***ملاحظه مهمه المدونه غير مسئوله عن اي استخدام خاطئ لهذه الطريقه فقط النشر بغرض التوعيه بين المجتمع**
مرحبا بكم اصدقائي الاعزاء في موضوع جديد على مدونة بروتيك التقنيه..في هذه التدوينه سأقوم بشرح احدى الطرق الملتويه التي يستعملها الهكرز في اختراق الاجهزة وخصوصا هواتف الاندرويد وسرقة جميع البيانات الشخصيه في الهاتف ابتداء من قائمة الرسائل والارقام والصور و انتهاء بحساباتك في موقع التواصل الاجتماعي كالفيسبوك والانستغرام وغيرها كل هذا من دون ان تدرك ذالك مع انك تستخدم هاتفك الاندرويد في كل وقت.
هذه الطريقه تعتمد على اخفاء البرنامج الخبيث الذي يقوم الهكر بصناعته في اي تطبيق من تطبيقات الاندرويد كالفيسبوك او الواتساب او العاب وغيرها من تطبيقات الاندرويد ولايوجد تطبيق محدد لايستطيع الهكر استخدامه من اجل اهدافه الخبيثة.
ملاحظة هامة:-
الهدف من هذه التدوينه هو حماية المستخدمين لهواتف الاندرويد من مثل هذه الهجمات والطرق الملتويه،وليس من اجل نشر الطريقة او استخدامها ضد الاخرين وانا برئ امام الله من اي استخدام لهذه الطريقة.
اولا يقوم الهكر بصناعة الفيروس باستخدام اي طريقة تفي بالغرض وسنتطرق الى شرح كيف يتم صناعة الفيروس
خطوات صناعة الفيروس:-
سنستخدم في هذه التدوينة اداة Metasploit الموجودة في نظام Kali Linux حيث يقوم بأستخدام هذه الاداة لصنع الفيروس وبواسطتها ايضا يستطيع الهكر التحكم بهاتفك وسرقة البيانات منه وهي تعد اهم جزء في هذه الطريقة
ولن اتطرق الى اوامر صناعة البرنامج الخبيث لأن هذا ليس هدفنا..بعد ذالك تأني اهم خطوة في العملية كلها وهي اخفاء البرنامج الخبيث في تطبيق اندرويد اخر وجعله يعمل عند استخدام التطبيق الاصلي،وهذه الطريقة تحتاج الى خبره برمجيه بالطبع.
كيفية اخفاء البرنامج الخبيث في تطبيق اخر:-
يقوم الهكر بفك كلا من الفيروس والتطبيق الاصلي وليكن هذا التطبيق هو تطبيق الفيسبوك ويقوم الهكر بأستخدام اداة Apktool لهذا الغرض و بأستخدام هذا الامر
apktool -d trojan.apk
apktool -d trojan.apk
ويقوم بنسخ مجلد metasploit من الفيروس والذي يوجد في ملف smali
ثم يقوم بنقله الى التطبيق الاصلي وتحديدا في المسار smali/com
بعد ذالك يقوم بأخذ الاذونات الخاصة بالفيروس من الملف Androidmanifest.xml ويقوم بأضافتها الى نفس الملف في التطبيق الاصلي
بعد ذالك نأتي الى الطريقة الاصعب وهي اضافة امر تشغيل الفيروس عند تشغيل التطبيق الاصلي ويتم ذالك عن طريق العثور على الملف الخاص بأوامر تشغيل التطبيق الاصلي وفي تطبيق الفيسبوك نجده في ملف splashscreenactivity.smali والموجود في المسار small/Facebook/base/app
بعدها يقوم بفتح الملف والبحث عن الامر الذي يحوي onCreate
بعد ذالك يقوم بأضافة هذا الامر اسفل منه لتشغيل الفيروس كما في الصورة
invoke-static {p0}, Lcom/metasploit/stage/payload; ->start(Landroid/content/context;)V
وهكذا يكون الهكر قد انتهى من اعدادا البرنامج الذي يحتوي على الفيروس.
