Esegui qualsiasi app bancaria in modo sicuro su un telefono

Ti spiegherò subito come eseguire in modo sicuro qualsiasi app bancaria su un telefono con root

In breve, la maggior parte delle app bancarie non funziona su telefoni che hanno accesso privilegiato ad Android, poiché hanno il privilegio di root. Questa guida esaminerà i modi per aiutarti a eseguire app bancarie sul tuo dispositivo rooted, ma a tuo rischio e pericolo.

Come eseguire in modo sicuro qualsiasi app bancaria su un telefono con root

Perché le app bancarie bloccano i dispositivi con rooting?

Sebbene la questione dell'implementazione di misure di sicurezza integrate per eseguire app con dati finanziari sensibili sia ancora controversa, ecco perché le aziende limitano l'esecuzione di app bancarie sui telefoni con rooting: la sicurezza è un rischio primario quando si tratta di dati finanziari, che sono estremamente sensibili.

Le aziende devono garantire la sicurezza.
È loro dovere salvaguardare le informazioni e i fondi dei propri clienti: qualsiasi violazione potrebbe avere conseguenze estremamente disastrose per la banca.
Esiste una piccola ma concreta possibilità che dei malintenzionati possano rubare i tuoi soldi da un dispositivo incustodito; per loro è facile farlo.

Come posso usare un telefono con root per eseguire app bancarie?

Disclaimer: Questo articolo fornisce informazioni solo a scopo didattico. Apportare modifiche al dispositivo per eseguire app bancarie su un telefono con rooting comporta rischi per la sicurezza, può invalidare le garanzie o violare i termini di servizio con il fornitore dell'hardware e dell'app bancaria. Esegui il processo a tuo rischio. Non siamo responsabili per eventuali danni, lesioni o perdite che potrebbero verificarsi a seguito dell'esecuzione di questa guida.

Per bypassare il rilevamento dello stato del dispositivo e nascondere l'accesso privilegiato a queste app, il concetto principale è quello di eseguire app bancarie su telefoni abilitati al root. Altri strumenti basati sulla scienza, il più popolare dei quali è Magisk, saranno discussi in particolare in questa sezione.

1) Zygisk e Shamiko

Vedrai un approccio modulare (utilizzando i moduli Magisk) per eludere il rilevamento root e nascondere lo stato del dispositivo su qualsiasi cosa tu abbia correlato a Magisk. In passato, il modulo MagiskHide era il modo preferito per insegnare la certificazione SafetyNet, ma quella funzionalità è stata rimossa nel 2021. Nota: dopo la rimozione di MagiskHide, Zygisk ha preso il suo posto. È fondamentalmente un modulo che gestisce il fork di ogni processo app e l'esecuzione diretta di Magisk su Zygote, un processo di avvio app Android.

Assicurati che il tuo dispositivo superi il test Play Integrity

Test. To proceed with the Shamiko update, all Play Integrity checks must be passed. If not most, then surely most banking apps would work fine without STRONG_INTEGRITY. However, rooting or unlocking the bootloader of your device will clear up the rest.

Thanks to our detailed guide, all apps can bypass the Play Integrity API checks. Even if you don't need to run banking apps on your device, they are mandatory to install and will not be covered in this guide. Your phone's app compatibility would likely be limited if the tests failed.

Because Shamiko will not work with older Magisk versions, please update to Canary 27005+.
From the LSPosed GitHub repository, download the Shamiko module. Uninstall any banking apps you may have installed. Fire up Magisk and tap the settings icon that looks like a fire icon in the top right corner. Long press the switch located on the front to enable the feature, then drag it over to Zygisk.
You cannot use “Apply Denylist” as this method uses Shamiko instead of Zygisk to hide the fact that apps are on the denylist.
Head to the homepage and at the bottom right, click on Modules (the icon that looks like a cracked egg).
Select the downloaded Shamiko module using the “Install from storage” button.
Reboot your device once the installation is done.
Try opening Magisk and see if Zygisk is enabled.
Click on “Setup Denylist” and then go to settings.
Clicking this will bring up a list of all the apps that are installed on your phone. To hide your root access, the apps chosen from the list will be used as a reference.

Choose “Show system apps” by tapping the three vertical dots on the top right. Choose all the banking apps you want to hide root access from.
“Google Play Services” or “com.google.android.gms” should be checked as the location for all the checkboxes. Log into your phone again.
Check if Zygisk is still enabled and open Magisk. Now the Magisk app itself should be hidden even though the root access is still active.

2) MagiskHide (Deprecated)

Some threads online have reported on the procedure to follow to bypass root detection via MagiskHide. As I said before, this module is deprecated and no longer works with the latest versions of banking apps. When it was still the go-to method, I can’t really trust it.

With MagiskHide, it was a constant race to install new updates when the previous ones were patched. That’s why, even if you have an older version of the said module running, it may be a good time to switch to Shamiko.

What if apps still won’t run?

In case the banking apps still fail to launch, there might be an issue with your phone's hardware integrity spoofing or the root modules might not have been set up properly. Here's what you can try.

1) - Check if your device passes Play Integrity Checks.

La Play Integrity API consente agli sviluppatori di rilevare e attestare l'autenticità del software e dell'hardware del dispositivo. Se i controlli PI falliscono, la maggior parte dei servizi bancari non sarà disponibile. PlayIntegrityFix - PIF, di Chiteroman, è un modulo che consiste nel modulo che viene chiamato per bypassare i controlli di verifica di base.

PIF ignora i controlli iniziali di integrità di base, ma non quelli rigorosi.

Puoi controllare lo stato di Play Integrity del tuo dispositivo usando "Play Integrity API Checker" sul Google Play Store. Se fallisce i test di base, è altamente consigliato flashare manualmente il modulo PIF in Magisk.

2) Disattivare il BootloaderSpoofer di Chiteroman (se utilizzato)

Il modulo BootloaderSpoofer è utilizzato principalmente per nascondere lo stato del bootloader delle app del telefono, il che può essere molto importante a volte quando è necessario lavorare con servizi che hanno metodi di rilevamento root migliorati. Tuttavia, alcuni utenti hanno segnalato che l'utilizzo di spoofer con app bancarie a volte porta a un risultato positivo nello stato root.

Se stai installando il modulo, agita l'app Spoofer e cancella la cache dell'app prima di riprovare. BootloaderSpoofer dipende dal framework Xposed, che ha la reputazione di essere piuttosto facile da rilevare.

3) Prova un'installazione pulita di Magisk

Se tutto il resto fallisce, prendi in considerazione un'installazione pulita di Magisk, ripetendo l'intera procedura sopra e flashando manualmente il modulo Play Integrity Fix. Questo rileverà eventuali problemi con il modulo o Magisk. Provare una versione diversa di Magisk potrebbe anche aiutare, ma non lo consigliamo perché dovrai installare una versione simile di Shamiko compatibile con la versione che stai utilizzando.

Se per caso la tua app bancaria si affida a Play Integrity per soddisfare i requisiti "STRONG_INTEGRITY", dovresti sapere che è praticamente impossibile abilitarla su un dispositivo con un bootloader sbloccato. Dovresti tornare a un bootloader bloccato o apportare modifiche al sistema che esulano dall'ambito di questa guida.

4) Controlla se il tuo telefono ha file di root nella memoria

Come accennato sopra per i telefoni Xiaomi, la maggior parte dei dispositivi e delle app utilizza l'accesso alla memoria interna ed esamina documenti e file per vedere se ci sono file che indicano che il dispositivo è stato modificato. Per sicurezza, elimina tutti i file di ripristino, come twrp.img, se li hai nella memoria del tuo dispositivo.