martes, 1 de noviembre de 2016

MazAr Botnet - Source Code - Android Botnet




En estos últimos años se han reportado varios casos Botnet relacionados a S.O Android , el cual ha sido objeto ataque por muchos grupos e desarrolladores de malware independientes. La cantidad de estas muestras no es contabilizable por el momento por las diferentes variantes y por las campañas temporales que se ejecutan día tras día. Una de estas variantes lleva el nombre de MazAr Botnet , la cual fue reportado durante los primeros meses del presente año.

Este malware se encuentra insertado en aplicaciones de terceros que se encuentras en varias tiendas oficiales y no oficiales. MazAr también se propaga a través de Spam y SMS (los cuales llevan mensajes con un enlace a una APK maliciosa). Si el usuario accediera al enlace , este le brindaría un archivo APK, el cual al ejecutarse le solicitara al usuario que instale una nueva aplicación, la cual lleva el nombre de MMS Messaging, la cual finalmente solicita privilegios de administrador (root).





Hace algunos días en mi búsqueda de nuevos C&C, he podido tener acceso al código fuente del Panel de Administrador de la Botnet MazAr, la cual compartiré en este presente entrada. El Lenguaje de Programación utilizado por los creadores de MazAr en parte ha sido Python (Django) , el cual esta consiguiendo mucho auge en este ámbito en los últimos años.



MazAr Botnet - Web Panel : http://www45.zippyshare.com/v/Si1J1SXV/file.html





MazAr Botnet - models




MazAr Botnet - remote_api




MazAr Botnet - commands




MazAr Botnet - views





Cabe recordar que varios  Web Panel suelen tener varias vulnerabilidades y tengo que agregar que  MazAr no es la excepción. 

Bueno espero que lo publicado en este inicio de mes (Noviembre) haya sido de su agrado y espero poder seguir añadiendo nuevas entradas, sin mas que añadir me despido de todos mis lectores y será hasta una próxima oportunidad.





P.D. : Si alguien desea contactar conmigo me puede encontrar en twitter como @CryptoInsane Saludos a todos.


1 comentario: