• XSS.stack #1 – первый литературный журнал от юзеров форума

как это сделали? android

Отслеживать
3ToN

3ToN

RAM
Пользователь
Регистрация
15.02.2020
Сообщения
104
Реакции
94
Депозит
0.00
На планшете Samsung, под управлением андроид_7, был открыт браузер firefox, в котором была открыта только 1 вкладка, никаких запущенных мессенджеров, ютуба и прочего.
В один момент приходит уведомление о том, что надо бы обновиться, при нажатии на уведомление открывается страница в браузере, где конечно же предлагается установить обновление от Samsung.
решив не торопиться и ничего не устанавливая, идем в настройки, раздел обновлений, проверяем - а там говорится, что все пучком и сейчас установлена самая актуальная версия по.
как это сделали?
 
3ToN сказал(а):
На планшете Samsung, под управлением андроид_7, был открыт браузер firefox, в котором была открыта только 1 вкладка, никаких запущенных мессенджеров, ютуба и прочего.
В один момент приходит уведомление о том, что надо бы обновиться, при нажатии на уведомление открывается страница в браузере, где конечно же предлагается установить обновление от Samsung.
решив не торопиться и ничего не устанавливая, идем в настройки, раздел обновлений, проверяем - а там говорится, что все пучком и сейчас установлена самая актуальная версия по.
как это сделали?

Первое что приходит в голову:
а) Планшет уже заражен каким-то софтом, который викинул фейк пуш (если это пуш был)
б) Попап на сайте, который был открыт в мазиле.
в) Ранее где-то принял согласие получать уведомления, вот одно из них и получил.
г) it's a magic ;)
 
имея возможность показать уведомление, необходимость в установке apk юзером для повышения привилегий?
уведомление было не пуш, а системное, как уведомление о пропущенном звонке или смс.
домен на whois настоящий, 15 лет как существует и принадлежит samsung. Подменить отображаемый url ведь возможно, если управлять днс например?
 
3ToN сказал(а):
имея возможность показать уведомление, необходимость в установке apk юзером для повышения привилегий?
Один из вариантов работы android лоадера. Сначала ставишь "легит" приложение, дальше это приложение рисует тебе пуш, который выглядит как системное уведомление, ты нажимаешь и отправляешься загружать целевой вредонос.

На счет остального не уверен, так что лучше не буду ляпать что попало.
 
3ToN сказал(а):
уведомление было не пуш, а системное, как уведомление о пропущенном звонке или смс.
Какому-то говносайту дали разрешение на пуши, он прислал уведомление, ты открыл, прошёл по дорвею скорее всего, попал на сайт с малварью, сайт по юзер агенту понял, что у тебя самсунг и показал тебе экран дял самсунга, зашёл бы с винды, было бы обновление винды
 
3ToN сказал(а):
Подменить отображаемый url ведь возможно, если управлять днс например?
Только если http, по https нет. При включённом DoH тоже нет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх