🛡 DroidFS — файловый проводник

DroidFS - это альтернативный способ использования зашифрованных файловых систем для Android.

— DroidFS использует собственный внутренний файловый проводник вместо монтирования виртуальных томов, с возможностью расшифровки и взаимодействия файлов с другими приложениями, но только с явного согласия пользователя и только через DroidFS.

⏺ Ссылка на F-droid

#Android #manager

🥷 Silence — SMS/MMS для Android

Silence - это приложение Android для SMS / MMS, которое позволяет защитить вашу конфиденциальность при общении с друзьями.

Каковы возможности:
- Silence является полной заменой приложения для обмена SMS по умолчанию.
- Все сообщения зашифровываются локально
- Также с помощью Silence можно отправлять зашифрованные SMS -вашим друзьям
- Никаких серверов или подключения к Интернету не требуется.

⏺ Ссылка на F-droid

#Android #sms #mms

✔️ Karma Firewall — межсетевой экран на Android

Karma Firewall это мощный брандмауэр для Android с простым в использовании и понятным графическим интерфейсом, который позволяет защитить ваши конфиденциальные данные.

— Вам не нужны какие-либо технические навыки для использования, никаких сложных IP-адресов, портов, фильтрации пакетов и т. д. Достаточно лишь выбрать приложения, которые вы хотите заблокировать, и вы защищены.

⏺ Ссылка на GitHub
⏺ Ссылка на F-droid

#Firewall #Android

💻 Конфиденциальность на Android: InviZible Pro

Android-приложение для конфиденциальности и безопасности в Интернете, которое включает в себя такие известные модули, как DNSCrypt, Tor и Purple 12P.

- DNSCrypt обеспечивает шифрование, сокрытие DNS трафика и предоставляет возможность фильтрации рекламы, опасных и фишинговых сайтов. Позволяет обходить некоторые блокировки контента.
- Tor предоставляет доступ в сеть из тысяч серверов, шифруя весь интернет трафик и позволяет оставаться анонимным. Обходит блокировку сайтов.
- Purple I2P разрешает доступ в анонимную сеть Invisible Internet.

— Вы можете легко настроить сам InviZible Pro, а также его модули, чтобы удовлетворить самые нестандартные требования.

⏺ Ссылка на GitHub

#Android #Privacy #Anonymity

🤒 Журнал "Xakep #260" — В поисках утечек

Мас­штаб­ные утеч­ки дан­ных происходят каж­дый день. «Течет» отку­да толь­ко мож­но, а пос­ледс­твия быва­ют... раз­ными.

В этом выпуске мы покажем, как лег­ко зло­умыш­ленни­ки могут получить дос­туп к обширным мас­сивам все­воз­можных дан­ных и чем это грозит.

🤒 Также в этом номере:
⏺Ищем малварь с помощью Yara
⏺Автоматизируем обход периметра с помощью ScanFactory
⏺Изучаем способы удаленного исполнения кода в Windows
⏺Разбираем способы защиты микроконтроллеров
⏺Защищаем приложение для Android от отладки
⏺Перехватываем ключ от зашифрованного раздела в Linux
⏺Разбираем альтернативные протоколы VPN

🗣 Журнал

#Leak #Malware #Android #VPN / Белый хакер

🤒 Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome

Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.

— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.

Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.

#News #Android #Octo2 #Google #Trojan / Белый хакер

🤒 Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым

В данной статье автор расскажет:
⏺Как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств;

⏺Как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек;

⏺Как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика. 

🗣 Habr.com

#Android #Security #ИБ / Белый хакер

🤒 Мобильный взлом - шпаргалка

Mobile Hacking CheatSheet - это попытка обобщить несколько интересных основных информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

🗣 Github

#Tool #CheatSheet #Mobile #Android #iOS / Белый хакер

🤒 ADB-Toolkit: Инструмент для взлома устройства Android

ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android.

С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет.

🗣 Github

#Tool #Hack #Android / Белый хакер

🤒 PhoneSploit Pro: хакерский инструмент для использования устройств Android

PhoneSploit Pro - это мощный инструмент с открытым исходным кодом, написанный на языке Python для удаленной эксплуатации устройств Android с помощью ADB (Android Debug Bridge) и Metasploit-Framework.

— Цель этого проекта - упростить тестирование на проникновение и оценку уязвимостей на устройствах Android.

🗣 Github

#Tool #Android #Pentest #ADB #Metasploit / Белый хакер

🤒 Малварь DroidBot ворует данные из 77 финансовых и криптовалютных приложений

Новая банковская Android-малварь DroidBot стремится похитить учетные данные из 77 криптовалютных и банковских приложений (включая Binance, KuCoin, BBVA, Unicredit, Santander, Metamask, BNP Paribas, Credit Agricole, Kraken и Garanti BBVA).

Обнаружившая DroidBot компания Cleafy сообщает, что он активен с июня 2024 года и работает по схеме «малварь как услуга» (malware-as-a-service, MaaS).

«Основная цель SharkBot — инициировать денежные переводы со взломанных устройств с помощью системы автоматических переводов, минуя механизмы многофакторной аутентификации. После успешной установки SharkBot на устройство жертвы злоумышленники могут получить доступ к конфиденциальной банковской информации, учетным данным, личной информации, текущему балансу и пр.»

— пояснили эксперты.

#News #Malware #Android #DroidBot #Cleafy / Белый хакер

🤒 Penetration-List - это всеобъемлющий ресурс, предназначенный для дополнения работы тестировщиков.

Он содержит широкий спектр уязвимостей и материалов, используемых при тестировании на проникновение, охватывающих различные области, такие как веб-приложения, тестирование сетей и тестирование на проникновение Android.

🗣 Github

#Tool #Pentest #Vulnerability #Android #Web / Белый хакер

🤒 Набор для тестирования на проникновение в сети Android

cSploit — это один из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах.

Составляет карту сети и отображает сведения обо всех найденных в ней устройствах.

— Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.

🗣 Github

#Tool #Pentest #RedTeam #Android / Белый хакер

🤒 Отслеживание изменений файловой системы Android с помощью fsmon

fsmon — это утилита для мониторинга файловой системы, которая работает на Linux, Android, iOS, FireFox OS и OS X.

— Она отслеживает события файловой системы в указанной директории и отображает их в удобном виде (вывод событий в терминале с использованием различных цветов для лучшей визуализации).

🗣 Чтиво

#Android #File #Monitoring / Белый хакер