What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

как работают банк боты в Android?

Dread Pirate Roberts

Dread Pirate Roberts

Midle Weight
Депозит
$22
я не очень разбираюсь в андроидах, и не понимаю, как могут работать банк боты, разве Android не запрещает доступ к данным другого приложения?
там же у каждого приложения свои UID/GID, всё урезано с помощью SELinux/namespaces/cgroups, и так далее, как можно перехватить данные условного банковского приложения условным трояном?
вот если бот получает рута на устройстве, то вопросов уже нет. а как работает малварь без рутовых прав?
Последнее редактирование: 25.04.2023
 
Dread Pirate Roberts сказал(а):
я не очень разбираюсь в андроидах, и не понимаю, как могут работать банк боты, разве Android не запрещает доступ к данным другого приложения?
там же у каждого приложения свои UID/GID, всё урезано с помощью SELinux/namespaces/cgroups, и так далее, как можно перехватить данные условного банковского приложения или условным трояном?
вот если бот получает рута на устройстве, то вопросов уже нет. а как работает малварь без рутовых прав?
Click to expand...

Один из вариантов это абуз системных вызовов типа accessability которые позволяют получать информацию с экрана, кликать на экран, вызывать дополнительную логику в процессе исполнения сторонних приложений. Простой пример такого функционала оверлей который перехватывает нажатия на определенные координаты
 
понял, спасибо. а можно как-то глобально выключить или запретить эти accessibility?
и я что-то не помню такого пункта в permissions приложения. оно вылезает уже после того, как установишь этот условный троян?
 
Maxik2005 сказал(а):
давно не слежу за андройдом. ещё недавно это делалось через accessibility.
Click to expand...
m0nst3r сказал(а):
Один из вариантов это абуз системных вызовов типа accessability которые позволяют получать информацию с экрана, кликать на экран, вызывать дополнительную логику в процессе исполнения сторонних приложений. Простой пример такого функционала оверлей который перехватывает нажатия на определенные координаты
Click to expand...


использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
 
Dread Pirate Roberts сказал(а):
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
Click to expand...

Если АПК настырно просит включить аксесабилити но ты не инвалид, то скорее всего это малвара.
 
Dread Pirate Roberts сказал(а):
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
Click to expand...


В настройках accessibility есть список приложений, который имеют доступ к данной функции - обычно он пуст. Малварь там может появиться под каким-нибудь "фишинговым" названием типа "5G Network driver", "Android software" и так далее.

Есть еще один малоизвестный вариант на современных андроидах, помимо accessibility, отписал в лс.
 
gliderexpert сказал(а):
Есть еще один малоизвестный вариант на современных андроидах, помимо accessibility, отписал в лс.
Click to expand...

Мне тоже если не затруднит, спасибо
 
Если коротко , то простые систем-коллы и вроде как доступ к ядру.
 
в личку файлы не шлются, поэтому прикрепляю здесь.
вот вам пара интересных, очевидно тайпсквоттерских приложений - знакомая иконка и название, при этом нулёвые фейковые сайты и мыла. посему подозреваю, что приложения с сюрпризом.
Вложения
translasion2.png
translasion.png
 
Dread Pirate Roberts сказал(а):
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
Click to expand...

Проверить какие разрешения есть у приложения, активные приложения, использования интернета, если используется оверлей у приложения должны быть права на системные вызовы, список приложений которым выданы права логируется ос. В теории если есть рут то это можно скрыть.
 
gliderexpert сказал(а):
In the accessibility settings there is a list of applications that have access to this function - usually it is empty. Malware may appear there under some kind of "phishing" name such as "5G Network driver", "Android software" and so on.

There is another little-known option on modern androids, in addition to accessibility, wrote in PM.
Click to expand...

Please elaborate about the other option??
 
gliderexpert сказал(а):
Есть еще один малоизвестный вариант на современных андроидах, помимо accessibility, отписал в лс.
Click to expand...

Не хочу кляньчить, но так как очень интересуюсь буду очень признательна если поделитесь и со мной.
 
hey is there any way to bypass the accessibility permission my mean was this like a malware installed on a android and given accessibility persmission ohk and when try to reach with banks apps they detected accessibility permission is no somthing like that if you want to use bank app turn of the accsibility access on the installed malwre or unistall , i tired multple bank apps all are detecting
 
You must log in or register to reply here.
Top