Понадобилось мне получить удаленный доступ к телефону жертвы.

Скачал ahmyth - протестил его как только мог на своем телефоне. Работает.

Закидываю при помощи СИ жертве и начинаются ЧУДЕСА.

Ни по одному IP, который высветился при скачки(не на файлообменник залил, а на сервер) - не появился в админке.

Зато высветился непонятный самсунг с открытым 22 портом О_о Пытаются коннектится под рутом - меня приветствует root@kasperky.lab.ru - типа такого, прося пароль.

Больше он не появлялся.

До того как отрубится посмертно я вытащил непонятные файлы из sms-list и телефонной базы:

.SpoilerTarget" type="button">Spoiler: 44378 SGV5IHRoZXJlLCBNcnMuIE1vdmllIFN0YXIuIExvb2tpbmcgdG 8gc3BlbmQgYSBwYXk= 277449780 T0ssIHRoYW5rcy4gSSdsbCBiZSBiYWNrLg== 779 QW55IGx1Y2ssIGZyZW4/IFBsZWFzZSBodXJyeS4= 1142 WW91IGdldCB0aGUgaGVsbCBvdXR0YSBoZXJlIHJpZ2h0IG5vdy 4gSSBhaW4ndCBnb3Q= 174064 TWUgYmV0LXRlciB0aGFuIHlvdQ== 23417692 SSBiZXQgdGhvc2UgYmFzdGFyZHMgYXQgVmF1bHQgQ2l0eSBzZW 50IHlvdS4gV2VsbCA= 549771110 SSBzZWUu 758 SXQgY2FuJ3QgYmUgdGhhdCBiYWQu 751448 SG93IGFib3V0IGEgdGhvdXNhbmQgY2hpcHM/IEkgZ290IGl0IHdpdGggbWUuIEl0J3M= 92714518 RXhjZWxsZW50ISBOb3cgSSBzaGFsbCBwcmVwYXJlIHlvdXIgcm V3YXJkLiBNYWtlIHk= 41315 VWgsIHdoeSBhcmUgeW91IHNuZWFraW5nIGFyb3VuZCwgc2lyPw == 9782 QWxyaWdodCwgSSdsbCBkbyBpdC4gSSdsbCBiZSBiYWNrLg== 264013 Tm8sIGdldCBhd2F5IGZyb20gbWUu 230973664 RmxpY2sncyBkZWFkPyBDcmFwLg==
[]

и

Думал, нарвался на ханипот и все. Привет.

Но ханипот? У жертвы, которую я изучил вдоволь и поперек на телефоне? Маловероятно.

Вообще что-то это такое для меня непонятное - объясните, пожалуйста, кто знает.

Что это за программа - касперский? Она такое не генерируется, я проверял.

Второй вопрос.

Через день уведомление в админке - что появилась жертва, она не поленилась, скачала и установила.

Но при попытке прочитать лист сообщений, смс, контакты, геолокацию, файлы на карты - натыюсь на жесткий игнор.

Я так понимаю, что программе нужны рутованные права? Я тестировал с права root - у жертвы, возможно этого нет.

Или это что-то другое?