Нашел в своем загашнике довольно интересную схемку по сливу чужого бабла со счетов с помощью создания приложения для смартфонов на андроид. Хотя, по сути, можно получить доступ к смартфону, а как его использовать, решать как всегда вам. У самого так и не дошли руки заняться этой схемой, поэтому было бы интересно узнать от вас о результате.
Даже не буду перечислять, для чего можно использовать доступ к чужим смартфонам – это уж на что фантазии хватит. Все очень подробно расписано, поэтому не должно возникнуть проблем с реализацией. Тема очень интересная, но, к сожалению, просто не добрался до нее. Но мы же помним, что все материалы выкладываю исключительно для ознакомления
Зачем нужен бот?
Бота можно использовать для разных целей. Но нас интересует деньги, так? Так. У бота есть функция перехвата смс. Допустим, 10 людей установили наше приложение на свой Андроид-телефон. Одному из них подключен мобильный банк Сбербанк. Даем боту команду отправки СМС на номер 900 с текстом БАЛАНС. Приходит СМС, смотрим есть ли деньги на карте. Можно чекнуть, есть ли еще карты, так как бывает, что карт, подключенных к мобильному банку, несколько. Все СМС-команды вы можете посмотреть на сайте банка. Допустим, поймали баланс 15 000р. Пишем СМС с текстом - "Перевод (номер карты дропа) 7000". Ну это чисто пример, чтобы вы поняли, как можно использовать бота.
Установка Андроид бота
Для начала идем на https://mchost.ru и регаем себе виртуальный хостинг. Берем самый простой тарифный план и бесплатный домен, нам ничего сверхъестественного не нужно. Не советую использовать другие хостинги, так как могут возникать ошибки. Лично я работал с макхостом, никаких проблем при работе не было. После того как зарегистрировали хостинг, качаем архив с ботом - https://goo.gl/sLaUb6. Пароль от архива - blackbiz.ws Теперь разархивируете содержимое архива. В нем еще три архива:
adminka.rar - здесь находится файлы для нашей админки
bot.rar - исходник Android-приложения (наш вирус)
database.rar - SQL файл для базы данных.
Разархивируем файл database.sql из архива database.rar. Заходим на хостинг, и создаем базу данных. Название базы пишите какое-угодно, пароль ставим надежный. НЕ ЗАБЫВАЕМ ПАРОЛЬ. Логин базы данных пишем такой же, как и имя базы. После того как создали базу, заходим в:
Жмем "Выберите файл" и выбираем файл database.sql. Ничего больше не меняем, не трогаем. Жмем "Вперед" внизу страницы. На этом работа с БД закончена, выходим.
Далее нужно извлечь файлы из архива adminka.rar. Это будет наша админка – панель управления зараженными Android-устройствами. Открываем папку private. Тут нам нужен файл config.php. Редактировать его можно с любым текстовым редактором. Я использую Notepad++.
SERVER - тут пишем хост нашей базы данных. Узнать его можно в разделе "Базы данных" на хостинге
DB - сюда пишем имя базы
USER - юзер базы. Совпадает с именем базы
PASSWORD - пароль от базы данных.
Зеленый текст не трогаем, это просто как пример, редактировать его не нужно. Сохраняем изменения, и закрываем файл. Больше ничего редактировать не нужно.
Теперь нужно загрузить все файлы, которые мы извлекали из архива adminka.rar, на хостинг. Для этого берем все папки, все файлы (вместе с той, в которой редактировали файл) и добавляем их в архив. Заходим на хостинг, и открываем "Файл менеджер". Откроется окно с папками, открываем папку "httpdocs" и жмем "Закачать файл". Загружаем только что созданный нами архив на хостинг. После загрузки, жмем "Распаковать архив". Закрываем менеджер. Загружать можно и иначе, это без разницы, смотрите сами как вам удобней, я описал самый простой вариант. После этих действий, можем заходить в админку. Если все правильно сделали, перед вами должна быть такая картина. Если таблички о успешном подключении к БД нет, идем назад на config.php и исправляем ошибки. Все должно быть точно так же как на картинке:
Можно закрывать хостинг. Админка настроена и готова для работы. Теперь нужно собрать наше приложение, наш вирус. Опять же, пойдем самым простым путем. Есть много вариантов, мы возьмем самое простое. Качаем программу Batch ApkTool - http://bursoftportable.blogspot.com/p/blog-page_23.html. Попробуйте запустить BatchApkTool.exe. Если не работает, обновите Java, и все заработает.
