• XSS.stack #1 – первый литературный журнал от юзеров форума

(Обсуждение) Что там с малварями на мобилки?

Отслеживать
1C ERP

1C ERP

HDD-drive
Пользователь
Регистрация
03.07.2023
Сообщения
32
Реакции
2
Андроид не славиться антивирусными решениями, при этом часто имеет на борту неограниченные права ко всей финансовой и персональной инфе абонента.
С какими проблемами можно столкнуться разрабатывая стиллер/ратник с удалённым доступом на андроид и какие существуют готовые решения на рынке среди малварей?
 
solomonfinik сказал(а):
они пропали куда-то в момент хз куда
Вот и мне так кажется, но не может же всё быть настолько плохо
с каждым годом андроид расширяется и неужели в такой толстой системе не осталось уязвимостей?
 
1C ERP сказал(а):
Вот и мне так кажется, но не может же всё быть настолько плохо
с каждым годом андроид расширяется и неужели в такой толстой системе не осталось уязвимостей?
Все равно найдут, и прийдут новые банкботы
 
patrick12 сказал(а):
А какие тебе боты нужны , бро?
Стилаки и хвнц - нереально
Локеры - бесполезно
банкеры токо, но понту 0 в них
вот и берут под сокс5
Почему стилаки и хвнц не реально?
Предложения на рынке были, но очень точечные, антивируса на андроиде, как вин дефендер не видно.

И почему банкеры западло?
 
1C ERP сказал(а):
Почему стилаки и хвнц не реально?
не знаю я не кодер, ищю уже год норм хвнц под вин+андро, одни школотроны с переписаным isbf
кто-то говорил, что нельзя скрытую сессию сделать на андро без рута

proxy сказал(а):
Почему же понту ноль?
..

1C ERP сказал(а):
И почему банкеры западло?
не западло бро, никто не делает норм. чтобы антифрод пройти. смс перехват не хватает, а подтвердить клик в приложении банкинга - нету спецов.
 
proxy сказал(а):
Почему же понту ноль? Как раз андроид банкинг самый актуальный сейчас. Так как на ПК везде 2fa стоит на вход или сенд, а используя андроид-банк бот спокойно можно отсылать максимальные суммы без лока и холда.
Сложность с установкой. Фактически все сводится к тому что прозванивают по базам и уговаривают поставить apk, если не удается через google play конечно лоадер запилить.
С гугл плей конечно беда.
Верификация, порог тестирования, отлега софта, антивирус
Видел что умельцы так заебались, что уже пилят фишинговый плеймаркет для браузера, что бы с гуглом не ебаться)
 
patrick12 сказал(а):
не знаю я не кодер, ищю уже год норм хвнц под вин+андро, одни школотроны с переписаным isbf
кто-то говорил, что нельзя скрытую сессию сделать на андро без рута


..


не западло бро, никто не делает норм. чтобы антифрод пройти. смс перехват не хватает, а подтвердить клик в приложении банкинга - нету спецов.
А в плане вин+андро? типа один стиллер для двух систем? Не въехал

А вот нету спецов это да.
Общество поняло, что оно либо платит программистам, либо они начинают жрать доширак и сутками напролёт ковыряться в низкоуровневом ужасе, что бы получить причитающееся им за знания деньги.
В итоге оказалось что пойти на работу намного проще и в хакеры идут только типы, которые заработали бы эти деньги и без разрушения чьих то жизней.

Интересно как дела со специалистами обстоят в условной Мексике.
Где нельзя просто так открыть линкедин и начать откладывать на пенсию.
Были бы какие-то мекканские кибербез форумы, думаю там полно было бы рыбы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
proffesor_green сказал(а):
для этого сим-свапы за процент.
Не в плане осмокома (если это имел ввиду). А к примеру зная моб. номер и логин.
 
ну смотри, тебе в любом случае нужен доступ к номеру, либо с телефона, либо с оператора, чтобы смс прочитать. Могу ошибаться, но сейчас вводят везде входы не только по смс, но и пуши отправляют на приложение мобильное. смскам уже не так доверяют. Яркий пример wise. хотя может мы о разном говорим, и я не до конца тебя понял.
 
1C ERP сказал(а):
Андроид не славиться антивирусными решениями, при этом часто имеет на борту неограниченные права ко всей финансовой и персональной инфе абонента.
С какими проблемами можно столкнуться разрабатывая стиллер/ратник с удалённым доступом на андроид и какие существуют готовые решения на рынке среди малварей?
Вы далеки от этого. Защита у android лучше, чем на windows.
 
alisckamoore сказал(а):
Как насчёт смс стиллров, есть ли с них польза? в плане зайти в аккаунты пай-палки или банков.
Скорее разве что у тебя есть данные СС
Но некоторые банки могут все равно пуш уведомление отсылать вместо смс
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх