На сегодняшний день существует достаточно большое количество вредоносного ПО под Android и другие мобильные платформы. Они имеют различные методы установки, работают по-разному, им необходимы разные права в системе, но, в саму систему, как правило, они попадают одним и тем же путем. Как? Смотрим под кат.
3 комментария к записи Как заражают android устройстваРеверс банковской малвари на Android
Введение
Опять, опять спамят «Вам пришло ММС-сообщение!». Конечно, в сообщении только короткая ссылка на foto.apk (сфоткай, типо я — jpeg). Причем без всяких красивостей в браузере, просто сразу отдается бинарник. Но ведь есть люди, и на это ведутся. Решил я посмотреть, на что там можно повестись…
Комментариев к записи Реверс банковской малвари на Android нетЗапуск полноценных java-приложений на Android
Сегодня речь пойдет о том, как запускать полноценные java-приложения на устройствах под управлением Android, для чего это может быть необходимо и какие приложения будут актуальны для мобильной платформы. Полноценные приложения это те, для запуска которых не хватает возможностей Dalvik VM. Таким приложениям необходима JRE. Далее поговорим о том, как ее установить и работать с ней.
4 комментария к записи Запуск полноценных java-приложений на AndroidRoot права на Android. Как?
Всем привет! Я достаточно часто говорил о рут-привилегиях для устройств под управлением Android. Например, в недавнем обзоре Intercepter-NG или инструкции по удалению gapps с устройства. Но при этом я уже предполагал, что у читателя есть root. А что, если нету? Как получить эти самые root-права? Сегодня поговорим о том, как это сделать, какие могут риски, связанные с получением root-прав и какие могут быть преимущества. Интересно? Прошу под кат.
2 комментария к записи Root права на Android. Как?Intercepter-NG удобный сниффер для Android и не только
Пришло время поговорить о софте, который находится в моей библиотеке софта для пентеста под Android. Речь пойдет об очень интересном и перспективном сниффере с осуществлением ARP-spoofing атаки: Intercepter-NG (sniff.su). Кстати, есть версия сниффера под десктопные ОС (консольный клиент под Unix и Desktop-приложение для Windows).
3 комментария к записи Intercepter-NG удобный сниффер для Android и не толькоСтарый смартфон на Android. Вторая жизнь устройства.
Всем привет! Каждый владелец своего устройства, а у некоторых людей их несколько, наверняка замечали, что со временем устройство начинает работать медленнее, появляются подтормаживания анимаций и т.д. К сожалению, на сегодняшний день эта ситуация вполне естественна для практически всех устройств на Android (заметьте, не только мобильных). Не знаю, насколько это относится к владельцам серии Nexus, которые поддерживаются достаточно долго, речь идет обо «всех остальных» устройствах.
Комментариев к записи Старый смартфон на Android. Вторая жизнь устройства. нетРепозиторий pentest-приложений для Android
You can read english description below
Здравствуйте, рад представить вашему вниманию подборку пентест-программ для операционной системы Android. Подобные начинания уже есть, но, конечно, я хочу сделать лучше. На данный момент все программы доступны для скачивания из облака, полное описание можно скачать по ссылке. По каждой программе я постараюсь сделать описание и мануал, а также оформить полноценный репозиторий для F-Droid.
Все программы (zip архив). Пароль: 1
Hello, I am pleased to present you a selection of pentest-programs for the Android OS. Similar initiatives already exists, but of course I want to do better. Currently, all programs are available for download from the cloud, a full description can be downloaded here. For each program, I will try to make the description and manual, as well as making a full-fledged repository for F-Droid.
REPOSITORY HERE (Некоторые приложения могут определяться антивирусами/Some apps may be detected by antiviruses)
All programms (zip archive). Password: 1
UPD (8.01.2018)
Собираю весь софт заново т.к. в облаке все удалено, спасибо за мотивирующие комментарии :) Если хочется прямо здесь и сейчас, написал статью о том как развернуть свой репозиторий для F-Droid.
8 комментариев к записи Репозиторий pentest-приложений для AndroidOpenSource – дорога туда и обратно
Так случилось, что я получил опыт по внедрению свободного ПО в образовательном учреждении. Опыт получен, а внедрения не состоялось. О том, как именно, под катом…
Комментариев к записи OpenSource – дорога туда и обратно нетЖизнь без gapps
Сегодня речь пойдет о том, как удалить gapps со своего устройства, чем это чревато и имеет ли вообще смысл. Сегодня будет больше философский пост, чем технический. Кому интересно, прошу под кат.
11 комментариев к записи Жизнь без gappsУзнаем телефонные номера контактов в facebook
Подготовка
Для получения необходимого результата понадобится android-устройство с правами root, установленное на него приложение от Facebook, а также программа для просмотра sqlite баз данных (можно и на ПК).
Комментариев к записи Узнаем телефонные номера контактов в facebook нет