Монетизация смс малвари - android

[xleb]

Всех приветсвую, я тут новичек. Но не новичек в андроид малварии, знаком с древом софта с времен лодырей в плей маркете, Анубиса. Исходя из ситуации на рынке могу сказать что андроид ботнеты стали не сильно актуальными в виду сложности ограничений установки, думаю на сегодня они подходят только под схемный трафик, возможно под кц или иное доп взаимодействие с человеком. В инных случаях ужасная конверсия и ужасная живучесть, софт живет пару дней - может чуть больше, но так скажем, от скана до скана гугл плей протекта который сейчас сложно отрубать в отличии от прошлого. Исходя из этого у меня созрел логичный вывод, что надо найти какую то оптимальную альтернативу такому софту, альтернатива в которой не будет мозолящих глаз спец возможностей что позитино повлияет на конверсию и траст в первую очереть. Глаз упал на права смс по умолчанию, которые по свое природе помимо перехвата смс дают еще кучу возможностьей, к примеру доступ к файлам, просмотр списка приложений. Один из минусов такого подхода - отсутсвие внц , хвнц. Решил на скорую руку наклепать софтину которая не имеет сервера а выполняет свои функции на стороне апк (заранее оговорюсь что софт не продаю, не сдаю в аренду и тд). Прошел период бета теста все работает на ура, но с ужасом словил себя на мысле что я не знаю что мне делать дальше, есть источники трафика, но нету опыта работы имея только смс, понял что в первую очерень надо узнавать номер телефона, склепал реализацию отправки мне на номер смс с девайс айди. В итоге нету понимания дальнейшего развития и монетизации.
Из сего изложенного возникает вопрос, у кого был опыт отработки, или есть понимание какое гео лучше отрабатывать и какими методами?
Заранее благодарю за ответы, думаю всем эта информация будет полезна!

 

[XDRevil]

Глаз упал на права смс по умолчанию, которые по свое природе помимо перехвата смс дают еще кучу возможностьей, к примеру доступ к файлам, просмотр списка приложений

Андроид 14+ Уже заблочили СМС и надо обходить через package install сессию (Означает что надо использовать Дроппер) и некоторые говорили про трубу Виво там еще плачевно по СМС

 

[xleb]

Андроид 14+ Уже заблочили СМС и надо обходить через package install сессию (Означает что надо использовать Дроппер) и некоторые говорили про трубу Виво там еще плачевно по СМС

Разве это беда ? Сейчас таких дроперов хватает, со стороны технички все впорядке, на крайний случай есть разрешение реад смс, тут вопрос монетизации этого дела..

 

[XDRevil]

Разве это беда

Грубо говоря; нет

Сейчас таких дроперов хватает

Да есть некоторые селлят Аренду

 

[xleb]

Да и еще вопрос, может кто пробовать перевыпускать есим пользователя на свои устройсва, если да то каким сервисом вы пользовались ?

 

[xleb]

Наверное стоит признаться что нужнаюсь в менторстве или ищу партнера. Так что ищу людей с опытом, софт и трафик смогу организовать. Нужна логика отработки , понимание что делать с материалом,помощь с поиском связки. Настраиваю все за свой счет, и обсуждаю все после первичного общения и понимания вашей компетентности в этой сфере

 

[oopsgeneration88]

Android 14+ SMS has already been blocked and you need to bypass it through a package install session (means you need to use Dropper) and some people talked about the Vivo pipe, it's still deplorable there via SMS

There are also other ways.

But they aren't known openly

Have you heard about SMS bunking?

A SMS Backup is generated & sent to the attacker

 

[xleb]

There are also other ways.

But they aren't known openly

Have you heard about SMS bunking?

A SMS Backup is generated & sent to the attacker

нет, не слышал , где я могу почитать подробнее ?

 

[xxplug]

нет, не слышал , где я могу почитать подробнее ?

Смс банкинг это когда ты можешь по СМС переводить деньги (максимально вкратце). Полгода-год назад видел очень много команд в телеграмме по этому стиллаку, но работали они по СНГ что я конечно же осуждаю.
Еще зимой большинство таких команд закрылись вродебы, а недавно видел видео задержаний разрабов Стиллера и некоторых тсов.
Лично я в нынешних реалиях не знаю как можно было бы использовать такой стиллер, кроме как реснуть аккаунт в инстаграмме или чтото в этом вроде.

 

[chinacash]

Смс банкинг это когда ты можешь по СМС переводить деньги (максимально вкратце). Полгода-год назад видел очень много команд в телеграмме по этому стиллаку, но работали они по СНГ что я конечно же осуждаю.
Еще зимой большинство таких команд закрылись вродебы, а недавно видел видео задержаний разрабов Стиллера и некоторых тсов.
Лично я в нынешних реалиях не знаю как можно было бы использовать такой стиллер, кроме как реснуть аккаунт в инстаграмме или чтото в этом вроде.

Точечные атаки для корп нужды. Это для BEC подходит, или как альтернатива получению доступа к почтам с дальнейшей монетизацией. С физиками, как мне кажется, бестоляк без удаленного доступа к устройству.

