На прошлой неделе эксперты по кибербезопасности из компании Threat Factor обнаружили в Google Play троян Anatsa предназначенный для кражи информации о банковских картах. Распространялся этот товарищ через приложения для сканирования QR-кодов и по различным данным суммарно получил больше 50 тысяч скачиваний и массу положительных отзывов от пользователей площадки.

И это не удивительно, ведь несмотря на то, что зловред перенимал всю инфу словно старая бабка около вашего падика, польза от приложений, в которых он был зашит действительно была.

Т.е. со своей задачей они справлялись и заветные QR-коды сканировали на раз-два. Только вот владельцам заражённых устройств от этого, мягко скажем, не легче.

Zip File, мамкины хаЦкеры. С вами, Денчик и сегодня мы поговорим о том, что из себя представляют вирусы удаленного доступа для Андроид. Вы узнаете, как злоумышленники их пишут, внедряют и каким образом можно защититься от их воздействия.

Если интересна тема ратников для смартфонов, тогда устраивайтесь по удобней, наливайте себе напиток по горячее и обязательно смотрите этот выпуск до самого конца. Там в заключении вас ждёт дико выгодное предложение. Погнали.

Шаг 1. Само-собой никакой троян Anatsa рассматривать в данном ролике я не буду. Это небезопасно, антизаконно и в целом противоречит правилам нашего всеми любимого видеохостинга.

Однако, учитывая тот факт, что по функционалу все подобные проги плюс-минус работают одинаково, принципиальной разницы между Анкой и героем нашего сегодняшнего выпуска нет.

AhMyth является довольно-таки старым ратным бойцом изначально стоявшим в одном ряду с такими небезызвестными пацанами, как SpyMaxи SpyNote. Правда, в отличие от последних, Миф не получил такой же заслуженной популярности по причине малого количества функций для фана.

Что ж. Нам для тестирования в лабораторных условиях этот самый фан в общем то и не нужен от слова совсем. Ведь мы тут серьёзные вещи, как никак делаем. Скачиваем с ГитХаба файл установщика.

Шаг 2. Затем загружаем установочный пакет платформы Java, если таковая по каким-то причинам не установлена на вашем компьютере.

Шаг 3. Отлично. Теперь, когда все необходимые файлы загружены, приступаем к их установке. Сначала накатим Яву.

Шаг 4. А далее запустим установщик AhMyth.

Шаг 5. Самое время запустить ярлык нашего ратника. На вкладке «Builder» вводим белый IP. Либо адрес дедика, чтоб не спалиться. И рядом проброшенный порт. Ниже есть возможность сшить ратник с APKшкой от какого-нибудь нормального приложения. Собственно, так всякая зараза и появляется на просторах ПлейМаркета. Жмём «Build».

Шаг 6. И копируем сгенерированный файл на мобилу любыми возможными способами.

Шаг 7. Устанавливаем приложение AhMyth.

Шаг 8. И после запуска предоставляем добро на доступ ко всем дырам в нашем ведре. Да-да, я понимаю, что в штатной ситуации среднестатистический пользователь, завидев такое окно скорее всего очконёт и снимет все галочки. Но повторюсь, это один из старейших ратников и данный ролик снимается исключительно в обучающих целях для демонстрации возможностей подобных зловредов, а не с целью научить вас внедрять их в мобилы своих одноклассников.

Шаг 9. После того, как все разрешения предоставлены, возвращаемся на компьютер с установленным Мифом и на вкладке Victimsвводим открытый порт для прослушки указанный ранее. Жмём «Listen». И спустя пару секунд видим в списке подопытный телефон. Кликаем «Open The Lab» для перехода в панель управления.

Шаг 10. Собственно здесь и представлен спектр возможностей для работы с удалённым смартфоном. Файловый менеджер, посредством которого можно посмотреть дерево каталогов, хранящихся на устройстве.

Шаг 11. «MIC» отвечающий за включение микрофона смартфона в любое удобное время. Да-да, та самая, легендарная прослушка вызывающая паранойю.

Шаг 12. «Location» отслеживает местоположение и отображает сотовый телефон на карте гугла с точностью до нескольких метров.

Шаг 13. С контактами думаю всё понятно и без моих комментариев.

