About Teletype
Join
THREAD
@thread_type
Today

BT MOB [4.1] Source | Leaked: @dotnetoolcrack

Инструмент для удаленного управления Android. Создан тем же человеком, который создал CraxsRAT, CypherRAT и другие похожие по интерфейсу программы. Предлагает множество функций как в других поколениях его творчества. Также имеется серверная часть для управления.

Подробнее

Этот софт является эволюцией более раннего шпионского ПО SpySolr и представляет серьезную угрозу, так как позволяет злоумышленникам полностью контролировать зараженное устройство. В отличие от простых вредоносных программ, он классифицируется как инструмент для проведения целевых кибератак и финансового мошенничества, обладающий модульной архитектурой.

Основным вектором атаки является эксплуатация Accessibility Services (Служб специальных возможностей). Это «сердце» вируса: получив разрешение на использование этого инструмента, BT MOB фактически становится «невидимым пользователем», который стоит между операционной системой и владельцем устройства. Это позволяет вредоносному ПО считывать содержимое любого окна, имитировать касания экрана и перехватывать системные события.

Особенности

  • Удаленное управление экраном (Live Screen Sharing): Хакеры могут видеть экран пользователя в реальном времени и управлять им.
  • Кража учетных данных (Injections): Вирус использует технику «оверлеев» (наложение поддельных окон поверх настоящих). Когда пользователь открывает банковское приложение или соцсеть, BT MOB подменяет окно входа своим, чтобы украсть логин и пароль.
  • Разблокировка устройства: Используя API спец. возможностей, вирус может имитировать жесты для ввода графического ключа или PIN-кода, если он смог подсмотреть их ранее.
  • Кейлоггинг (Keylogging): Запись всех нажатий клавиш на клавиатуре, что позволяет перехватывать сообщения и пароли.
  • Доступ к файлам и медиа: Просмотр, удаление, переименование и кража фотографий, видео и документов из памяти телефона.
  • Шпионаж в реальном времени: Возможность скрытой записи аудио через микрофон и получение координат GPS-местоположения.
  • Чтение SMS и контактов: Вирус перехватывает входящие сообщения (включая коды двухфакторной аутентификации от банков) и крадет список контактов.
  • Связь через WebSocket: Использует современные протоколы связи с командным сервером (C2) для мгновенного выполнения команд злоумышленника.

Скачать

Сообщество THREAD предупреждает, что перед запуском предоставленного программного обеспечения необходимо проявить особую осторожность. Для защиты рабочих станций от возможного заражения рекомендуется использовать виртуальную машину или песочницу.
Пароль от архива и соглашение

THREAD CLOUD

#malware
Today, 12:55
0 views
0 reposts