 

[xleb]

Смс банкинг это когда ты можешь по СМС переводить деньги (максимально вкратце). Полгода-год назад видел очень много команд в телеграмме по этому стиллаку, но работали они по СНГ что я конечно же осуждаю.
Еще зимой большинство таких команд закрылись вродебы, а недавно видел видео задержаний разрабов Стиллера и некоторых тсов.
Лично я в нынешних реалиях не знаю как можно было бы использовать такой стиллер, кроме как реснуть аккаунт в инстаграмме или чтото в этом вроде.

У меня логика слегка отличается, чтоб получить остальную информацию для более успешной работы дальше работает вебвью, тобишь уловно получили лог пас от чего либо а имея смс + сокс из телефона уже для снятия.

 

[xleb]

Точечные атаки для корп нужды. Это для BEC подходит, или как альтернатива получению доступа к почтам с дальнейшей монетизацией. С физиками, как мне кажется, бестоляк без удаленного доступа к устройству.

я бы сказал не точечные атаки а номальная связка и опыт в отработке где лог пас + смс = результат

 

[Agaspherus]

Проблема СМС стиллера в том, что для его нормальной отработки нужно иметь какие то дополнительные данные, типо лога со стиллера. Сейчас даже имея на устройстве установленного полноценного бота (с внц) есть проблемы с отработкой, то данные в инжект на отьебись вводят, то вводят вроде норм, но они не подходят, то кх не оплатил связь у оператора и невозможно получить код из смс. Короче, по моему личному мнению лить только СМС стиллер бесполезно, ты никак его нормально не отработаешь, можно лить точечно, в дополнение к десктоп мальвари, но в таком случае нужно ставить его через СИ, и тогда можно и полноценного бота установить

 

[weaver]

Как то вы странно называете малварь которая перехватывает смс - стиллером. Это же банкбот! Какие еще пароли там можно воровать, кроме, как код подтверждения перевода на другой банковский счет...

 

[xxplug]

Как то вы странно называете малварь которая перехватывает смс - стиллером. Это же банкбот! Какие еще пароли там можно воровать, кроме, как код подтверждения перевода на другой банковский счет...

Я смотрел такой стиллер, крадет историю смс, номер, и перехватывает смс в реальном времени (хайден), также можно разрешения на пуш запросить, тогда пуши тоже в реальном времени будет перехватывать, но уже не хидден.

 

[weaver]

Я смотрел такой стиллер, крадет историю смс, номер, и перехватывает смс в реальном времени (хайден), также можно разрешения на пуш запросить, тогда пуши тоже в реальном времени будет перехватывать, но уже не хидден.

Я конечно не малварщик, но это называет не стиллер, а спайварь уже)) Вот всякие пегасусы это спайварь шпионская малварь.

 

[kalinaes1]

Да и еще вопрос, может кто пробовать перевыпускать есим пользователя на свои устройсва, если да то каким сервисом вы пользовались ?

е сим выпускает мобильный оператор. чаще всего в личном кабинете.

Из сего изложенного возникает вопрос, у кого был опыт отработки, или есть понимание какое гео лучше отрабатывать и какими методами?

подбирать банки . чаще это нео банки типо нашего тинька. n26 и тд. и тестить.

 

[xleb]

Проблема СМС стиллера в том, что для его нормальной отработки нужно иметь какие то дополнительные данные, типо лога со стиллера. Сейчас даже имея на устройстве установленного полноценного бота (с внц) есть проблемы с отработкой, то данные в инжект на отьебись вводят, то вводят вроде норм, но они не подходят, то кх не оплатил связь у оператора и невозможно получить код из смс. Короче, по моему личному мнению лить только СМС стиллер бесполезно, ты никак его нормально не отработаешь, можно лить точечно, в дополнение к десктоп мальвари, но в таком случае нужно ставить его через СИ, и тогда можно и полноценного бота установит

У меня складывается такое ощущение что все не читают тему полноценно, глупо думать о том что имея номер телефона и смс что то нормально можно вытащить, это работает только в правильно подобраной связке с добором информации через вебвью. У меня был и свой бот с внц , хвнц и кучей функций, которые плей протект палит очень сильно. При установке которого нужно вести на спец права изза чего многий контингет денежных пользователей просто отваливается. По моему скромному мнению, после отсутствия возможноти как то худо бедно залезь в плей маркет, искать нормальных ботов которые установят апк со спецправами полнейшая глупость.

 

[xleb]

Я конечно не малварщик, но это называет не стиллер, а спайварь уже)) Вот всякие пегасусы это спайварь шпионская малварь.

Как то вы странно называете малварь которая перехватывает смс - стиллером. Это же банкбот! Какие еще пароли там можно воровать, кроме, как код подтверждения перевода на другой банковский счет...

Полностью согласен, перед тем как делать продукт нашел что то +- похожее под таким названием, много вещей в названиях не стыкуется и идет путаница в терминологии.

 

[xxplug]

Можешь сделать впринципе вебвью с фишингом на лк банковское, но это уже я не знаю под каким предлогом надо заводить траффик, особенно если его много.
Но по факту что сейчас для входа в банк может попросить, номер карты, логин пароль может быть + смс.
Когда зашёл в лк конечно же никто не даст сразу перевести кэшик, тогда может быть через всякие привязки и сервисы отрабатывать.