بناء التطبيق وارساله الى الضحية:-
بعدها يقوم الهكر ببناء التطبيق بالامر
apktool -p Facebook_trojan.apk
apktool -p Facebook_trojan.apk
طبعا الهكر سيقنع الضحيه بأي عذر مقنع كفاية لتثبيت التطبيق ولن يكون هناك اي شك من قبل الضحية او ادراك بأن هذا التطبيق الذي قام بتثبيته يحتوي بداخله على فيروس سيستخدمه الهكر لأختراقه وسرقة حساباته.
كيف يتم سرقة البيانات واختراق الحسابات:-
بعد ان يتأكد الهكر ان الضحيه قد قام بتثبيت التطبيق على هاتفه يعود هو مرة اخرى الى اداة metasploit وحينما يكون الضحية متصلا بالانترنت وسيكون كذالك بدون شك يعمل الفيروس الموجود داخل التطبيق كحلقة وصل بين اداة metasploit وهاتف الضحية او كباب خلفي يستخدمه الهكر للتحكم بهاتفك.
واليك عزيزي القارئ بعضا مما يستطيع الهكر فعله:-
•التقاط صور حيه من الكاميرا الاماميه او الخلفيه.
•تسجيل مقاطع الفيديو او مقاطع الصوت.
•الحصول على قائمه بالرسائل والاتصالات والارقام في الهاتف.
•ارسال رسائل SMS وعمل مكالمات بواسطة رقم الضحية.
•سرقة وتحميل اي ملف في هاتف الضحية مباشرة الى جهازه.
•رفع ملفات من جهاز الهكر الى هاتف الضحية.
•فتح shell للتحكم بهاتف الضحية.
•سرقة حسابات الفيسبوك او تويتر او جوجل عن طريق اخذ ملفات او قاعدة البيانات الخاصه بهذه التطبيقات.
•اختراق حساب الوتساب عن طريق سرقة الرسائل التي تحتوي على كود التفعيل من هاتف الضحية.
وكما ترون كل هذه الامور يستطيع الهكر عملها دون علمك وانت تستخدم هاتفك بكل راحة وامان..لهذا انصحكم ان تتأكدوا من التطبيقات المثبته في هاتفك فمن يدري ربما هناك شخص يتجسس عليكم وانتم تقرئون هذا المقال .
كيف تحمي نفسك ؟؟
•عليك بتحميل جميع التطبيقات والبرامج والالعاب من المتجر مباشرة لأنها تكون خالية من الفيروسات.
•التأكد قبل تثبيت اي تطبيق من خارج المتجر خصوصا التطبيقات المهكرة والمدفوعة.
•تجنب تحميل التطبيقات التي تخبرك بأنك ستحصل على انترنت مجاني في حال تثبيتها او تستطيع اختراق الوتساب اوشبكات الوايرلس بواسطتها اوغيرها من التطبيقات لأنها تكون برامج تجسس.
•اذا رأيت تغيرات مريبه في هاتفك كوصول رسالة اعادة تعيين لكلمة السر لحساب من حساباتك لم تقم بها انت او ظهور ملفات جديده في هاتفك لاتعلم بها قم بحذف اي تطبيق من خارج المتجر.
•حاول ان تبقي صور عائلتك الشخصيه مشفرة في هاتفك لكي لايصل اليها الهكر ثم يبتزك بها لاحقا.
•تجنب الدردشه مع اشخاص يطلبون منك تثبيت تطبيق على هاتفك خصوصا حسابات وارقام البنات لأنهم هكرز يحاولون اصطيادك،وصدقوني كثير من الاشخاص يقعون في مثل هذه الفخاخ.
وهكذا اعزائي نكون قد وصلنا الى نهاية موضعنا لهذا اليوم وارجو ان يكون الموضع مفيدا لكم ولاتنسوا مشاركة هذا الموضوع مع اصدقائكم ليستفيدوا،والى اللقاء في موضوع اخر بمشيئة الله.
0 تعليقات على " بهذه الطريقة يستطيع الهكر اختراق هاتفك وسرقة جميع بياناتك الشخصيه وحساباتك في مواقع التواصل الاجتماعي والتحكم بهاتفك بشكل كامل،كل هذا بدون علمك + كيف تحمي نفسك !! "