Android di destinazione per l'installazione. Si applicano tutti i metodi di attacco standard, qualsiasi cosa che induca l'utente a scaricare l'APK. L'ingegneria sociale spesso funziona meglio. Ad esempio, se conosci la persona, consigliale un'app e infettala.

Se hai accesso fisico al telefono, bastano pochi secondi per scaricarlo e nasconderlo. Se scegli questo metodo, il modo più semplice è salvare l'APK su Drive e inviare un link al tuo telefono. Sulla maggior parte dei telefoni, il download dovrebbe richiedere solo uno o due secondi.

Se il tuo telefono Android non si installa, probabilmente non hanno abilitato l'installazione di app "Origini sconosciute" nelle loro impostazioni. Apri Impostazioni, quindi vai su "Sicurezza" e seleziona "Origini sconosciute".

inizia ad ascoltare

Nell'angolo in alto a sinistra della schermata di AhMyth, seleziona la scheda Vittime e cambia il numero di porta con quello che stai utilizzando. Puoi anche lasciarlo vuoto. Successivamente, fai clic su "Ascolta". Fatto ciò, sullo schermo vengono visualizzate alcune informazioni di base sulla vittima monitorata.

test di funzionalita

Ora che hai un RAT in esecuzione sul dispositivo di destinazione, puoi avviare la gestione remota. Fai clic sul pulsante "Apri laboratorio" e verrà visualizzato un nuovo popup. Se hai familiarità con altri RAT Android come Cerberus, potresti rimanere un po' deluso da alcune funzionalità. Le funzionalità che ha attualmente sono molto potenti, come la funzione "file manager", che ti permette di vedere tutto sul dispositivo e trovare password, cookie di sessione, foto, ecc. non è un problema.

Un'altra caratteristica è la possibilità di registrare l'audio attraverso il "microfono". Hai anche una funzione di tracciamento ("Posizione") in cui non solo sai cosa hanno detto, ma anche dove l'hanno detto. Tuttavia, un avvertimento è che potrebbe essere bloccato con una semplice app di spoofing GPS.

Ora potresti aver notato che ho saltato la funzione "Fotocamera". Potrebbe essere il motivo del vecchio telefono Android, questa funzione non funziona correttamente. In linea di principio, dovrebbe consentirti di inviare comandi per scattare una foto con la fotocamera anteriore o posteriore e rispedirtela.

come proteggersi

In generale, nessuno è al sicuro dagli attacchi RAT, ma se non installi app Android al di fuori del Google Play Store, le tue possibilità di essere attaccato sono relativamente ridotte. L'installazione da "fonti sconosciute" è disabilitata per impostazione predefinita in Android, ma se lo consenti, aumenterai notevolmente il rischio perché non riceverai più richieste di sicurezza. Se hai un motivo legittimo per scaricare un APK dall'esterno di Google Play, assicurati di fare clic su "Consenti solo questa installazione" o potresti abilitare accidentalmente "Origini sconosciute" in modo permanente. Un altro modo per proteggersi è non portare il telefono a riunioni importanti o ovunque non si desideri che le persone ascoltino.

Come vedere l'attività dello schermo del telefono di qualcuno, la cronologia delle chiamate, gli sms, le conversazioni in chat, i messaggi di testo, le e-mail, la posizione gps, le foto, i video, whatsapp, messenger, facebook. L'app spia nascosta può monitorare e rintracciare da remoto un altro telefono cellulare del mio partner. Puoi controllare tutti i messaggi dal telefono della moglie o del marito, i genitori possono controllare il telefono del bambino e leggere tutti i messaggi eliminati. Il software può trovare il dispositivo di destinazione online in base al numero di telefono. Puoi scaricare e installare il file apk gratuitamente senza toccarlo. Il modo migliore per hackerare il telefono Android del tuo ragazzo o della tua ragazza e ascoltare segretamente la registrazione delle chiamate.

Monitora tutto

Monitora il tuo telefono di destinazione da qualsiasi luogo e guarda cosa sta succedendo sul telefono di destinazione.

Download gratuito

Puoi scaricare e installare apk gratuitamente. La migliore spia per smartphone ha più funzionalità di monitoraggio rispetto a qualsiasi altro prodotto.

Installazione rapida e facile

Non è richiesta alcuna conoscenza tecnica, non è richiesta alcuna radice e l'installazione è semplice e veloce.