Вопрос к владельцам Android смартфонов, а так же к разрабам ПО под зеленого робота

[BitBro]

Всем привет. Никогда не пользовался андроид смартфонами, только эмуляторами)) На сколько безопасно использовать андроид смартфоны в качестве основного устройства? Т.е. хранить там важные данные, кошельки, аккаунты и т.д.
Например если качать ПО только в Google Play, не лазить по сомнительным сайтам и внимательно следить за разрешениями приложений. Будет ли этого достаточно что бы пользоваться смартом и не парится?
Поделитесь своим опытом, кто использует смарты на зеленом роботе. Как у вас дела с ними, были ли случаи утечки/взлома, либо ловили малварь?
Может быть советами поделитесь, кто более опытный юзер этой системы. Да и вообще интересно какие у вас Android смартфоны, какие флагманы можете посоветовать.

Как вирусы на андроиде вообще работают? Просят разрешения на контроль смартом?) или ты можешь даже не знать что у тебя в телефоне поселился сосед?
Как дела с малварью на 14 андройде?

Буду очень благодарен за ответы и советы.

 

[Doklsi]

Например если качать ПО только в Google Play,

Я слышал, что в Гугл Плей, могут закидывать малварь под типом легитимного софта, затем при помощи дропера/автоапдейта подгрузить потенциальному юзеру что-либо в последствии.

Как вирусы на андроиде вообще работают?

В основном это банкиры, ратники, спайвееры и так далее, в основном разумеется работает через выдачу резрешения: назойливо выбивает их, при попытке закрыть - выбивает снова и так пока неопытный юзер их не откроет.

или ты можешь даже не знать что у тебя в телефоне поселился сосед?

В виду бедности аверов на системе, можно пробовать отслеживать исходящий/входящий трафик на устройстве при помощи различных снифферов

p.s если интересно как они работают, можешь зайти на песочницу tria.ge, после регистрации вбить в поиск tag:android and score:10

И поиграть с семплами, которые грузят различные юзеры, чтобы понять работу большинства зверьков

 

[BitBro]

Я слышал, что в Гугл Плей, могут закидывать малварь под типом легитимного софта, затем при помощи дропера/автоапдейта подгрузить потенциальному юзеру что-либо в последствии.

Думаю что чаще всего это будут ноунейм приложения, по типу всяких бесплатных заставок и прочего хлама который качают всякие домохозяйки.

В основном это банкиры, ратники, спайвееры и так далее, в основном разумеется работает через выдачу резрешения: назойливо выбивает их, при попытке закрыть - выбивает снова и так пока неопытный юзер их не откроет.

То есть, если все таки каким то образом на устройство установить приложение-малварь, оно ничего не сможет сделать без разрешений? Достаточно просто удалить его?

 

[Doklsi]

Думаю что чаще всего это будут ноунейм приложения, по типу всяких бесплатных заставок и прочего хлама который качают всякие домохозяйки.

То есть, если все таки каким то образом на устройство установить приложение-малварь, оно ничего не сможет сделать без разрешений? Достаточно просто удалить его?

Я не особо работал с малвари именно на андроиде, но также слышал, что некоторые начинают свою активность сразу после установки (без открытия), насколько правда не смогу подсказать, касаемо ноунейм приложения: регулярные сообщения о том, что вреднонос оказался в приложении, где установок 500-600к и.т.п, возможно просто какой-то блокнот удобный, компилятор, заметки, могут оказаться с ним) Как говорится доверяй, но проверяй. Ну и естественно в виду открытой системы андроид уязвим больше к различным рода эксплойтов, также фиксы на них с большей вероятностью будут выходить дольше.

 

[BitBro]

некоторые начинают свою активность сразу после установки (без открытия)

А вот это грустно.
Как я понял не важно какая оболочка установлена? Сяоми MiUi или например Самсунговская, один хрен заразить их одинаково легко?

 

[Doklsi]

А вот это грустно.
Как я понял не важно какая оболочка установлена? Сяоми MiUi или например Самсунговская, один хрен заразить их одинаково легко?

Опять же, как я сказал, возможно это неправда. Но оболочки разные, допустим на практике замечал такие семплы: после открытия они скрывают свой значок в панеле приложений, на одной оболочке это работает, на другой нет. Поэтому касаемо заражения - это уже человеческий фактор, как по мне, чем проблема оболочки) Просто какой-то функционал малвари может урезаться. Это если говорить про разность

 

[BitBro]

У эпла однако выходит что сильное преимущество перед андроидами, как минимум в плане безопасности, если даже быть не опытным юзером.)) Эх... )

 

[alankoser]

линукс, кали линукс и т.д.. ставится без танцов с бубнами на 64 и на 86 (х32) разрядные процессоры если хотеть это сделать. Есть исключения, но их очень мало.... На планшеты, нетбуки, ноутбуки и тд.
На фото во вложении - вчерашняя установка кали линукс на редкий виндовс планшет, проц атом, все стало и запело...

 

[bl4z3Rrr]

У эпла однако выходит что сильное преимущество перед андроидами, как минимум в плане безопасности, если даже быть не опытным юзером.)) Эх... )

А то что данные на их серваки идут никого не смущает? Или все забыли, как apple собирал о нас инфу?
Хотя, чего я тут распинаюсь, современные андроиды такие же.
В целом, если ваш взгляд пал на андроид, будьте готовы проверять весь софт, который будете качать. Действительно, есть много разных вредоносов, некоторые(дешевые) требуют разрешений, дорогой же софт даже разрешений не попросит у вас.
Подобный у спец служб есть точно)

 

[sheva]

То есть, если все таки каким то образом на устройство установить приложение-малварь, оно ничего не сможет сделать без разрешений?