Идем дальше. Открываем архив bot.rar - папка "app" и извлекаем файл "app-release.apk". Копируем его в BatchApkTool, папка " INPUT_APK ". Запускаем BatchApkTool.exe и декомпилируем наш АПК файл. Для этого жмем клавишу "1" и Enter. После того как увидели надпись "ГОТОВО" зеленым текстом, можем закрывать программу. Открываем папку "INPUT_APK", и там вы должны видеть папку с названием "app-release". Заходим в эту папку, и переходим по пути: smali > com > example > livemusay > myapplication. В последней папке есть куча файлов. Нам нужно только 5 файлов:
delSoundSWS.smali
injectionActivity.smali
Press.smali
StartWhile.smali
b.smali
Все эти файлы кидаем в любой текстовый редактор (советую Notepad++). Теперь нам нужно будет прописать в этих файлах наш домен, на котором стоит админка. Если вы используйте Notepad++, то просто вбиваем в поиск по всем файлам текст "http://" Поиск выдаст нам места где нужно прописать наш домен:
Меняем домен http://probaand.mcdir.ru на свой. После того как в КАЖДОМ файле прописали свой домен, сохраняем изменения, и закрываем все файлы. Теперь нам нужно изменить иконку и название приложения. Делаем это через тот же BatchApkTool. Переходим на BatchApkTool\_INPUT_APK\app-release\res\values. И в папке "values" находим файл "strings.xml". Открываем его и редактируем:
Сохраняем изменения и закрываем.
Чтобы сменить иконку приложения, открываем папку "res". Там есть папки:
mipmap-hdpi-v4
mipmap-mdpi-v4
mipmap-xhdpi-v4
mipmap-xxhdpi-v4
mipmap-xxxhdpi-v4
В этих папках находится наша иконка. Качаем любую иконку (поиск в Google > Android icons). И просто в этих папках заменяем старую иконку на нашу новую. ВАЖНО - название иконки должно быть такое же, как и у старой иконки. Если старая иконка "ic_launcher", значит и свою новую иконку вы должны так же переименовать в "ic_launcher". Потом просто заменяем, и все.
Теперь можем рекомпилировать наш АПК. Он будет с нашей админкой, нашей иконкой, и с нашим названием. Для этого открываем BatchApkTool.exe. Жмем Рекомпилировать АПК. Клавиша "3", потом Enter. Дожидаемся пока программа рекомпилирует АПК, и закрываем ее. В папке "OUT_APK" лежит готовый АПК файл, настроен для работы. Кидаем его жертве и радуемся. Если все правильно сделали, то в админке сразу после того как кто-то наше приложение установит, будет видно телефон, модель, OC и так далее.
В админке с функциями я думаю разберетесь. Все просто, доступно, на русском. Для добавления команды, нужно поставить галочку на против бота, которому хотите дать команду, и нажать "Добавить команду" и там уже смотрите что хотите сделать с ботом. Отправить смс, USSD, запрос о разрешении отправки и чтении. Разрешение на отправку и чтение смс нужно только начиная от 6 Андроид. Это у всех ботов, с этим ничего не поделаешь. По своему опыту могу сказать, что из 10 как минимум 6 дает нам нужное разрешение.
По поводу самого бота хочу сказать, что это лишь демо-версия (руки не опускайте, я отлично сливал с этим ботом). Функции бот выполняет в лучшем виде, проблем нет. Автор бота maza-in. Если у кого будет желание, можно купить полную версию бота у автора. За контактами обращайтесь, скину.
У всех первым делом возникнет вопрос - где же брать эти установки нашего вируса? Как его впарить жертве? Тут все от вашей фантазии зависит, можно спамить, можно просто покупать эти установки у трафферов (ищите по форумам, их достаточно). Я сам гнал трафф из бирж. Ну это способ довольно сложный, и точно не бесплатный. Включаем фантазию и все будет ок
Еще один важный нюанс - наш файл палится антивирусами и его нужно криптовать. Крипт стоит 29$ в этом сервисе - http://31.44.189.15. Проверить детект файла можно в этом сервисе - https://nodistribute.com. VIRUSTOTAL МИМО! НИКОГДА НЕ ЧЕКАЙТЕ ТАМ ФАЙЛЫ! Сам я начинал без денег, даже рубля не было, и первые банки получил от спама, и без крипта. Поэтому, если у кого нет денег совсем, не переживайте, можно все провернуть и без вложений. Но с мозгами.
