Написание СМС трояна

Приветствую! Планирую сделаю серию гайдов по написанию смс трояна на эту замечательную ось. Это будет вступительная часть, думаю, вы все поймете. Поехали!

Предисловие

Начиналось все с жажды наживы. Да и думаю у всех тех, кто читает эту статью есть это желание. Поэтому мы вы ее и читаете, давайте по честному. Я не скрываю, что хотел подзаработать данным способом, что является незаконным. Благо я уже нашел место в этом мире и занялся более выгодной и неприхотливой работой.

Я нигде не брал исходники, я хотел сделать свой проект на полностью чистой основе. Выкладываю я это лишь для того, чтобы обогатить свой и ваш опыт в данной сфере.

ПРИМЕНЕНИЕ ПОДОБНОГО ПО ОТНОШЕНИЮ К ЛЮДЯМ С ЦЕЛЬЮ ПОЙМАТЬ ЛЕГКОГО БАБЛА КАРАЕТСЯ ЗАКОНОМ!

Среда разработки

Среду разработки для андроид приложений выберем вполне обычную для таких случаев: Android Studio. Как же установить его и приступить к работе? Сейчас разберем.

1. Перейдите на сайт Download Android Studio and SDK tools | Android Developers и установите версию для вашего устройства.

2. Соглашаетесь со всеми условиями, выбираете эмулятор ( Сразу советую ставить Nexus 5X API 28 x86 как у меня ) И ожидайте установку всех необходимых пакетов и собственно эмулятора, это может занять длительное время!!

3. У вас откроется окошко, создайте новый проект. Соглашаетесь со всем до выбора активити.

4. Активити советую выбирать Empty, так, думаю, будет более удобнее писать.

5. Все, у вас все открылось и готово собственно к написанию кода!

Первые шаги!

Среду разработки настроили, она готова. Осталось только одно: сделать рабочий код. У меня уже есть исходники впринципе, но буду писать все сначала. Все будет выглядеть примерно так.

Проект

Как только сделали проект, сразу стоит зайти в AndroidManifest.xml. Именно оттуда мы будем стартовать. Мы же пишем СМС приложение, да? Так нам нужны разрешение, чтобы наш троян мог отправлять/просматривать/удалять/пересылать сообщения. За все отвечает этот xml файлик. Именно этот текстовый файлик одна из самых главных частей проекта. Там будут условия, например: Что делать нашему приложению когда приходит смс? Что будет когда телефон перезагрузился? Какие разрешения нужны?

Пока что отделаемся только разрешениями на эту часть статьи. Выставим их!

Код

<uses-permission android:name="android.permission.READ_PHONE_STATE" /> // читать телефонные контакты ( для распространения соответственно )
<uses-permission android:name="android.permission.WRITE_SMS " /> // писать смс
<uses-permission android:name="android.permission.READ_SMS" /> // возможность читать смс
<uses-permission android:name="android.permission.SEND_SMS" /> // возможность отправлять смс
<uses-permission android:name="android.permission.RECEIVE_SMS" /> // возможность получать смс нашему приложению
<uses-permission android:name="android.permission.INTERNET" /> // доступ к интернету нашему приложению

Вот так это должно выглядеть после того, как вы все сделаете.

Пример

Но, если вы и выставили эти разрешения, они не будут активированы. Вам нужно чтобы пользователь их подтвердил, окошечко подтверждения не будет вылазить если вы все выставите в xml файле, вам нужно прописать вызов этих окон ручками. А андроид манифест это проводник вашего приложения, глаза и уши вашего трояна, так сказать.

Планировка приложения​

Все будет действовать по одной схеме и все будет начинаться с класса MainActivity. Именно он будет задействован когда пользователь откроет наш подарочек. Именно из этого класса мы будем вызывать другие классы, он будет отправной точкой нашего приложения.

Пользователь открыл приложение ----> вызов MainActivity -----> вызов других классов.

В MainActivity я впихал все необходимое, маскировка и показывание фишинг окна для того, чтобы юзер дал нам разрешения для СМС.

Заключение

Вот и закончилась 1 часть моей серии. Здесь мы обсудили именно основы и приступили к планировки нашего приложения. Отправной путь пройден, осталось только кодить и кодить! В следующей части мы научимся маскировать, показывать фальшивое окно для фишинга, воровать смски и закрепляться в системе. Если поддержите - то хорошо, будет целый цикл. Остановился пока только на этом, всем удачи.

Наши услуги: @GOdayBot

Внимание!!! Вся Информация на канале "0-day | Уязвимость 0-го дня" для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18