Подскажите пожалуйста, любая информация будет полезна. Всем заранее спасибо!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как пропихнуть вирус на андроид в Play Market ?
- Автор темы androidhack
- Дата начала
По моему, это делается путем обновления твоего приложения, то есть, у тебя реализована возможность по воздуху его обновлять (в обход маркета) типа видел как сбер просит обновится? не через маркет а у него что-то типа своего апдейтера встроенного, наверное, суть ты понял, изначально твоё приложение ничем не примечательно - а после ты подгружаешь вредоносный апдейт.
- Автор темы
- Добавить закладку
- #3
Ага, то есть изначально загрузка легитного ПО. И потом принудительное обновление через само приложение в обход плей маркета. Интересное решение, спасибо за совет!
Нет нет, тебе спасибо.
Грузишь самописный Loader на Play Market
- Автор темы
- Добавить закладку
- #6
Только после этого вопрос. Какое разрешение должна получить програ, для подгрузки обновлений ?
- Автор темы
- Добавить закладку
- #7
Там вроде начиная с Android 8 и более поздних версиях пользователю также нужно будет явно предоставить разрешение через системный диалог для использования лоудера.
Вот что по поводу лоудера пишет ChatGPT:
Да, в Android существует возможность загрузки и установки файлов APK с использованием загрузчика (Loader). Однако следует отметить, что начиная с версии Android 8.0 (API 26), введены ограничения для установки приложений из-за источников, отличных от Google Play Store.
При использовании загрузчика для установки APK-файла необходимо учесть следующие моменты:
- Разрешения: Вам потребуется разрешение "android.permission.REQUEST_INSTALL_PACKAGES" для возможности установки приложений из неизвестных источников. В Android 8.0 и более поздних версиях пользователю также нужно будет явно предоставить разрешение через системный диалог.
- Безопасность: Загрузка и установка приложений из ненадежных источников может повлечь за собой риск безопасности. Будьте осторожны при загрузке и установке APK-файлов с неизвестных источников, так как они могут содержать вредоносный код или представлять угрозу для устройства.
- Обновления: Если вы загружаете и устанавливаете обновление приложения через загрузчик, вам также необходимо учесть механизмы обновления, чтобы в будущем обновлять приложение безопасно и эффективно.
через JSON, 0 проблем
- Автор темы
- Добавить закладку
- #9
Можешь немного подробнее рассказать про этот способ?
Ну пишешь легит апп и выпускаешь в play store.
Фейк game optimizer, фейк VPN Или что угодно.
Будет сотни тысячи скачивании и гоогле ничего не подозревает.
В апп оставляешь backdoor.
После аппрува play store, после некоторого перерыва активируется backdoor.
Управляешь приложение из json.
Активируешь backdoor функции в json файле.
Твой апп должен обратиться к твоему серверу и читать этот json.
Потом уже делать что надо.
Таких приложений в play store и сейчас несколько тысяч.
Недавно очистили playstore и там было около 60000 таких с backdoor. И количество скачивании в миллионах.
Которые по началу были невинными а потом начали свое деяние.
Короче смысл понятен я надеюсь ?
Я знаю один пример где у приложении 10 миллионов скачивании и около 200 фейковых позитивных отзывов.
Ну этот апп нихрена не делает.
Утилита, но тупо фейк. Только цифры изменяет и всё. Что что-то сделал.
Люди пишут что тупо собирает деньги.
На покупках и рекламе.
И Google даже не пыхтит на это.
Для них это тоже офигенный доход.
Я думаю мой ответ дал несколько идей для размышления
Фейк game optimizer, фейк VPN Или что угодно.
Будет сотни тысячи скачивании и гоогле ничего не подозревает.
В апп оставляешь backdoor.
После аппрува play store, после некоторого перерыва активируется backdoor.
Управляешь приложение из json.
Активируешь backdoor функции в json файле.
Твой апп должен обратиться к твоему серверу и читать этот json.
Потом уже делать что надо.
Таких приложений в play store и сейчас несколько тысяч.
Недавно очистили playstore и там было около 60000 таких с backdoor. И количество скачивании в миллионах.
Которые по началу были невинными а потом начали свое деяние.
Короче смысл понятен я надеюсь ?
Я знаю один пример где у приложении 10 миллионов скачивании и около 200 фейковых позитивных отзывов.
Ну этот апп нихрена не делает.
Утилита, но тупо фейк. Только цифры изменяет и всё. Что что-то сделал.
Люди пишут что тупо собирает деньги.
На покупках и рекламе.
И Google даже не пыхтит на это.
Для них это тоже офигенный доход.
Я думаю мой ответ дал несколько идей для размышления
Последнее редактирование:
- Автор темы
- Добавить закладку
- #11
привет можно с тобой дружить! @Frufagos мой телеграм
Все, что писали челы выше, около-бред, не связанный с реальностью.
Решение:
Твое приложение состоит из 2 частей:
1) Белое приложение(Это называется заглушка)
2) Лоадер(Устанавливает APK)
Исходя из сорса, который ты собираешься лить, есть несколько путей разработки приложения.
