Здравствуйте,
Существуют ли вирусы под андроид?
Например на телефоне есть банковское приложение в которое надо вводить пароль.
Есть просто текстовый редактор в котором можно записать пароль.
И установлен левый apk файл-"вирус".
Как этот вирус может украсть пароль для банковского приложения,
который хранится в блокноте? Ведь для каждого приложения создается
отдельный пользователь и одно приложение не имеет доступа к данным другого.
И если явно не скопировать пароль и не вставить в apk файл или не сохранить
его где-то в шареной директории, apk не получит к нему доступа,
конечно если apk файл не имеет root прав, что маловероятно.
Підтримати Україну у боротьбі з країною-терористом.
Здравствуйте, #John, Вы писали:
J>Как этот вирус может украсть пароль для банковского приложения, J>который хранится в блокноте? Ведь для каждого приложения создается J>отдельный пользователь и одно приложение не имеет доступа к данным другого. J>И если явно не скопировать пароль и не вставить в apk файл или не сохранить J>его где-то в шареной директории, apk не получит к нему доступа, J>конечно если apk файл не имеет root прав, что маловероятно.
ЕМНИП для каждого приложения задаются права доступа. Если разрешить вирусу доступ к файловой системе (на старых андроидах список требуемых разрешений выводился перед установкой apk, на новых запрашивается при запуске), то он может по всем директориям шариться, кроме некоторых системных. Другой вид вирусов — при запуске банковской программы появляется всплывающее перекрывающее окно вируса, не отличимое от окна банковского приложения и туда ничего не подозревая вводишь пароли, номер кредитки и т.п.
Здравствуйте, #John, Вы писали:
J>И установлен левый apk файл-"вирус". J>Как этот вирус может украсть пароль для банковского приложения,
Оверлеи.
вирус-АПК детектирует запуск банковского приложения, и перекрывает его UI своим, идентичным.
J>конечно если apk файл не имеет root прав, что маловероятно.
Почему ?
Временный root получить вполне реально. (Не путать с su/модификацией разделов/и т.д.).
Особенно если давно не было обновлений.
Раньше было обилие всяких pingpong/towel/iovy/dirtycow и прочих, телефоны рутовали десятками миллионов.
Сильнее всего по рутовалкам ударили 3 вещи:
1) Включенный selinux (с KitKat 4.4) и постоянные уменьшения доступных областей в его политиках
2) 64 битный ARM с обязательным PXN (на 32 битах был далеко не везде и ЕМНИП только с >= Lollipop)
3) PAN, начиная с Oreo. Вот это самая громадная проблема.
Так что если Андроид младше 8 или обновления перестали приходить — нет ничего невозможного.
Причём root payload будет "привезён" с сервера в 99.99% случаев, статическим-динамическим анализом ничего не найдёшь.
Если все системы работают исправно — нереально. Если есть уязвимости, которыми вирус воспользуется — реально. На практике, если регулярно обновлять систему (и не проводить сомнительных манипуляций вроде рутования и тд), риск невелик.
Здравствуйте, vsb, Вы писали:
vsb>Если все системы работают исправно — нереально.
Реально. Есть много опасных штатных привилегий. Типа замещения SMS мессенджера, клавиатуры, включение возможностей для инвалидов, сканирование чужих папок и устанавливаемых пакетов (антивирус).
