androidhack
Midle Weight
- Депозит
- $0
Подскажите пожалуйста, любая информация будет полезна. Всем заранее спасибо!
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Как пропихнуть вирус на андроид в Play Market ?
- Thread starter androidhack
- Start date
androidhack
Midle Weight
- Депозит
- $0
Пожалуйста, обратите внимание, что пользователь заблокирован
Нет нет, тебе спасибо.
androidhack
Midle Weight
- Депозит
- $0
Там вроде начиная с Android 8 и более поздних версиях пользователю также нужно будет явно предоставить разрешение через системный диалог для использования лоудера.
Вот что по поводу лоудера пишет ChatGPT:
Да, в Android существует возможность загрузки и установки файлов APK с использованием загрузчика (Loader). Однако следует отметить, что начиная с версии Android 8.0 (API 26), введены ограничения для установки приложений из-за источников, отличных от Google Play Store.
При использовании загрузчика для установки APK-файла необходимо учесть следующие моменты:
Разрешения: Вам потребуется разрешение "android.permission.REQUEST_INSTALL_PACKAGES" для возможности установки приложений из неизвестных источников. В Android 8.0 и более поздних версиях пользователю также нужно будет явно предоставить разрешение через системный диалог.
Безопасность: Загрузка и установка приложений из ненадежных источников может повлечь за собой риск безопасности. Будьте осторожны при загрузке и установке APK-файлов с неизвестных источников, так как они могут содержать вредоносный код или представлять угрозу для устройства.
Обновления: Если вы загружаете и устанавливаете обновление приложения через загрузчик, вам также необходимо учесть механизмы обновления, чтобы в будущем обновлять приложение безопасно и эффективно.
Обратите внимание, что использование загрузчика для установки APK-файлов может быть недоступно или ограничено на некоторых устройствах, особенно на новых версиях Android, где введены дополнительные меры безопасности.
androidhack
Midle Weight
- Депозит
- $0
через JSON, 0 проблем
androidhack
Midle Weight
- Депозит
- $0
Ну пишешь легит апп и выпускаешь в play store.
Фейк game optimizer, фейк VPN Или что угодно.
Будет сотни тысячи скачивании и гоогле ничего не подозревает.
В апп оставляешь backdoor.
После аппрува play store, после некоторого перерыва активируется backdoor.
Управляешь приложение из json.
Активируешь backdoor функции в json файле.
Твой апп должен обратиться к твоему серверу и читать этот json.
Потом уже делать что надо.
Таких приложений в play store и сейчас несколько тысяч.
Недавно очистили playstore и там было около 60000 таких с backdoor. И количество скачивании в миллионах.
Которые по началу были невинными а потом начали свое деяние.
Короче смысл понятен я надеюсь ?
Я знаю один пример где у приложении 10 миллионов скачивании и около 200 фейковых позитивных отзывов.
Ну этот апп нихрена не делает.
Утилита, но тупо фейк. Только цифры изменяет и всё. Что что-то сделал.
Люди пишут что тупо собирает деньги.
На покупках и рекламе.
И Google даже не пыхтит на это.
Для них это тоже офигенный доход.
Я думаю мой ответ дал несколько идей для размышления
Последнее редактирование: 10.06.2023
Фейк game optimizer, фейк VPN Или что угодно.
Будет сотни тысячи скачивании и гоогле ничего не подозревает.
В апп оставляешь backdoor.
После аппрува play store, после некоторого перерыва активируется backdoor.
Управляешь приложение из json.
Активируешь backdoor функции в json файле.
Твой апп должен обратиться к твоему серверу и читать этот json.
Потом уже делать что надо.
Таких приложений в play store и сейчас несколько тысяч.
Недавно очистили playstore и там было около 60000 таких с backdoor. И количество скачивании в миллионах.
Которые по началу были невинными а потом начали свое деяние.
Короче смысл понятен я надеюсь ?
Я знаю один пример где у приложении 10 миллионов скачивании и около 200 фейковых позитивных отзывов.
Ну этот апп нихрена не делает.
Утилита, но тупо фейк. Только цифры изменяет и всё. Что что-то сделал.
Люди пишут что тупо собирает деньги.
На покупках и рекламе.
И Google даже не пыхтит на это.
Для них это тоже офигенный доход.
Я думаю мой ответ дал несколько идей для размышления
Последнее редактирование: 10.06.2023
androidhack
Midle Weight
- Депозит
- $0
привет можно с тобой дружить! @Frufagos мой телеграм
Пожалуйста, обратите внимание, что пользователь заблокирован
Все, что писали челы выше, около-бред, не связанный с реальностью.
Решение:
Твое приложение состоит из 2 частей:
1) Белое приложение(Это называется заглушка)
2) Лоадер(Устанавливает APK)
Исходя из сорса, который ты собираешься лить, есть несколько путей разработки приложения.
Допустим, вы собрались лить фб.
Есть возможность реализации фильтрации трафика:
Facebook Deeplink, реализуется с помощью Facebook API
Appsflyer нейминг
Клоака
Я бы предпочел выбрать вериф реального пользователя по двум последним способам, диплинк будет полезен в том случае, если твое приложение "не нормально" для AppsFlyer, обычно казик банят, но т.к у нас легетимное приложение, проблем не должно быть.
Appsflyer нейминг - это условное обозначение в арбитражной среде, нейминг по сути, это название рекламной кампании, которая подставляется куда-то в твоём приложении.
Допустим, у тебя линк в лоадера стоит www.example.com
Название твоей рекламной кампании(то есть нейминг) будет ready.apk
В итоге линк в прилке будет: www.example.com/ready.apk
Ага, с этим разобрались.
Клоака - ну тут погуглишь, что это такое.
Как работает:
Человек открывает приложение, подаётся запрос к серверу на котором клоака, ответ 200 - проходишь в лоадер, 404 - в заглушку.
Как по итогу выглядит хорошая конструкция:
1) Проверка по appsflyer organic и non-organic, если органик, сразу открывается заглушка
2) проверка клоакой
3) Подставляется нейминг
Даже если в этом случае модераторы смогут пробить и аппс, и кло, у них не будет рабочего Линка, чтобы установить черную прилку.
По выпуску могу порекомендовать:
1) Заливайте заглушку без бекдора
2) Даёте отлежку неделю-две, наливайте трафика 500-1000 инсталлов, по 5$ в день можете отливать
3) Начинайте заливать обновления каждые пару дней
4), Заливайте прилку с бекдором после 2-3 белых обнов
+- месяц все займет, от разработки, до залива черной прилки
А аккаунты Google Play Console сможете у меня купить, почекацте мои темы
Все, что писали челы выше, около-бред, не связанный с реальностью.
Решение:
Твое приложение состоит из 2 частей:
1) Белое приложение(Это называется заглушка)
2) Лоадер(Устанавливает APK)
Исходя из сорса, который ты собираешься лить, есть несколько путей разработки приложения.
Допустим, вы собрались лить фб.
Есть возможность реализации фильтрации трафика:
Facebook Deeplink, реализуется с помощью Facebook API
Appsflyer нейминг
Клоака
Я бы предпочел выбрать вериф реального пользователя по двум последним способам, диплинк будет полезен в том случае, если твое приложение "не нормально" для AppsFlyer, обычно казик банят, но т.к у нас легетимное приложение, проблем не должно быть.
Appsflyer нейминг - это условное обозначение в арбитражной среде, нейминг по сути, это название рекламной кампании, которая подставляется куда-то в твоём приложении.
Допустим, у тебя линк в лоадера стоит www.example.com
Название твоей рекламной кампании(то есть нейминг) будет ready.apk
В итоге линк в прилке будет: www.example.com/ready.apk
Ага, с этим разобрались.
Клоака - ну тут погуглишь, что это такое.
Как работает:
Человек открывает приложение, подаётся запрос к серверу на котором клоака, ответ 200 - проходишь в лоадер, 404 - в заглушку.
Как по итогу выглядит хорошая конструкция:
1) Проверка по appsflyer organic и non-organic, если органик, сразу открывается заглушка
2) проверка клоакой
3) Подставляется нейминг
Даже если в этом случае модераторы смогут пробить и аппс, и кло, у них не будет рабочего Линка, чтобы установить черную прилку.