Допустим, вы собрались лить фб.
Есть возможность реализации фильтрации трафика:
Facebook Deeplink, реализуется с помощью Facebook API
Appsflyer нейминг
Клоака
Я бы предпочел выбрать вериф реального пользователя по двум последним способам, диплинк будет полезен в том случае, если твое приложение "не нормально" для AppsFlyer, обычно казик банят, но т.к у нас легетимное приложение, проблем не должно быть.
Appsflyer нейминг - это условное обозначение в арбитражной среде, нейминг по сути, это название рекламной кампании, которая подставляется куда-то в твоём приложении.
Допустим, у тебя линк в лоадера стоит www.example.com
Название твоей рекламной кампании(то есть нейминг) будет ready.apk
В итоге линк в прилке будет: www.example.com/ready.apk
Ага, с этим разобрались.
Клоака - ну тут погуглишь, что это такое.
Как работает:
Человек открывает приложение, подаётся запрос к серверу на котором клоака, ответ 200 - проходишь в лоадер, 404 - в заглушку.
Как по итогу выглядит хорошая конструкция:
1) Проверка по appsflyer organic и non-organic, если органик, сразу открывается заглушка
2) проверка клоакой
3) Подставляется нейминг
Даже если в этом случае модераторы смогут пробить и аппс, и кло, у них не будет рабочего Линка, чтобы установить черную прилку.
По выпуску могу порекомендовать:
1) Заливайте заглушку без бекдора
2) Даёте отлежку неделю-две, наливайте трафика 500-1000 инсталлов, по 5$ в день можете отливать
3) Начинайте заливать обновления каждые пару дней
4), Заливайте прилку с бекдором после 2-3 белых обнов
+- месяц все займет, от разработки, до залива черной прилки
А аккаунты Google Play Console сможете у меня купить, почекацте мои темы
Решение:
Твое приложение состоит из 2 частей:
1) Белое приложение(Это называется заглушка)
2) Лоадер(Устанавливает APK)
Исходя из сорса, который ты собираешься лить, есть несколько путей разработки приложения.
Допустим, вы собрались лить фб.
Есть возможность реализации фильтрации трафика:
Facebook Deeplink, реализуется с помощью Facebook API
Appsflyer нейминг
Клоака
Я бы предпочел выбрать вериф реального пользователя по двум последним способам, диплинк будет полезен в том случае, если твое приложение "не нормально" для AppsFlyer, обычно казик банят, но т.к у нас легетимное приложение, проблем не должно быть.
Appsflyer нейминг - это условное обозначение в арбитражной среде, нейминг по сути, это название рекламной кампании, которая подставляется куда-то в твоём приложении.
Допустим, у тебя линк в лоадера стоит www.example.com
Название твоей рекламной кампании(то есть нейминг) будет ready.apk
В итоге линк в прилке будет: www.example.com/ready.apk
Ага, с этим разобрались.
Клоака - ну тут погуглишь, что это такое.
Как работает:
Человек открывает приложение, подаётся запрос к серверу на котором клоака, ответ 200 - проходишь в лоадер, 404 - в заглушку.
Как по итогу выглядит хорошая конструкция:
1) Проверка по appsflyer organic и non-organic, если органик, сразу открывается заглушка
2) проверка клоакой
3) Подставляется нейминг
Даже если в этом случае модераторы смогут пробить и аппс, и кло, у них не будет рабочего Линка, чтобы установить черную прилку.
По выпуску могу порекомендовать:
1) Заливайте заглушку без бекдора
2) Даёте отлежку неделю-две, наливайте трафика 500-1000 инсталлов, по 5$ в день можете отливать
3) Начинайте заливать обновления каждые пару дней
4), Заливайте прилку с бекдором после 2-3 белых обнов
+- месяц все займет, от разработки, до залива черной прилки
А аккаунты Google Play Console сможете у меня купить, почекацте мои темы
банкботы скрывают через лоудер для трафа в гугл плей, лоудер он скачивает из сервера сам малварь и дропает в ассетах или внутр память(должны дать разрешение по папкам + доступ установки) или Биндер грубо говоря склейка, черный апк + белым
- Автор темы
- Добавить закладку
- #15
Очень хорошо расписал и пропихнул свой товар, однозначно лайкВсе, что писали челы выше, около-бред, не связанный с реальностью.
Решение:
Твое приложение состоит из 2 частей:
1) Белое приложение(Это называется заглушка)
2) Лоадер(Устанавливает APK)
Исходя из сорса, который ты собираешься лить, есть несколько путей разработки приложения.
Допустим, вы собрались лить фб.
Есть возможность реализации фильтрации трафика:
Facebook Deeplink, реализуется с помощью Facebook API
Appsflyer нейминг
Клоака
Я бы предпочел выбрать вериф реального пользователя по двум последним способам, диплинк будет полезен в том случае, если твое приложение "не нормально" для AppsFlyer, обычно казик банят, но т.к у нас легетимное приложение, проблем не должно быть.
Appsflyer нейминг - это условное обозначение в арбитражной среде, нейминг по сути, это название рекламной кампании, которая подставляется куда-то в твоём приложении.
Допустим, у тебя линк в лоадера стоит www.example.com
Название твоей рекламной кампании(то есть нейминг) будет ready.apk
В итоге линк в прилке будет: www.example.com/ready.apk
Ага, с этим разобрались.
Клоака - ну тут погуглишь, что это такое.
Как работает:
Человек открывает приложение, подаётся запрос к серверу на котором клоака, ответ 200 - проходишь в лоадер, 404 - в заглушку.
Как по итогу выглядит хорошая конструкция:
1) Проверка по appsflyer organic и non-organic, если органик, сразу открывается заглушка
2) проверка клоакой
3) Подставляется нейминг
Даже если в этом случае модераторы смогут пробить и аппс, и кло, у них не будет рабочего Линка, чтобы установить черную прилку.
По выпуску могу порекомендовать:
1) Заливайте заглушку без бекдора
2) Даёте отлежку неделю-две, наливайте трафика 500-1000 инсталлов, по 5$ в день можете отливать
3) Начинайте заливать обновления каждые пару дней
4), Заливайте прилку с бекдором после 2-3 белых обнов
+- месяц все займет, от разработки, до залива черной прилки
А аккаунты Google Play Console сможете у меня купить, почекацте мои темы
Непонятно зачем была лекция о неймингах и диплинках, но ладно.
Сразу: неправильно задан вопрос.
Не как пропихнуть вирус в ГП, а как с помощью ГП продвигать вирус.
Вернувшись к теме:
Проблема может быть:
1. Из-за тематики приложения которое по политике гугла не должно использовать определенные пермишены.
Пример:
Чтение смс в приложении калькулятор.
Вопросы сразу появятся, у всех кто хоть чуток умеет головой думать и у гугла тоже)
2. неУникального приложения с помощью которого ставится "вирус"
Юзай гитхаб сорцы приложения и обреки себя на провал на этапе модерации в ГП
Если я что-то упустил - поправьте или мокните носом в неправильное высказывание :удачи:
Сразу: неправильно задан вопрос.
Не как пропихнуть вирус в ГП, а как с помощью ГП продвигать вирус.
Вернувшись к теме:
Проблема может быть:
1. Из-за тематики приложения которое по политике гугла не должно использовать определенные пермишены.
Пример:
Чтение смс в приложении калькулятор.
Вопросы сразу появятся, у всех кто хоть чуток умеет головой думать и у гугла тоже)
2. неУникального приложения с помощью которого ставится "вирус"
Юзай гитхаб сорцы приложения и обреки себя на провал на этапе модерации в ГП
Если я что-то упустил - поправьте или мокните носом в неправильное высказывание :удачи:
Последнее редактирование:
- Автор темы
- Добавить закладку
- #17
Хочу обновить топик. Для способов описанных выше нужен лоадер и права для лоаудера с "установкой из неизвестных источников", так как без него лоудер не сможет подгрузить рат в обход стора. Только вот я не могу понять, как модер пропустит такое обновление с такими правами в стор на установку из неизвестных источников?
вирусы через Google Play могут проникать по-разному:
Фальшивие программы: Тут хакеры создают копии настоящих приложений, а потом кидают их в Google Play. Внутри этих подделок частенько спрятан вредоносный код, который может испортить твой телефон.
Мерзкие обновы: Эти типы пацаны взламывают настоящие приложения и втирают туда свои штуки. Ты обновляешь приложение, а оно тебе - вирусок на подарок.
Рекламные хаки: хакеры что втыкают вредный код в рекламные сети, что показываются в приложениях из Google Play. Ловишь рекламу, а вместе с ней и вирусняк. (Malvertising)
Уязвимости: Можно использовать слабые места в Google Play или в самом Android, чтобы внедрить свои вирусы.
Чтобы не попасться ставь только из официального магаза.
Фальшивие программы: Тут хакеры создают копии настоящих приложений, а потом кидают их в Google Play. Внутри этих подделок частенько спрятан вредоносный код, который может испортить твой телефон.
Мерзкие обновы: Эти типы пацаны взламывают настоящие приложения и втирают туда свои штуки. Ты обновляешь приложение, а оно тебе - вирусок на подарок.
Рекламные хаки: хакеры что втыкают вредный код в рекламные сети, что показываются в приложениях из Google Play. Ловишь рекламу, а вместе с ней и вирусняк. (Malvertising)
Уязвимости: Можно использовать слабые места в Google Play или в самом Android, чтобы внедрить свои вирусы.
Чтобы не попасться ставь только из официального магаза.
if you not familiar about that action and have zero knowledge ,, you can upload your apk on other market ,like apkdone, apkmirror, apkpure and lot more their support is not expert on that . so you Easly get bots
- Автор темы
- Добавить закладку
- #20
It's good option like spare. But Play Market give more trust for leads