Анонимность
Наверное, всем будет интересно, как работать, чтобы вас не спалили. В первую очередь хочу сказать, что можно использовать VPN, SOCKS, виртуалки, дедики - все равно, если нужно будет, вас найдут. Интернет-анонимность – это миф. Те, кто хотят себя подстраховать, читаем дальше…
Допустим, вам удалось слить деньги. Жертва звонит в банк, идет в полицию, пишет заявку. Допустим (что вообще нереально), менты взялись за дело. Повторю, это нереально, и 99,9% что такого не будет. Как же они будут вас искать? Будут искать дропов, но тут я думаю все понятно. Дроп вас даже в лицо не видел, кто вы и что, не знает. Поехали дальше. Берут телефон жертвы, чекают на вирусы. Быстренько находят наше приложение, разбирают его, и находят домен к которому мы прикрутили наш АПК. У них уже есть наш домен, а дальше дело техники. Просто показывают нашему хостинг провайдеру наш домен, и провайдер выдает наши логи. Получив логи, они уже обращаются к нашему интернет провайдеру. Дальше по старинке, ОМОН выносит дверь, вас забирают, ну и начинаются посиделки на нарах. Что нам нужно для анонимности - любой хостинг, но регать его с VPN, дед, SSH, виртуалка, SOCKS. Тут сами смотрите, что по душе. Лучше если все это вместе сразу. То есть только после того как подключили все нужные материалы анонимности, только тогда заходим на сайт хостинга, и берем себе хост. Почту, на которую будем регать хостинг, создаем тоже только когда подключили и убедились в анонимности. Таким путем мы убираем наши логи, и та часть ментов которая взялась за это дело, увидев VPN, забьет на это дело. Второй вариант, сразу взять хостинг без логов, абузоустойчивый хостинг, который зарегистрирован в стране, где логи держать не является законом. К примеру, Панама. Этот вариант будет дороже, так как цены на такие хостинги начиная с 30$ до 300$. Бывают и дороже. С дропами общение вести только в Jabber, с включенным OTR шифрованием. Искать дропов можете на любых форумах, их полно. Советую работать именно с сервисами обнала, так как там люди все-таки опытней, и процент у них меньше. Не надежный дроп берет 20-30%. Надежный сервис 5-8%. Ну, если вы все-таки будете искать именно дропов, то советую работать с девушками. Они надежней, и иногда лучше понимают, что от них хотят. Проверено.
Могу только добавить от себя, что все ссылки на сервисы и ресурсы приведены для примера, и их смена не должна повлиять на работу, естественно, при соблюдении всех условий.
Всем удачи и побольше нубов на пути, ведь именно они нужны для хорошего профита в данной схеме!
Даже не буду перечислять, для чего можно использовать доступ к чужим смартфонам – это уж на что фантазии хватит. Все очень подробно расписано, поэтому не должно возникнуть проблем с реализацией. Тема очень интересная, но, к сожалению, просто не добрался до нее. Но мы же помним, что все материалы выкладываю исключительно для ознакомления
Зачем нужен бот?
Бота можно использовать для разных целей. Но нас интересует деньги, так? Так. У бота есть функция перехвата смс. Допустим, 10 людей установили наше приложение на свой Андроид-телефон. Одному из них подключен мобильный банк Сбербанк. Даем боту команду отправки СМС на номер 900 с текстом БАЛАНС. Приходит СМС, смотрим есть ли деньги на карте. Можно чекнуть, есть ли еще карты, так как бывает, что карт, подключенных к мобильному банку, несколько. Все СМС-команды вы можете посмотреть на сайте банка. Допустим, поймали баланс 15 000р. Пишем СМС с текстом - "Перевод (номер карты дропа) 7000". Ну это чисто пример, чтобы вы поняли, как можно использовать бота.
Установка Андроид бота
Для начала идем на https://mchost.ru и регаем себе виртуальный хостинг. Берем самый простой тарифный план и бесплатный домен, нам ничего сверхъестественного не нужно. Не советую использовать другие хостинги, так как могут возникать ошибки. Лично я работал с макхостом, никаких проблем при работе не было. После того как зарегистрировали хостинг, качаем архив с ботом - https://goo.gl/sLaUb6. Пароль от архива - blackbiz.ws Теперь разархивируете содержимое архива. В нем еще три архива:
adminka.rar - здесь находится файлы для нашей админки
bot.rar - исходник Android-приложения (наш вирус)
database.rar - SQL файл для базы данных.
Разархивируем файл database.sql из архива database.rar. Заходим на хостинг, и создаем базу данных. Название базы пишите какое-угодно, пароль ставим надежный. НЕ ЗАБЫВАЕМ ПАРОЛЬ. Логин базы данных пишем такой же, как и имя базы. После того как создали базу, заходим в:
Жмем "Выберите файл" и выбираем файл database.sql. Ничего больше не меняем, не трогаем. Жмем "Вперед" внизу страницы. На этом работа с БД закончена, выходим.
