Ejecutar aplicaciones bancarias de forma segura en un teléfono rooteado

La mayoría de las aplicaciones bancarias suelen bloquear teléfonos rooteados; es decir, no funcionan en dispositivos Android con acceso de superusuario. Esta guía te ayudará a... Ejecutar aplicaciones bancarias en su dispositivo rooteado، Esto es bajo su propio riesgo..

¿Por qué las aplicaciones bancarias bloquean los dispositivos rooteados?

Mientras continúa el debate sobre cómo eludir las medidas de seguridad integradas para ejecutar aplicaciones que contienen datos financieros confidenciales, estas son las razones por las que las empresas impiden que los teléfonos rooteados ejecuten aplicaciones bancarias:

• Sus datos financieros son extremadamente confidenciales; los privilegios de root son simplemente... riesgo de seguridad.
• Las empresas necesitan protegerse. Es su responsabilidad. Asegurando la información y los fondos de sus clientesCualquier incumplimiento podría tener consecuencias muy graves para el banco.
• El dispositivo que fue rooteado es Un blanco fácil para actores maliciososExiste una pequeña pero real posibilidad de que puedan robarte tu dinero sin tu conocimiento.

¿Cómo ejecutar aplicaciones bancarias en un teléfono rooteado?

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos. Modificar su dispositivo para ejecutar aplicaciones bancarias en un teléfono rooteado implica riesgos de seguridad y podría anular las garantías o infringir los términos de servicio del proveedor del dispositivo y las aplicaciones bancarias. Proceda bajo su propio riesgo. No nos hacemos responsables de ningún daño o pérdida que resulte de seguir esta guía.

La idea principal detrás de ejecutar aplicaciones bancarias en teléfonos rooteados es Detección del estado del dispositivo omitida Ocultando el acceso privilegiado a estas aplicaciones. Si bien existen otras soluciones de rooteo, esta sección abordará específicamente la herramienta más común. magisk.

1) Shamiko en Zygisk

Con cualquier cosa relacionada con Magisk, seguirás un enfoque estándar (usando módulos de Magisk) para evitar la detección de root y ocultar el estado del dispositivo a la aplicación. Anteriormente, el módulo... MagiskHide Es la forma preferida de pasar Certificación de SafetyNetSin embargo, en 2021, esta función fue cancelada.

ملاحظة: Tras la descontinuación de MagiskHide, Zygisk lo reemplazó. Es esencialmente un módulo que ejecuta Magisk directamente dentro de Zygote, un proceso que Android usa para iniciar aplicaciones, y gestiona la ramificación de cada proceso de aplicación.

↪ Asegúrate de que tu dispositivo pase la prueba de Integridad del Juego

Antes de instalar Shamiko, tu dispositivo debe pasar todas las comprobaciones de integridad del juego. La mayoría de las aplicaciones bancarias, si no todas, funcionarán correctamente sin ella. FUERTE_INTEGRIDADSin embargo, rootear el dispositivo, o incluso desbloquear su gestor de arranque, cancelará las comprobaciones restantes.

Tenemos una guía detallada para Omitir las comprobaciones de API de integridad de reproducción para todas las aplicacionesEstas no se incluirán en esta guía porque son necesarias para la instalación, incluso si no necesita ejecutar aplicaciones bancarias en su dispositivo. Si no supera estas comprobaciones, la compatibilidad de las aplicaciones en su teléfono probablemente será limitada.

1. Actualizar Magisk a Versión Canary 27005+ Porque Shamiko no será compatible con versiones anteriores.
2. Descargar el módulo Shamiko من Repositorio LSPosed en GitHub.
3. Desinstale cualquier aplicación bancaria que tenga instalada.
4. Abierto magisk Y presione Configuración de (Icono de engranaje) en la esquina superior derecha.
5. Desplácese hacia abajo hasta Zygisk y active la función usando el interruptor que se encuentra frente a ella.
   • No habilitar "Aplicar lista de denegación“Porque este método utiliza Shamiko en lugar del propio Zygisk para evitar la detección de aplicaciones en la lista de denegación”.
6. Regrese a la pantalla de inicio y toque en Módulos (Un icono parecido a un rompecabezas) en la esquina inferior derecha.
7. toque en "Instalar desde el almacenamiento"Y selecciona el módulo Shamiko que descargaste."
8. Una vez completada la instalación, reinicie su dispositivo.
9. Abra Magisk nuevamente y verifique si Zygisk está habilitado.
10. Vaya a configuración y haga clic en “Configurar DenyList".
11. Esto abrirá una lista de todas las aplicaciones instaladas en tu teléfono. Las aplicaciones seleccionadas se usarán como referencia para ocultarles el acceso root.
    • Haga clic en los tres puntos verticales en la esquina superior derecha y seleccione “Mostrar aplicaciones del sistema".
    • Seleccione Todas las aplicaciones bancarias A los cuales desea ocultar los privilegios de root.
    • Seleccione todas las casillas de verificación dentro de “Servicios de Google Play"O"com.google.android.gms"
12. Reinicia tu teléfono nuevamente.
13. Abre Magisk y comprueba si Zygisk sigue habilitado. Después de ocultar el acceso root a las aplicaciones seleccionadas, debes ocultar la aplicación Magisk.
14. Vaya a la configuración de Magisk y haga clic en “Ocultar la aplicación Magisk".
    • Esto provocará que la aplicación se duplique con un nombre diferente, lo que puede usarse para evitar la detección de Magisk, ya que muchas aplicaciones buscan que Magisk detecte si el teléfono está modificado (rooteado).
15. Cambie el nombre de Magisk como desee y haga clic en “OK".
16. Aparecerá una ventana emergente que te pedirá que agregues el acceso directo a tu pantalla de inicio. Selecciona "OK"O"Permitir".
17. Elimina el ícono de Magisk de tu pantalla de inicio.
18. Reinicie su dispositivo y sus aplicaciones bancarias deberían estar listas para funcionar.
    • Tenga en cuenta que algunas aplicaciones podrían no funcionar. Sin embargo, en la mayoría de los casos, suelen iniciarse sin problemas.

