February 10, 2020

Сливаем деньги с карты через WiFi


На дворе 2020 год, технологический век набирает обороты, а весь мир объединен одной мировой сетью. В наше время потребность выйти в интернет есть практически у каждого, потому бесплатные сети Wi-Fi уже давно завоевали популярность и ДОВЕРИЕ среди обычных юзеров. И было бы просто преступлением не задействовать этот фактор в своем гениальном плане.

Человек (жертва) подключается к клону бесплатной сети Wi-Fi (клон создали мы. Оригинальную точку мы глушим (глушилки есть даже на али), а наша действует под таким же именем, как и оригинал). Подключившись к сети, жертва попадает на страницу аутентификации (нашей точки клона), где ей предлагается скачать мобильное приложение, которое обеспечит ее свободным использованием нашей сетью.

Подозрительно не выглядит, не правда ли? Даже с учетом наших реалий. Но с поправкой на технологическую отсталость 80% наших соотечественников, не привыкших видеть вирусы вне windows, схема начинает стрелять.

Когда жертва установит наше приложение, то мы получим практически полный доступ к ее смартфону. Ведь в основное приложение, которое скачает и установит жертва, вклеено шпионское ПО, которое устанавливается вместе с основным приложением и никак себя не выдает.

На практике

В качестве шпионского ПО можно использовать уже зарекомендовавший себя ратник для платформы Android - AhMyth Android RAT

Заходим на гитхаб и скачиваем нужный пакет (для вашей ОС).

Легче не усложнять и выбрать винду, как раз установленную второй системой на нашем маке. Устанавливаем. После запуска, нам откроется панель управления:

Для начала необходимо создать RAT-файл .apk. Для этого мы будем использовать APK Builder. (см. скрин выше). Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой. Последний вариант именно тот, что мы будем использовать.

После небольшой проверки на себе, мы выяснили, что RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с приложением, которое будем толкать через нашу фэйк сеть (скрин выше). Чтобы люди получили то, что им и предлагалось (почти), возьмем за основу программу WiFi Map Rro.

Обращаем ваше внимание на опцию, выделенную красным. Желательно выбрать On Boot, так как запуск из работающей сессии Android иногда не срабатывает. Однако, в нашем случае, перезагрузки мы ждать не могли и использовали опцию "On launcher activity".

Создаем двойника выбранной сети Wi-Fi

Нам понадобится ноут с Kali Linux и внешняя карта Wi-Fi. Устанавливаем ПО Fluxion:

git clone https://github.com/FluxionNetwork/fluxion

cd fluxion/

sudo ./fluxion.sh

Далее мы осуществляем простейшую атаку "Злой двойник", предварительно отредактировав страницу, на которую попадает пользователь под себя.

Рубим кэш!

Далее, с помощью файл менеджера в AhMyth мы смотрим, какие банковские и платежные системы установлены у жертвы на смартфоне. Копируем приложения и их кэш. Зайдя в приложения под их учетными данными, переводим бабки на свои счета. Подтверждения по смс были успешно пройдены, благодаря вкладке SMS в AhMyth.


К слову, монетизировать фейковые точки ви-фи можно намного легче: забиваем на кодинг и сложные слова и просто ставим аутентификацию для подключения к сети через соц.сеть. Но не через обычную соц.сеть, а через вполне себе банальный фишинговый сайт, который может собрать любой умелец за несколько тысяч рублей. По итогу - получаем доступ к страницам жертв и далее либо продаем их, либо используем в своих целях.

MoneyPlace | Философия денег