• XSS.stack #1 – первый литературный журнал от юзеров форума

как работают банк боты в Android?

Отслеживать
Dread Pirate Roberts

Dread Pirate Roberts

Премиум
Premium
Регистрация
16.02.2023
Сообщения
2 161
Решения
3
Реакции
2 011
Гарант сделки
4
Депозит
0.1337
я не очень разбираюсь в андроидах, и не понимаю, как могут работать банк боты, разве Android не запрещает доступ к данным другого приложения?
там же у каждого приложения свои UID/GID, всё урезано с помощью SELinux/namespaces/cgroups, и так далее, как можно перехватить данные условного банковского приложения условным трояном?
вот если бот получает рута на устройстве, то вопросов уже нет. а как работает малварь без рутовых прав?
 
Последнее редактирование:
Dread Pirate Roberts сказал(а):
я не очень разбираюсь в андроидах, и не понимаю, как могут работать банк боты, разве Android не запрещает доступ к данным другого приложения?
там же у каждого приложения свои UID/GID, всё урезано с помощью SELinux/namespaces/cgroups, и так далее, как можно перехватить данные условного банковского приложения или условным трояном?
вот если бот получает рута на устройстве, то вопросов уже нет. а как работает малварь без рутовых прав?
Один из вариантов это абуз системных вызовов типа accessability которые позволяют получать информацию с экрана, кликать на экран, вызывать дополнительную логику в процессе исполнения сторонних приложений. Простой пример такого функционала оверлей который перехватывает нажатия на определенные координаты
 
понял, спасибо. а можно как-то глобально выключить или запретить эти accessibility?
и я что-то не помню такого пункта в permissions приложения. оно вылезает уже после того, как установишь этот условный троян?
 
Maxik2005 сказал(а):
давно не слежу за андройдом. ещё недавно это делалось через accessibility.
m0nst3r сказал(а):
Один из вариантов это абуз системных вызовов типа accessability которые позволяют получать информацию с экрана, кликать на экран, вызывать дополнительную логику в процессе исполнения сторонних приложений. Простой пример такого функционала оверлей который перехватывает нажатия на определенные координаты
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
 
Dread Pirate Roberts сказал(а):
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
Если АПК настырно просит включить аксесабилити но ты не инвалид, то скорее всего это малвара.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?

В настройках accessibility есть список приложений, который имеют доступ к данной функции - обычно он пуст. Малварь там может появиться под каким-нибудь "фишинговым" названием типа "5G Network driver", "Android software" и так далее.

Есть еще один малоизвестный вариант на современных андроидах, помимо accessibility, отписал в лс.
 
gliderexpert сказал(а):
Есть еще один малоизвестный вариант на современных андроидах, помимо accessibility, отписал в лс.
Мне тоже если не затруднит, спасибо
 
в личку файлы не шлются, поэтому прикрепляю здесь.
вот вам пара интересных, очевидно тайпсквоттерских приложений - знакомая иконка и название, при этом нулёвые фейковые сайты и мыла. посему подозреваю, что приложения с сюрпризом.
 

Вложения

  • translasion2.png
    translasion2.png
    65.3 КБ · Просмотры: 115
  • translasion.png
    translasion.png
    168.2 КБ · Просмотры: 117
Dread Pirate Roberts сказал(а):
использование этих сервисов accessibility как-то проявляется? я смогу по каким-то признакам или "аномалиям" определить, что на смартфоне установлена малварь?
Проверить какие разрешения есть у приложения, активные приложения, использования интернета, если используется оверлей у приложения должны быть права на системные вызовы, список приложений которым выданы права логируется ос. В теории если есть рут то это можно скрыть.
 
gliderexpert сказал(а):
In the accessibility settings there is a list of applications that have access to this function - usually it is empty. Malware may appear there under some kind of "phishing" name such as "5G Network driver", "Android software" and so on.

There is another little-known option on modern androids, in addition to accessibility, wrote in PM.
Please elaborate about the other option??
 
gliderexpert сказал(а):
Есть еще один малоизвестный вариант на современных андроидах, помимо accessibility, отписал в лс.
Не хочу кляньчить, но так как очень интересуюсь буду очень признательна если поделитесь и со мной.
 
hey is there any way to bypass the accessibility permission my mean was this like a malware installed on a android and given accessibility persmission ohk and when try to reach with banks apps they detected accessibility permission is no somthing like that if you want to use bank app turn of the accsibility access on the installed malwre or unistall , i tired multple bank apps all are detecting
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх