AhMyth
github ---> https://github.com/Morsmalleo/AhMyth/
AhMyth é uma poderosa ferramenta de administração remota que pode ser usado para acessar dados informativos de um dispositivo Android. Através dela, um invasor pode acessar informações críticas, como a localização geográfica atual do dispositivo que está sendo atacado. Em casos de uso avançado, ele pode ser usado para invadir o microfone da vítima e iniciar gravações, obter instantâneos da câmera e também ler mensagens pessoais no dispositivo atacado.
AhMyth foi projetado com um GUI interface que utiliza HTML & CSS para renderizar suas guias, bem como JavaScript para permitir que o usuário controle a GUI e suas funções, o que faz do AhMyth um dos RATs mais fáceis de usar.
Como ferramenta de administração remota, o AhMyth possui duas partes que permitem executar efetivamente suas funções. Possui um lado do servidor que atua como um aplicativo de desktop criado com estrutura eletrônica qual é baseado em Node.js & Crómio e é usado pelo Editor Atom e muitos outros aplicativos. O lado do servidor é usado pelo invasor como o painel de controle através do qual são feitas conexões com o software AhMyth instalado no dispositivo Android da vítima. O lado do cliente do AhMyth, que está escrito em smali, funciona como o aplicativo android e pode ser usado como backdoor.
Para que esta ferramenta seja usada para realizar um ataque, o lado do cliente deve estar instalado no dispositivo Android direcionado. Após a instalação bem-sucedida e o lançamento pela vítima, o invasor poderá ter uma visão do dispositivo da vítima no menu de destino da ferramenta. Depois disso, o invasor simplesmente seleciona uma porta favorável a partir da qual um ataque pode ser iniciado e começa a ouvir o dispositivo Android direcionado.
Quando implantada em um dispositivo de destino, essa ferramenta pode ser usada para acessar informações pessoais, como senhas e registros de chamadas da vítima. O invasor também pode obter acesso aos cookies do navegador da vítima e conhecer as páginas da web visitadas usando o dispositivo. Além de permitir que um invasor visualize as mensagens pessoais da vítima, o AhMyth também pode permitir que as mensagens sejam enviadas do dispositivo Android da vítima para outro telefone sem o consentimento da vítima.