Далее нужно извлечь файлы из архива adminka.rar. Это будет наша админка – панель управления зараженными Android-устройствами. Открываем папку private. Тут нам нужен файл config.php. Редактировать его можно с любым текстовым редактором. Я использую Notepad++.
SERVER - тут пишем хост нашей базы данных. Узнать его можно в разделе "Базы данных" на хостинге
DB - сюда пишем имя базы
USER - юзер базы. Совпадает с именем базы
PASSWORD - пароль от базы данных.
Зеленый текст не трогаем, это просто как пример, редактировать его не нужно. Сохраняем изменения, и закрываем файл. Больше ничего редактировать не нужно.
Теперь нужно загрузить все файлы, которые мы извлекали из архива adminka.rar, на хостинг. Для этого берем все папки, все файлы (вместе с той, в которой редактировали файл) и добавляем их в архив. Заходим на хостинг, и открываем "Файл менеджер". Откроется окно с папками, открываем папку "httpdocs" и жмем "Закачать файл". Загружаем только что созданный нами архив на хостинг. После загрузки, жмем "Распаковать архив". Закрываем менеджер. Загружать можно и иначе, это без разницы, смотрите сами как вам удобней, я описал самый простой вариант. После этих действий, можем заходить в админку. Если все правильно сделали, перед вами должна быть такая картина. Если таблички о успешном подключении к БД нет, идем назад на config.php и исправляем ошибки. Все должно быть точно так же как на картинке:
Можно закрывать хостинг. Админка настроена и готова для работы. Теперь нужно собрать наше приложение, наш вирус. Опять же, пойдем самым простым путем. Есть много вариантов, мы возьмем самое простое. Качаем программу Batch ApkTool - http://bursoftportable.blogspot.com/p/blog-page_23.html. Попробуйте запустить BatchApkTool.exe. Если не работает, обновите Java, и все заработает.
Идем дальше. Открываем архив bot.rar - папка "app" и извлекаем файл "app-release.apk". Копируем его в BatchApkTool, папка " INPUT_APK ". Запускаем BatchApkTool.exe и декомпилируем наш АПК файл. Для этого жмем клавишу "1" и Enter. После того как увидели надпись "ГОТОВО" зеленым текстом, можем закрывать программу. Открываем папку "INPUT_APK", и там вы должны видеть папку с названием "app-release". Заходим в эту папку, и переходим по пути: smali > com > example > livemusay > myapplication. В последней папке есть куча файлов. Нам нужно только 5 файлов:
delSoundSWS.smali
injectionActivity.smali
Press.smali
StartWhile.smali
b.smali
Все эти файлы кидаем в любой текстовый редактор (советую Notepad++). Теперь нам нужно будет прописать в этих файлах наш домен, на котором стоит админка. Если вы используйте Notepad++, то просто вбиваем в поиск по всем файлам текст "http://" Поиск выдаст нам места где нужно прописать наш домен:
Меняем домен http://probaand.mcdir.ru на свой. После того как в КАЖДОМ файле прописали свой домен, сохраняем изменения, и закрываем все файлы. Теперь нам нужно изменить иконку и название приложения. Делаем это через тот же BatchApkTool. Переходим на BatchApkTool\_INPUT_APK\app-release\res\values. И в папке "values" находим файл "strings.xml". Открываем его и редактируем:
Сохраняем изменения и закрываем.
Чтобы сменить иконку приложения, открываем папку "res". Там есть папки:
mipmap-hdpi-v4
mipmap-mdpi-v4
mipmap-xhdpi-v4
mipmap-xxhdpi-v4
mipmap-xxxhdpi-v4
В этих папках находится наша иконка. Качаем любую иконку (поиск в Google > Android icons). И просто в этих папках заменяем старую иконку на нашу новую. ВАЖНО - название иконки должно быть такое же, как и у старой иконки. Если старая иконка "ic_launcher", значит и свою новую иконку вы должны так же переименовать в "ic_launcher". Потом просто заменяем, и все.
Теперь можем рекомпилировать наш АПК. Он будет с нашей админкой, нашей иконкой, и с нашим названием. Для этого открываем BatchApkTool.exe. Жмем Рекомпилировать АПК. Клавиша "3", потом Enter. Дожидаемся пока программа рекомпилирует АПК, и закрываем ее. В папке "OUT_APK" лежит готовый АПК файл, настроен для работы. Кидаем его жертве и радуемся. Если все правильно сделали, то в админке сразу после того как кто-то наше приложение установит, будет видно телефон, модель, OC и так далее.
