Вся история основана на реальных событиях, но все персонажы вымышлены. Всем привет, дело было в 2014 году. Тогда то еще мобильных ботов под андроид не было. Для нас было все в диковинку. Сидел я тогда писал свой криптор на C++. Все было скучно и однообразно. И как-то пересеклись с человеком на одном из форумов. Как раз искал кодера, денег обещал миллионы. Ну я такой встрепенулся, мол что делать то надо?
И так мне поставили написать задачу своего первого вымогателя. Но еще не под андроид а под браузер. Идея была очень простоа. Человек попадал с какого нить порно ресурса на лендинг, где его просили заплатить штраф, так как порно смотреть не хорошо ^_^ Была инструкция и так далее, при попытке закрытия бразуере срабатывало событие onClose которого вроде сейчас уже нет, и алерт не давал закрыть браузер. Для большей надежности еще использовался рекурсивный iframe чтобы событие точно срабатывало. Денег конечно приносило не много но приносило.
И спустя пару недель, стучится партнер и говорит я понял как срубить бабла. Пилим приложение под телефон.
Техническая задача была такая:
1. Приложение после установки, показывает лендинг, с полем для ввода и инструкцией как получить какие-то американские паксумы. Не помню как точно уже называлась.
2. Приложение нельзя закрыть пока не введен код платежки.
Вроде все легко, тогда версии андроидов были 2.х-4.0. Ток появлялся 4.4 но их было очень мало. Я долго сидел и думал как же сделать так, чтобы приложение не могли закрыть. Сервис акцесабилити по моему был еще не на столько развит тогда, честно не помню. Постоянно открывать активити тоже был гемор, ведь иногда андроид тупил и была возможность что приложение не откроется а юзер быстро его удалит.
Да, мы изначально просили "admin" права. Чтобы бы защитить себя от удаления. Ведь когда включены эти права, кнопка удалить не активно. Это после этих случаев, на андроид 4.4 и выше ввели возможность удаление даже если стоит такая галка. Помню еще глаза всех кодеров которые заманивали этой фишкой кучу непонимающих клиентов. Ведь звучало это круто, но на андроид 4.4 это уже не работало. А детектов добавляло куча. Просто светился как елка на новый год. Или как сейчас горят склады нпз.
В общем нужен был 100% работающий вариант. Ведь мы реально были одни из первых, кто лез в эту нишу. И разгребая кучу информации, я наткнулся на понятие launcher. То есть замена основного лаунчера. Прикол в том, что он как раз контролировал все, сворачивания, показ иконок и так далее и его было не закрыть. А самое главное что смена стандартного Launcher на другом была возможно без всяких прав. А после смены уже и в настройки не зайдешь ни куда. И тут я понял это оно.
Сделал самый простой лаунчер, который состоял ток с одной активити, а на все остальные события отвечал пустыми заглушками. Ну и в этом активити выводил webview, тогда еще без хрома.
Выводим запрос
Сброс дефолтных действий
Проверка, установлен ли наш лаунчер по дефолту
Манифест активити
Код нашей активити
Для новых андродов, тоже осталась возможность через RoleManager
RoleManager | Android Developers
developer.android.com
Вот собственно и все. Но отвечаю на вопрос, почему сейчас это не использовать? Ведь это золотое дно. А суть в том, что раньше сменить обратно вообще было нельзя, только сброс до заводских установок и раньше не работали синхронизации. А вот сейчас можно спокойно вернуть все обратно. Да и данные уже все синхронизируеются.
Как мы получали установки?
Мы договаривались с порнушными сайтами, какой нибудь жести. Мы обычно выбирали, где порно с животными, детьми и так далее. Да или сами уже под конец делали такие. В общем суть инсталов была в чем. Вместо ролика на странице с крутым описанием, и парой скриншотов, мы показывали оповещение. Ваш плеер не поддерживается, чтобы все работало, скачай-те это.
Во первых это нам давало что пользователь разрешит все что нужно приложению, ведь видео то посмотреть хочется.
Во вторых мы не парились о том что там будет стоять анитвирус или еще что. Хотя тогда их еще и не было. Ток первые беты появлялись.
Пользователь скачивал, запускал и мы ему показывали предупреждение от ФБР. Мол ай ай ай, заплати штраф и не лазий там больше. Вот собственно и схема вся. Принимали к платежам все теже коды карточек. Их тогда продавали на заправках даже в Америке.
Вроде было все хорошо, но платили не очень много. И мы сидели попивая пивко и грустил. Думали как улучшить конверт. И тут партнеру пришла в голову идея.
Мы решили чуток модифицировать лендинг следующим образом.
Когда запускалось приложение, мы делали скрытое фото (Да на андроидах 2.х и 4.0 можно было это сделать, без предварительного превью. Сейчас превью спрашивают, но вроде как обход есть, превью показывать очень мелким). Фото делали с передней камеры. Ведь когда человек устанавливает, он всяко смотрит на телефон.
Так вот, теперь мы имеем, лендинг от фбр уже с фотографией вставленной, ссылкой где человек лазил ( а напомню, там было порно жести всякой ). И кодом для оплаты.
Но для большего страха, ведь нам же нужно было давить именно на этот инстинкт. Мы запускали таймер с обратным отсчетом, и говорили, что если человек не сделает оплату, мы разошлем смс по всем контактам с этой информацией.
И тут у нас поперло) Но чуть позже история закончилась, тем что ввели новые правила в андроид, убрали лаунчеры в том виде как они были и так далее.
Как можно это реализовать сейчас?
Сделать все это можно точно так же, но только не через лаунчер а через сервис accessability.
Создаем класс Accessability
Добавляем его в манифест
Настройка сервиса <project_dir>/res/xml/accessibility_service_config.xml
Очень много информации на оф сайта да и везде.
Вот сама простая активити для вывода html лендинга
Собственно все просто) Вот мы можем уже адаптировать наш локер под уже настоящие реалии.
Что мы можно было бы добавить в новые локеры по андроидам?
1. Шифрование контактов и фоток
2. Отключение синхронизации
3. Попытки получения рута
4. Ах кстати пока уже редактировал текст, еще как фишку блокировки можно использовать перекрытие экрана, это тоже ни как не закрыть. (Cloak-And-Dagger exploit)
Кстати вот сам и эксплоит
GitHub - NoahS96/Cloak-And-Dagger: An overlay attack example
An overlay attack example. Contribute to NoahS96/Cloak-And-Dagger development by creating an account on GitHub.
github.com
Суть в том что можно рисовать что угодно поверх чего угодно, а так же принимать клики. Но суть эксплоита чуток в другом, это еще и позволяет прокликивать вниз под него. То есть вы юзеру показываете одно, а кликает он на самом деле на другое. Так можно незаметно получать любые права) Или устанавливать приложения, или еще что нить. Кликать на настройкам.
Но можно и использовать это чисто для того чтобы показывать лендинг.
И так далее.
P.S. Вот собственно и все. Полета для фантазий тоже очень много. Спасибо за прочтение. С прошедшими праздниками ^_^ Я расписал в статье основные моменты и главные фишки, исходные коды, выкладывать не буду, так как софт был в работе. Да и оно уже не актуально. Сейчас нужно переписывать все на accessability.