1. Актуально на сей день такое?
2. Видел где то кто-то выкладывал, поделитесь ссылкой ещё раз.
Спасибо!
2. Видел где то кто-то выкладывал, поделитесь ссылкой ещё раз.
Спасибо!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочее Вымогатель на Андроид
- Автор темы gvardianoooo
- Дата начала
И раньше не особо актуально было. Смысл ? Андрюшка сам делает бекап в 90% на Гугл диск
+ каждое приложение почти бекапится отдельно.
А у кого не бекапится то тому просто пох и там ничего нет - снести на заводские мобилу всегда проще
Да поделись пожалуйста
Разве что ради эксперимента по двум причинам: затраты на реализацию под новые версии Android и современные аппараты - превышают вероятную эффективность, а под древние верии Android - так там целевая аудитория и копейки не даст. Так что по андрюхам скорее актуально целевая отработка с какими-нибудь хорошими аналитиками, чтобы жирных пап обрабатывать, но точно не в массовом формате.
В таком боте нет смысла. Как сказали выше, все хранится в облаках (ну копии). А от туда их удалить почти нереально. Разве что сделать развод на лоха.
Как ты устанавливать будешь своего вымогателя на андроид? Это тебе не винда, где случайно перейдя по ссылке можно обрушить систему. Требуется заставить установить приложение жертве, а потом обязать выдать кучу разрешений, отключить Google Protect, дать разные права админа или спец возможности.
P.S: Такого пользователя если найдёшь, то скорее всего ничего ценного для вымогательства не найдешь, кроме как шантажировать на переписках личных или фотографиях интимных.
P.S: Такого пользователя если найдёшь, то скорее всего ничего ценного для вымогательства не найдешь, кроме как шантажировать на переписках личных или фотографиях интимных.
Сейчас малварь, спокойно проходит в гугл плей. Я говорю не про здоровых ботов что продают на форумах, А на ботах для точечных атаках. Есть автолоадеры и так далее.
Чтобы заблокировать мобилу, можно обойтись всего одним разрешением, к примеру accessability. Можно и другими способами, как раньше делали через admin access.
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store
Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.
xakep.ru
А чтобы получить их, нужно всего лишь чуток магии и хорошей разводки. Вот к примеру сейчас выпилили банки, чего стоит сделать лендинг, закупить рекламу и под видом банка выдать что-то другое. Среднестатистический пользователь не будет разбираться в выдаче, а нажмет на первую ссылку.
Вообще да, для целевой атаки, если хорошо изучена персона - вещь интересная, хотя успешность под вопросом. Проще этой цели переломать все облака, какие только попадутся, да зарансомить классикой риска слива оффшоров и тд.. что найдётся.Сейчас малварь, спокойно проходит в гугл плей. Я говорю не про здоровых ботов что продают на форумах, А на ботах для точечных атаках. Есть автолоадеры и так далее.
Чтобы заблокировать мобилу, можно обойтись всего одним разрешением, к примеру accessability. Можно и другими способами, как раньше делали через admin access.
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store
Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.
А чтобы получить их, нужно всего лишь чуток магии и хорошей разводки. Вот к примеру сейчас выпилили банки, чего стоит сделать лендинг, закупить рекламу и под видом банка выдать что-то другое. Среднестатистический пользователь не будет разбираться в выдаче, а нажмет на первую ссылку.
Сейчас лучше думаю сработает VPN, там уже перехват трафика и прочие прелести. запросы не будут тревожить пользователя. В любом случае нужно пользователя заставить установить и активировать спец разрешения.
есть локеры . Которые просто не дают доступ к телефону (на гите)
Толку от такого локера? Делаешь сброс до заводских и данные прилетают из облака. Обычный пользователь уже умеет это делать.
не все умеют , один локер при перезагрузки просто стирают биос
В андроид без разлока телефона и рут прав, никакого вреда ты ему не нанесешь. От всего спасает сброс до заводских и восстановление с бекапа.
возможно , я ток на эмуляторах тестил
И что ты с https в этом трафике перехватишь?
Ты не понял. Имею ввиду под видом VPN заставить пользователя дать разрешения. Сейчас они популярны в среде обычных юзеров, они не знают, что не обязательно давать спец права таким приложениям. Подумают это стандартная процедура для обхода блокировок =) Все движения будут видны, перехватывать ничего не надо, только экран защищенных приложений не видно будет, но зато клавиатура и буфер обмена под твоим наблюденем. Камеры и микрофоны тоже под наблюдением, если смартфон позволяет запись мессенджеров, тогда полный контроль.