Executar aplicativos bancários com segurança em um telefone com root

A maioria dos aplicativos bancários tende a bloquear celulares com root; ou seja, eles não funcionam em dispositivos Android com acesso de superusuário. Este guia discutirá maneiras de ajudá-lo... Executando aplicativos bancários em seu dispositivo com root.، Isso é por sua conta e risco..

Por que os aplicativos bancários bloqueiam dispositivos com root?

Enquanto o debate continua sobre como contornar as medidas de segurança integradas para executar aplicativos que contêm dados financeiros confidenciais, aqui estão os motivos pelos quais as empresas restringem a execução de aplicativos bancários em telefones com root:

• Seus dados financeiros são extremamente sensíveis; privilégios de root são simplesmente... risco de segurança.
• As empresas precisam se proteger. É responsabilidade delas. Garantir a segurança das informações e dos fundos de seus clientes.Qualquer violação poderia ter consequências muito sérias para o banco.
• O dispositivo que foi desbloqueado (rooted) é Um alvo fácil para agentes maliciosos.Existe uma pequena, mas real, chance de que eles roubem seu dinheiro sem que você saiba.

Como executar aplicativos bancários em um telefone com root?

Mais informações: As informações fornecidas neste artigo são apenas para fins educacionais. Modificar seu dispositivo para executar aplicativos bancários em um telefone com root envolve riscos de segurança e pode anular garantias ou violar os termos de serviço do seu fornecedor de dispositivo e dos aplicativos bancários. Prossiga por sua conta e risco. Não nos responsabilizamos por quaisquer danos ou perdas resultantes do seguimento deste guia.

A ideia principal por trás da execução de aplicativos bancários em telefones com root é Detecção do estado do dispositivo ignorada Ao ocultar o acesso privilegiado desses aplicativos. Embora existam outras soluções de root, esta seção abordará especificamente a ferramenta mais comum, Magisk.

1) Shamiko em Zygisk

Com tudo relacionado ao Magisk, você seguirá uma abordagem padrão — usando módulos do Magisk — para contornar a detecção de root e ocultar o estado do dispositivo do aplicativo. No passado, o módulo MagiskHide É a forma preferida de passar Atestado SafetyNetNo entanto, em 2021, esse recurso foi cancelado.

ملاحظة: Após o MagiskHide ser descontinuado, o Zygisk o substituiu. Trata-se essencialmente de um módulo que executa o Magisk diretamente dentro do Zygote, um processo usado pelo Android para iniciar aplicativos, e gerencia o encaminhamento de cada processo do aplicativo.

↪ Certifique-se de que seu dispositivo atenda aos requisitos de integridade do Play.

Antes de instalar o Shamiko, seu dispositivo precisa passar por todas as verificações de integridade do Google Play. A maioria dos aplicativos bancários, se não todos, funcionará normalmente sem ele. INTEGRIDADE FORTENo entanto, fazer o root do dispositivo, ou mesmo desbloquear o bootloader, cancelará as verificações restantes.

Temos um guia detalhado para Ignorar as verificações da API Play Integrity para todos os aplicativos.Esses itens não serão incluídos neste guia porque são necessários para a instalação, mesmo que você não precise executar aplicativos bancários no seu dispositivo. Sem passar por essas verificações, o suporte a aplicativos no seu telefone provavelmente será limitado.

1. Atualize o Magisk para Canary Release 27005+ Porque o Shamiko não será compatível com versões anteriores.
2. Baixe o módulo Shamiko De Repositório LSPosed no GitHub.
3. Desinstale todos os aplicativos bancários que você tiver instalado.
4. Abrir Magisk E pressione الإعدادات (Ícone de engrenagem) no canto superior direito.
5. Desça a página até encontrar Zygisk e ative a função usando o interruptor à sua frente.
   • Não habilite "Impor lista de bloqueio“Porque este método usa o Shamiko em vez do próprio Zygisk para contornar a detecção de aplicativos na lista de bloqueio.”
6. Volte para a tela inicial e toque em Módulos (Um ícone que lembra um quebra-cabeça) no canto inferior direito.
7. toque em "Instalar do armazenamento"E selecione o módulo Shamiko que você baixou."
8. Após a conclusão da instalação, reinicie o dispositivo.
9. Abra o Magisk novamente e verifique se o Zygisk está ativado.
10. Acesse as configurações e clique em “Configurar lista de bloqueio".
11. Isso abrirá uma lista de todos os aplicativos instalados no seu telefone. Os aplicativos selecionados na lista serão usados ​​como referência para ocultar o acesso root deles.
    • Clique nos três pontos verticais no canto superior direito e selecione “Mostrar aplicativos do sistema".
    • Escolher Todos os aplicativos bancários De qual você deseja ocultar os privilégios de root.
    • Selecione todas as caixas de seleção dentro de “Serviços do Google Play"Ou"com.google.android.gms"
12. Reinicie o seu telefone novamente.
13. Abra o Magisk e verifique se o Zygisk ainda está ativado. Agora, depois de ocultar o acesso root dos aplicativos selecionados, você deve ocultar o próprio aplicativo Magisk.
14. Acesse as configurações do Magisk e clique em “Ocultar o aplicativo Magisk".
    • Isso resultará na duplicação do aplicativo com um nome diferente, o que pode ser usado para burlar a detecção do Magisk, já que muitos aplicativos procuram o próprio Magisk para detectar se o telefone foi modificado (com root).
15. Renomeie o Magisk para o nome que desejar e clique em “OK".
16. Uma janela pop-up aparecerá solicitando que você adicione o atalho à sua tela inicial. Selecione “OK"Ou"Permitir".
17. Remova o ícone do Magisk da sua tela inicial.
18. Reinicie seu dispositivo e seus aplicativos bancários deverão estar prontos para uso.
    • Tenha em mente que alguns aplicativos ainda podem apresentar problemas. No entanto, na maioria dos casos, os aplicativos tendem a iniciar sem problemas.

↪ Uma etapa adicional para celulares Xiaomi

Se você usa um dispositivo Xiaomi, precisará concluir uma última etapa antes de abrir seus aplicativos bancários: ocultar determinados aplicativos do acesso à lista de aplicativos instalados. Quando um aplicativo tem acesso à lista de todos os aplicativos do seu telefone, é mais provável que ele encontre ferramentas e módulos de root e conclua que o dispositivo está inseguro.

1. Pressione e segure o aplicativo do qual você deseja ocultar o acesso root e selecione “Informação do aplicativo".
2. Vamos para Permissões > Outras permissões.
3. Deslize para baixo para encontrar “Acessando a lista de aplicativos instalados“E cancele a configuração de permissão na frente dele.”

2) MagiskHide (Descartado)

Alguns fóruns online mencionaram o procedimento para contornar a detecção de root através de MagiskHideConforme discutido acima, este módulo está obsoleto e não funcionará nas versões mais recentes dos aplicativos bancários. Mesmo quando era o método preferido, não era totalmente confiável.

Com o MagiskHide, havia uma corrida constante para instalar novas atualizações assim que as versões antigas eram corrigidas. Portanto, mesmo que você tenha uma versão antiga do módulo mencionado em execução, pode ser um bom momento para migrar para o Shamiko.

E se os aplicativos ainda não funcionarem?

Se seus aplicativos bancários continuam apresentando problemas para abrir, pode haver um problema com a segurança do hardware do seu telefone ou seus módulos raiz podem não estar configurados corretamente. Veja o que você pode tentar.

1) Verifique se o seu dispositivo passa nas verificações de integridade do Play.

A API permite Integridade do jogo (PI) para desenvolvedores Descobrir e verificar a autenticidade do software e hardware do dispositivo.Se você não passar nas verificações de antecedentes criminais, não poderá usar a maioria dos serviços bancários. A unidade Correção de integridade do jogo (PIF) de Chiteroman, a unidade comum para burlar verificações básicas.

Você pode verificar o status de integridade do Play do seu dispositivo usando o aplicativo.Verificador de API de integridade do PlayDisponível na Google Play Store. Caso falhe nos testes básicos, é altamente recomendável que você instale manualmente o módulo PIF no Magisk.

2) Desative o BootloaderSpoofer do Chiteroman (se estiver em uso)

Uma unidade é usada BootloaderSpoofer Basicamente Para ocultar o status de bloqueio do bootloader dos aplicativos do telefoneIsso às vezes é necessário ao lidar com serviços que possuem tecnologias de detecção de root mais avançadas. No entanto, alguns usuários relataram Que O uso de um programa falsificador em aplicativos bancários às vezes leva à detecção de acesso root.

Se a unidade estiver instalada em seu sistema, Remova o aplicativo do golpista. Limpe o cache do aplicativo antes de tentar novamente. O BootloaderSpoofer é baseado em um framework. XposedQue é conhecida por ser fácil de descobrir.

3) Uma experiência de instalação limpa para o Magisk

Se todas as outras tentativas falharem, considere tomar Instalação limpa do MagiskRepita todo o procedimento descrito acima e instale manualmente o módulo Play Integrity Fix. Isso ajudará a identificar quaisquer problemas relacionados ao módulo ou ao próprio Magisk. Tentar uma versão diferente do Magisk também pode ajudar, mas não é recomendado, pois você precisará instalar uma versão similar do Shamiko que seja compatível com a versão que você está usando.

Se, por algum motivo, o aplicativo do seu banco exigir o Play Integrity para atender aos requisitos de “INTEGRIDADE FORTEEm relação às suas características específicas, é importante saber que é praticamente impossível ativá-lo em um dispositivo com o bootloader desbloqueado; você precisará... Retornando a um bootloader bloqueado Ou faça alterações no nível do sistema que vão além do escopo deste guia.

4) Verifique se o seu telefone possui algum arquivo de root armazenado.

Conforme mencionado acima para os telefones Xiaomi, a maioria dos dispositivos e aplicativos acessa o armazenamento interno e verifica documentos e arquivos para ver se há algum arquivo que indique que o dispositivo foi modificado. Para garantir a segurança, exclua quaisquer arquivos de recuperação, como... twrp.imgSe estiver armazenado no seu dispositivo.