В админке с функциями я думаю разберетесь. Все просто, доступно, на русском. Для добавления команды, нужно поставить галочку на против бота, которому хотите дать команду, и нажать "Добавить команду" и там уже смотрите что хотите сделать с ботом. Отправить смс, USSD, запрос о разрешении отправки и чтении. Разрешение на отправку и чтение смс нужно только начиная от 6 Андроид. Это у всех ботов, с этим ничего не поделаешь. По своему опыту могу сказать, что из 10 как минимум 6 дает нам нужное разрешение.
По поводу самого бота хочу сказать, что это лишь демо-версия (руки не опускайте, я отлично сливал с этим ботом). Функции бот выполняет в лучшем виде, проблем нет. Автор бота maza-in. Если у кого будет желание, можно купить полную версию бота у автора. За контактами обращайтесь, скину.
У всех первым делом возникнет вопрос - где же брать эти установки нашего вируса? Как его впарить жертве? Тут все от вашей фантазии зависит, можно спамить, можно просто покупать эти установки у трафферов (ищите по форумам, их достаточно). Я сам гнал трафф из бирж. Ну это способ довольно сложный, и точно не бесплатный. Включаем фантазию и все будет ок
Еще один важный нюанс - наш файл палится антивирусами и его нужно криптовать. Крипт стоит 29$ в этом сервисе - http://31.44.189.15. Проверить детект файла можно в этом сервисе - https://nodistribute.com. VIRUSTOTAL МИМО! НИКОГДА НЕ ЧЕКАЙТЕ ТАМ ФАЙЛЫ! Сам я начинал без денег, даже рубля не было, и первые банки получил от спама, и без крипта. Поэтому, если у кого нет денег совсем, не переживайте, можно все провернуть и без вложений. Но с мозгами.
Анонимность
Наверное, всем будет интересно, как работать, чтобы вас не спалили. В первую очередь хочу сказать, что можно использовать VPN, SOCKS, виртуалки, дедики - все равно, если нужно будет, вас найдут. Интернет-анонимность – это миф. Те, кто хотят себя подстраховать, читаем дальше…
Допустим, вам удалось слить деньги. Жертва звонит в банк, идет в полицию, пишет заявку. Допустим (что вообще нереально), менты взялись за дело. Повторю, это нереально, и 99,9% что такого не будет. Как же они будут вас искать? Будут искать дропов, но тут я думаю все понятно. Дроп вас даже в лицо не видел, кто вы и что, не знает. Поехали дальше. Берут телефон жертвы, чекают на вирусы. Быстренько находят наше приложение, разбирают его, и находят домен к которому мы прикрутили наш АПК. У них уже есть наш домен, а дальше дело техники. Просто показывают нашему хостинг провайдеру наш домен, и провайдер выдает наши логи. Получив логи, они уже обращаются к нашему интернет провайдеру. Дальше по старинке, ОМОН выносит дверь, вас забирают, ну и начинаются посиделки на нарах. Что нам нужно для анонимности - любой хостинг, но регать его с VPN, дед, SSH, виртуалка, SOCKS. Тут сами смотрите, что по душе. Лучше если все это вместе сразу. То есть только после того как подключили все нужные материалы анонимности, только тогда заходим на сайт хостинга, и берем себе хост. Почту, на которую будем регать хостинг, создаем тоже только когда подключили и убедились в анонимности. Таким путем мы убираем наши логи, и та часть ментов которая взялась за это дело, увидев VPN, забьет на это дело. Второй вариант, сразу взять хостинг без логов, абузоустойчивый хостинг, который зарегистрирован в стране, где логи держать не является законом. К примеру, Панама. Этот вариант будет дороже, так как цены на такие хостинги начиная с 30$ до 300$. Бывают и дороже. С дропами общение вести только в Jabber, с включенным OTR шифрованием. Искать дропов можете на любых форумах, их полно. Советую работать именно с сервисами обнала, так как там люди все-таки опытней, и процент у них меньше. Не надежный дроп берет 20-30%. Надежный сервис 5-8%. Ну, если вы все-таки будете искать именно дропов, то советую работать с девушками. Они надежней, и иногда лучше понимают, что от них хотят. Проверено.
Могу только добавить от себя, что все ссылки на сервисы и ресурсы приведены для примера, и их смена не должна повлиять на работу, естественно, при соблюдении всех условий.
Всем удачи и побольше нубов на пути, ведь именно они нужны для хорошего профита в данной схеме!