↪ Un paso más para los teléfonos Xiaomi

Si usas un dispositivo Xiaomi, deberás completar un último paso antes de abrir tus aplicaciones bancarias: impedir que ciertas aplicaciones accedan a la lista de aplicaciones instaladas. Cuando una aplicación tiene acceso a la lista de todas las aplicaciones de tu teléfono, es más probable que encuentre herramientas y módulos root y concluya que el dispositivo no es seguro.

1. Mantenga presionada la aplicación a la que desea ocultar el acceso root y seleccione “Información de la aplicación".
2. Ir Permisos > Otros permisos.
3. Desplácese hacia abajo para encontrar “Acceder a la lista de aplicaciones instaladas“Y cancela el permiso que tienes delante”.

2) MagiskHide (Descartado)

Algunos foros en línea han mencionado el procedimiento para evitar la detección de raíz a través de MagiskHideComo se mencionó anteriormente, este módulo está obsoleto y no funcionará en las últimas versiones de las aplicaciones bancarias. Incluso cuando era el método preferido, no era del todo fiable.

Con MagiskHide, había una competencia constante para instalar nuevas actualizaciones en cuanto se parcheaban las versiones anteriores. Por lo tanto, incluso si tienes una versión anterior del módulo mencionado, podría ser un buen momento para cambiar a Shamiko.

¿Qué pasa si las aplicaciones aún no funcionan?

Si tus aplicaciones bancarias siguen sin iniciarse, podría haber un problema con la seguridad del hardware de tu teléfono o que tus módulos raíz no estén configurados correctamente. Puedes intentar lo siguiente.

1) Comprueba si tu dispositivo pasa las comprobaciones de integridad del juego

La API permite Integridad del juego (PI) para desarrolladores Descubrir y verificar la autenticidad del software y hardware del dispositivoSi no aprueba las comprobaciones de PI, no podrá utilizar la mayoría de los servicios bancarios. La unidad Corrección de integridad del juego (PIF) de Chiteroman, la unidad común para eludir los controles de verificación básicos.

Puedes comprobar el estado de integridad de juego de tu dispositivo usando la aplicación.Comprobador de API de integridad de PlayDisponible en Google Play Store. Si no supera las pruebas básicas, se recomienda instalar manualmente el módulo PIF en Magisk.

2) Desactivar el BootloaderSpoofer de Chiteroman (si está en uso)

Se utiliza una unidad Spoofer del cargador de arranque Básicamente Para ocultar el estado de bloqueo del cargador de arranque de las aplicaciones del teléfonoEsto a veces es necesario cuando se trata de servicios que cuentan con mejores tecnologías de detección de raíz. Sin embargo, algunos usuarios han informado Que El uso de un spoofer con aplicaciones bancarias a veces conduce a la detección de root.

Si la unidad está instalada en su sistema, Eliminar la aplicación del estafador. Borra la caché de la aplicación antes de volver a intentarlo. BootloaderSpoofer se basa en un framework. XposedQue se caracteriza por ser fácil de descubrir.

3) Una experiencia de instalación limpia para Magisk

Si todos los demás intentos fallan, considere tomar Instalación limpia de MagiskRepite todo el procedimiento descrito anteriormente e instala manualmente el módulo Play Integrity Fix. Esto te ayudará a identificar cualquier problema relacionado con el módulo o con Magisk. Probar otra versión de Magisk también podría ser útil, pero no se recomienda, ya que necesitarás instalar una versión similar de Shamiko compatible con la que estás usando.

Si la aplicación de su banco, por alguna razón, requiere que Play Integrity cumpla con los requisitos de “FUERTE_INTEGRIDADEn cuanto a sus características específicas, debes saber que es prácticamente imposible activarlo en un dispositivo con el bootloader desbloqueado, necesitarás Regresar a un cargador de arranque bloqueado O realizar cambios a nivel de sistema que vayan más allá del alcance de esta guía.

4) Verifique si su teléfono tiene archivos raíz en el almacenamiento.

Como se mencionó anteriormente para los teléfonos Xiaomi, la mayoría de los dispositivos y aplicaciones acceden al almacenamiento interno y escanean documentos y archivos para ver si hay archivos que indiquen que el dispositivo ha sido modificado. Para mayor seguridad, elimine cualquier archivo de recuperación, como twrp.imgSi está almacenado en su dispositivo.