По выпуску могу порекомендовать:
1) Заливайте заглушку без бекдора
2) Даёте отлежку неделю-две, наливайте трафика 500-1000 инсталлов, по 5$ в день можете отливать
3) Начинайте заливать обновления каждые пару дней
4), Заливайте прилку с бекдором после 2-3 белых обнов
+- месяц все займет, от разработки, до залива черной прилки
А аккаунты Google Play Console сможете у меня купить, почекацте мои темы
androidhack
Midle Weight
- Депозит
- $0
Непонятно зачем была лекция о неймингах и диплинках, но ладно.
Сразу: неправильно задан вопрос.
Не как пропихнуть вирус в ГП, а как с помощью ГП продвигать вирус.
Вернувшись к теме:
Проблема может быть:
1. Из-за тематики приложения которое по политике гугла не должно использовать определенные пермишены.
Пример:
Чтение смс в приложении калькулятор.
Вопросы сразу появятся, у всех кто хоть чуток умеет головой думать и у гугла тоже)
2. неУникального приложения с помощью которого ставится "вирус"
Юзай гитхаб сорцы приложения и обреки себя на провал на этапе модерации в ГП
Если я что-то упустил - поправьте или мокните носом в неправильное высказывание :удачи:
Последнее редактирование: 18.01.2024
Сразу: неправильно задан вопрос.
Не как пропихнуть вирус в ГП, а как с помощью ГП продвигать вирус.
Вернувшись к теме:
Проблема может быть:
1. Из-за тематики приложения которое по политике гугла не должно использовать определенные пермишены.
Пример:
Чтение смс в приложении калькулятор.
Вопросы сразу появятся, у всех кто хоть чуток умеет головой думать и у гугла тоже)
2. неУникального приложения с помощью которого ставится "вирус"
Юзай гитхаб сорцы приложения и обреки себя на провал на этапе модерации в ГП
Если я что-то упустил - поправьте или мокните носом в неправильное высказывание :удачи:
Последнее редактирование: 18.01.2024
Хочу обновить топик. Для способов описанных выше нужен лоадер и права для лоаудера с "установкой из неизвестных источников", так как без него лоудер не сможет подгрузить рат в обход стора. Только вот я не могу понять, как модер пропустит такое обновление с такими правами в стор на установку из неизвестных источников?
androidhack
Midle Weight
- Депозит
- $0
вирусы через Google Play могут проникать по-разному:
Фальшивие программы: Тут хакеры создают копии настоящих приложений, а потом кидают их в Google Play. Внутри этих подделок частенько спрятан вредоносный код, который может испортить твой телефон.
Мерзкие обновы: Эти типы пацаны взламывают настоящие приложения и втирают туда свои штуки. Ты обновляешь приложение, а оно тебе - вирусок на подарок.
Рекламные хаки: хакеры что втыкают вредный код в рекламные сети, что показываются в приложениях из Google Play. Ловишь рекламу, а вместе с ней и вирусняк. (Malvertising)
Уязвимости: Можно использовать слабые места в Google Play или в самом Android, чтобы внедрить свои вирусы.
Чтобы не попасться ставь только из официального магаза.
Фальшивие программы: Тут хакеры создают копии настоящих приложений, а потом кидают их в Google Play. Внутри этих подделок частенько спрятан вредоносный код, который может испортить твой телефон.
Мерзкие обновы: Эти типы пацаны взламывают настоящие приложения и втирают туда свои штуки. Ты обновляешь приложение, а оно тебе - вирусок на подарок.
Рекламные хаки: хакеры что втыкают вредный код в рекламные сети, что показываются в приложениях из Google Play. Ловишь рекламу, а вместе с ней и вирусняк. (Malvertising)
Уязвимости: Можно использовать слабые места в Google Play или в самом Android, чтобы внедрить свои вирусы.
Чтобы не попасться ставь только из официального магаза.
msfconsolee
Midle Weight
- Депозит
- $0
It's good option like spare. But Play Market give more trust for leads