Верно

 

[BitBro]

В целом, если ваш взгляд пал на андроид, будьте готовы проверять весь софт, который будете качать.

В целом если не качать всякий малоизвестный софт, то проблем быть не должно?
и еще вопрос, собирают ли андроид стиллеры кошельки? например metamask или это уже не возможно?
еще у самсунгов есть папка knox, с отдельным чипом, по идее оттуда вирус не сможет никак и ничего взять? или ошибаюсь? много читал на эту тему, говорят что тема годная, но вот интересно все таки выслушать экспертов с другой стороны, так скажем тех кто это все ломает

 

[BitBro]

Верно

Выше человек писал что были слухи о приложениях, которые начинают действовать сразу после установки. Что думаете по этому поводу?

 

[bl4z3Rrr]

В целом если не качать всякий малоизвестный софт, то проблем быть не должно?
и еще вопрос, собирают ли андроид стиллеры кошельки? например metamask или это уже не возможно?
еще у самсунгов есть папка knox, с отдельным чипом, по идее оттуда вирус не сможет никак и ничего взять? или ошибаюсь? много читал на эту тему, говорят что тема годная, но вот интересно все таки выслушать экспертов с другой стороны, так скажем тех кто это все ломает

По андроидам более углубление идет на удаленный доступ.
Методы воздействия(галереи, перехват смс для входа в банки и прочее)
Так же видел и щупал софт с управлением экрана жертвы. Так что все возможно.

 

[sheva]

Выше человек писал что были слухи о приложениях, которые начинают действовать сразу после установки. Что думаете по этому поводу?

Думаю это невозможно в андроиде, если не выданы пермишены на установку, то каким образом установка должна произойти?

По крайней мере я такого не встречал, немного скептически отношусь к этой информации

 

[RedDragon]

Да. Будьте осторожны, легитимный софт может быть довольно таки опасным шпионом против вас. На пример мобильный браузер Опера - не раз замечал странности. Вообще в идеале добиться рут прав на вашем смартфоне и снести все гугловские сервисы, физически устранить динамики и камеру и использовать смартфон исключительно в виде промежуточной связи с вашим боевым сервером.

 

[RedDragon]

Думаю это невозможно в андроиде, если не выданы пермишены на установку, то каким образом установка должна произойти?

По крайней мере я такого не встречал, немного скептически отношусь к этой информации

Для этого есть различные эксплоиты прошивок Андроид устройств, им не требуются разрешения для выполнения вредоносного кода. На пример в андроид боте Хук, мы использовали баг прошивки сяоми с пакетом WeChat чтоб получить разрешение наложение поверх окон по умолчанию, без проклика. Это конечно же можно было увидеть в выданых разрешениях, но бывают и такие что сидят глубже в системе

 

[Arivite]

Да. Будьте осторожны, легитимный софт может быть довольно таки опасным шпионом против вас. На пример мобильный браузер Опера - не раз замечал странности. Вообще в идеале добиться рут прав на вашем смартфоне и снести все гугловские сервисы, физически устранить динамики и камеру и использовать смартфон исключительно в виде промежуточной связи с вашим боевым сервером.

Да, рутировать устройство безусловно нужно. Также, можете рассмотреть свободные прошивки для вашей модели телефона.

 

[BitBro]

Жестко конечно, думал что дела в новых зеленых роботах обстоят намного лучше. Хотелось бы еще услышать именно владельцев, кто пользуется 24/7 этими устройствами, кто хранит там важные данные и т.д..(Паранойя она такая xD) Да и есть ли вообще такие
Понятное дело что основную роль играет человеческий фактор) Но как выяснилось можно заразить устройство будучи опытным юзером... Риск конечно думаю что минимален, но все таки есть
Балдею с последних флагманов Google Pixel, Xiaomi, Nothing Phone, такие кайфовые аппараты, и столько потенциальных проблем с осью, жестяк конечно

 

[BitBro]

Да. Будьте осторожны, легитимный софт может быть довольно таки опасным шпионом против вас. На пример мобильный браузер Опера - не раз замечал странности. Вообще в идеале добиться рут прав на вашем смартфоне и снести все гугловские сервисы, физически устранить динамики и камеру и использовать смартфон исключительно в виде промежуточной связи с вашим боевым сервером.

Да, для ворка отличная идея. А я имею ввиду белый смарт для себя, без чернухи)

 

[Arivite]

Жестко конечно, думал что дела в новых зеленых роботах обстоят намного лучше. Хотелось бы еще услышать именно владельцев, кто пользуется 24/7 этими устройствами, кто хранит там важные данные и т.д..(Паранойя она такая xD) Да и есть ли вообще такие
Понятное дело что основную роль играет человеческий фактор) Но как выяснилось можно заразить устройство будучи опытным юзером... Риск конечно думаю что минимален, но все таки есть
Балдею с последних флагманов Google Pixel, Xiaomi, Nothing Phone, такие кайфовые аппараты, и столько потенциальных проблем с осью, жестяк конечно

У меня есть рабочий телефон на базе Android, но он рутированный. А также, назвать его стоковым нельзя т.к там стоит кастомная прошивка.

В целом, опыт использования - положительный. Я стараюсь использовать приложения с открытым исходным кодом. Список моих приложений на устройстве — около 20.