'Octo — новый банковский троян для Android-устройств, который | быдло.jazz

"Octo — новый банковский троян для Android-устройств, который недавно был замечен в реальных кибератаках."
https://www.anti-malware.ru/news/2022-04-11-111332/38494

"...знаменитая служба Accessibility Service для людей с ограниченными возможностями позволяет удалённо осуществлять действия на девайсе."

Служба сервиса специальных возможностей - одна из самых "противоречивых" функций на смартфоне. С одной стороны через нее работают реально нужные и крутые приложения, с другой - в эту дыру можно конкретно так поиметь устройство, так как сервис дает очень широкий доступ без всяких там Root-доступов. Чем и пользуется огромное количество троянов. Вредоносное ПО может использовать эту службу для нажатия кнопок, например для предоставления себе прав администратора. Оно также может накладывать контент на экран, эмулировать нажатия на него, и тд и тп.

А вот контролировать эту дыру без Root полноценно не получится, так как не все эксплойты настолько тупы, чтобы визуально запрашивать прямое разрешение на использование сервиса в настройках. Это можно сделать, кроме прочего, прямой командой оболочки. Что, собственно, и показываю.

На видео пример настройки устройства в свете всего сказанного. В момент, когда неизвестное (или хитрожопое) приложение получает в системе разрешение на использование службы специальных возможностей в обход пользователя без использования интерфейса Настроек, включается тревожное оповещение, сопровождаемое звуковым сигналом и красноречивым уведомлением.

Как все это настроить, как контролировать список "допущенных" к сервису приложений и вот это вот все - расскажу на одном из доп. уроков следующего курса.