Шаг 14. В разделе SMSможно написать таковое, либо прочесть уже имеющиеся переписки, хранящиеся на смартфоне.

Шаг 15. Ну и одноимённый раздел камера, поможет увидеть фейс владельца устройства в режиме реального времени.

Недурно, правда? Зная о таких приложухах уровень паранойи увеличивается на раз-два. В особенности у тех, кто бесконечно далёк от вопросов, связанных с информационной безопасностью.

Именно поэтому, дабы не оставаться профаном в быстро меняющемся мире цифровых технологий, нужно регулярно прокачивать свои скиллы по данному направлению. Благо сейчас это можно сделать, не выходя из дома.

Интеграция SkillBox

Так, на образовательной платформе SkillBox до конца декабря вы можете получить скидку до 60% на популярный обучающий курс «Специалист по кибербезопасности».

В рамках обучения, авторы, в числе которых преподаватели, из таких крупных международных компаний, как Alibaba Cloud, Инфосистемс Джет и других не менее популярных конгламератов, научат вас искать уязвимости, предотвращать угрозы и обеспечивать комплексную безопасность IT-систем.

В конце курса, в вашем портфолио будет не менее 5ти полноценных проектов. При этом, практический опыт программирования на разных языках, как это водится на начальном этапе вообще не является обязательным. Как в принципе и навык системного администрирования.

Всё это уже включено в программу курса вместе с приёмами анализа сетевого трафика, базовыми принципами взлома, кх. простите, пентеста сетей и прочими прелестями, включая обширный арсенал хаЦкерского ПО, доступ к которому останется у вас навсегда.

Нескучные онлайн-лекции, воркшопы, домашки и, конечно же, карьерные консультации, призванные облегчить ваше трудоустройство после успешного освоения курса.

А сразу после защиты итогового проекта, карьерный консультант от Skillbox подберёт для вас наиболее подходящие варианты вакансий, поможет с составлением резюме и даже подготовит к собеседованиям с потенциальными работодателями.

В общем, если хотите присоединиться к этой движухе и реально повысить свою профессиональную квалификацию переняв опыт у именитых международных экспертов, а не комнатных безопасников вроде меня. Welcome.

Ссылка на практический курс по кибербезопасности от SkillBox будет в описании. Первый платеж только с 4-го месяца обучения и конечно, не забывайте про действующую скидку до конца декабря.

Такую выгодную возможность может упустить лишь ленивый. Так что, не протупите. Бегом учиться!

Интеграция SkillBox

Что ж, друзья, надеюсь вам понравился сегодняшний выпуск. Ведь вы давно просили меня затронуть тему ратников для Андроида. Уж не знаю, почему тема всратников так заходит – но факт остаётся фактом, такие ролики набирают в разы больше просмотров, нежели сюжеты, требующие IQбольше сотки.

Данный рат находится в открытом доступе на гитхабе и в принципе вы можете протестировать его точно также самостоятельно. Если, конечно, к вашему туловищу приделаны исконно прямые руки, могущие открывать столь нелюбимые школьниками порты.

К большому сожалению, на сегодняшний день, автор программы либо кинул её, либо пишет отдельные версии под продажу. Короче, обновлений нет и не намечается. В связи с этим у многих пользователей возникают ошибки, часть функций работает некорректно, да и в целом, AhMythпотихонечку умирает.

Так что не расстраивайтесь, если вдруг у вас что-то не заведётся. Это не Денчик, как обычно на**бал всех, наврав в три короба. Это прога потеряла свою актуальность и годится лишь для тестирования в сферическом вакууме.

Так что, не забудьте написать в комментариях работает она у вас или нет и сколько максимально устройств вам удалось привязать на пике своих шаловливых делишек.

В заключении, по традиции, хочу пожелать вам удачи, успеха, и самое главное, отсутствия подобной заразы на вашей личной мобиле. Также, отдельно хочу поблагодарить камрада с никнеймом RED SCROLL за предоставленный материал для сюжета.

Напоминаю, что, если у вас есть интересная задумка для сценария или отснятый нормально видос – вы всегда можете прислать это дело на мою почту. Так мы совместными усилиями популяризируем тематику инфобеза и делаем этот мир чутка лучше.