Premium Only Content
Spyware Android - Process Manager com.remote.app
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Spyware Android com.remote.app
INSTRUÇÕES
PRÁTICAS
Todo o conteúdo será ministrado em ambiente controlado, a prática de atividades fora deste contexto baseado em informações obtidas neste curso não serão de responsabilidade dos professores.
Use com consciência o conteúdo apresentado aqui.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
Este curso não implementa quebra de sigilo de dados ou de obtenção ilícita das mesmas.
2
Olá!
Não Importa
Vou falar sobre: Spyware Android com.remote.app
Para entrar em contato: TELEGRAM
3
1
Spyware Android
Você está sendo espionado
4
Android Spyware com.remote.app
Um aplicativo de spyware para Android foi descoberto se passando por um serviço de "Process Manager" para desviar furtivamente informações confidenciais armazenadas nos dispositivos infectados.
5
Android Spyware com.remote.app
6
Android Spyware com.remote.app
Curiosamente, o aplicativo — que tem o nome do pacote "com.remote.app" e quando ativo estabelece contato com um servidor remoto de comando e controle, 82.146.35.*.
7
Android Spyware com.remote.app
8
Android Spyware com.remote.app
Uma vez que o aplicativo é "ativado", o malware remove seu ícone em forma de engrenagem da tela inicial e é executado em segundo plano;
9
Android Spyware com.remote.app
Abusando de suas amplas permissões para:
acessar os contatos;
registros de chamadas do dispositivo;
rastrear sua localização;
enviar e ler mensagens;
acessar armazenamento;
tirar fotos;
gravar áudio.
10
Permissões dadas ao aplicativo
11
Permissões dadas ao aplicativo
ACCESS_COARSE_LOCATION: Acesso à localização do telefone.
ACCESS_FINE_LOCATION: Acesso à localização com base no GPS.
ACCESS_NETWORK_STATE: Visualize o status de todas as redes.
ACCESS_WIFI_STATE: Ver informações de Wi-Fi.
CÂMERA: Tire fotos e vídeos da câmera
FOREGROUND_SERVICE: Permite colocar em primeiro plano
INTERNET: Permite criar sockets de internet
MODIFY_AUDIO_SETTINGS : Permite modificar as configurações de áudio
12
Permissões dadas ao aplicativo
REAL_CALL_LOG: Permite ler uma chamada telefônica
READ_CONTACTS: Permite ler as informações dos contatos
READ_EXTERNAL_STORAGE : Permite ler dispositivos de armazenamento externo
WRITE_EXTERNAL_STORAGE: Permite gravar no cartão de memória
READ_PHONE_STATE: Permite ler o status do telefone e seu id
READ_SMS: Permite ler SMS armazenados no cartão SIM
RECEIVE_BOOT_COMPLETED: Permite iniciar o aplicativo
GRAVAR AUDIO: Acesso ao gravador de áudio
ENVIAR SMS: Permite enviar sms
WAKE_LOG: Evita que o dispositivo bloqueie/hiberne
13
Android Spyware com.remote.app
Para detectar observe alguns dados:
14
Android Spyware com.remote.app
15
Android Spyware com.remote.app
16
Android Spyware com.remote.app
17
Não instala joguinho não, PLZ.
18
Android Spyware com.remote.app
82.146.[*].[*] C2
e0eacd72afe39de3b327a164f9c69a78c9c0f672d3ad202271772d816db4fad8 SHA256
51ab555404b7215af887df3146ead5e44603be9765d39c533c21b5737a88f176 SHA256
Videos-share-rozdhan[.]firebaseio.com URL
ylink[.]cc/fqCV3 URL
d3hdbjtb1686tn.cloudfront[.]net/gpsdk.html URL
Da.anythinktech[.]com URL
akankdev2017@gmail[.]com E-MAIL
19
https://lab52.io/blog/complete-dissection-of-an-apk-with-a-suspicious-c2-server/
20
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
-
56:55
The StoneZONE with Roger Stone
2 hours agoTrump Should Sue Billionaire Governor JB Pritzker for Calling Him a Rapist | The StoneZONE
11.8K1 -
Adam Does Movies
2 hours ago $0.62 earnedMore Reboots + A Good Netflix Movie + Disney Live-Action Rant - LIVE
10.3K -
36:28
TheTapeLibrary
11 hours ago $2.56 earnedThe Disturbing True Horror of the Hexham Heads
28K2 -
LIVE
JdaDelete
22 hours ago $0.24 earnedHalo MCC with the Rumble Spartans 💥
155 watching -
LIVE
Edge of Wonder
6 hours agoChristmas Mandela Effects, UFO Drone Updates & Holiday Government Shake-Ups
367 watching -
1:37:36
Mally_Mouse
4 hours agoLet's Play!! -- Friends Friday!
27K -
57:45
LFA TV
1 day agoObama’s Fake World Comes Crashing Down | Trumpet Daily 12.20.24 7PM EST
22.6K10 -
1:27:17
2 MIKES LIVE
4 hours ago2 MIKES LIVE #158 Government Shutdown Looms and Games!
22.4K9 -
1:07:34
The Big Mig™
8 hours agoVeteran, Patriot, Leader, Author Allen West joins The Big Mig Show
24.6K7 -
1:06:47
The Amber May Show
1 day ago $0.94 earnedBloated CR Failed | What Did The View Say Now? | Who Kept Their Job At ABC| Isaac Hayes
14.3K1