Android — запрещенные приемы

[mSnus]

А что из этого — запрещённый приём? Нормально называть переменные?))

[snuk182]

Просить у юзверя доступ на индусском ломаном английском.

[Maccimo]

ESET подозревает, что автор из Бразилии. Но порядок слов в «please need to allow the permission» вроде бы для португальского не типичен.

[LuigiVampa]

Немного странные приёмы, на мой взгляд.

Я могу ошибаться, но кажется что приложения запрашивающие доступ к СМС а потом отправляющие сообщения на платные номера вымерли как явление несколько лет назад. Начиная с одной из последних версий ОС доступ к СМС возможен только если приложение назначено в системе SMS-клиентом по умолчанию, вне зависимости от выданных пермишенов, что делает подобные подходы довольно бессмысленными. Да и профит от этого не такой как раньше.

Мне кажется современные запрещённые приёмы это то как зловреды пытаются получить доступ к правам администратора устройства и акцесибилити сервисам и через них уже собирать информацию с устройства через доступ к UI элементам. Или пытаются локально повысить привилегии через UAF в binder на старых устройствах, на обновления которых забил производитель. Да и сам подход с созданием приложения пустышки просто для доставки нагрузки на устройство уже не так актуален. Обычно куда популярнее "приклеивать" вредоносный функционал к настоящим приложениям из гугл плея, а потом переподписывать их и выкладывать на всяких шарах и форумах.

В любом случае, чтобы реально что-то сделать с современным устройством на андроиде пользователь должен руками дать приложению пермишены, за некоторыми из которых придётся вручную слазить глубоко в настройки, так что если у него нет непреодолимого желания устанавливать на устройства apk файлы из мутных источников, и минимальное чувство осторожности и здравого смысла, то схватить себе вредонос на андроиде довольно сложно.