Wie kann ich eine Bank-App sicher auf einem gerooteten Telefon ausführen?

Fast alle Banking-Apps neigen dazu, Telefone mit Root-Zugriff zu blockieren; Das heißt, sie können nicht auf Telefonen ausgeführt werden, die über privilegierten Benutzerzugriff auf Android verfügen. In diesem Leitfaden erfahren Sie, wie Sie Banking-Apps auf Ihrem gerooteten Gerät ausführen können. allerdings auf eigenes Risiko.

Verwenden Sie Banking-Apps auf einem gerooteten Gerät

Warum blockieren Banking-Apps gerootete Geräte?

Während die Diskussion über die Umgehung integrierter Sicherheitsmaßnahmen zum Ausführen von Apps mit sensiblen Finanzdaten immer noch zur Debatte steht, erläutern wir Ihnen, warum Unternehmen die Ausführung von Banking-Apps auf gerooteten Telefonen einschränken:

• Ihre Finanzdaten sind äußerst sensibel. Root-Zugriff ist einfach ein Sicherheitsrisiko.
• Unternehmen müssen sich schützen. Es liegt in ihrer Verantwortung, die Informationen und Gelder ihrer Kunden zu schützen; Jeder Verstoß könnte äußerst schwerwiegende Folgen für die Bank haben.
• Ein gerootetes Gerät ist ein leichtes Ziel für böswillige Akteure. Es besteht eine kleine, aber bestehende Chance, dass Ihr Geld gestohlen wird, ohne dass Sie es merken.

Wie führe ich Banking-Apps auf einem gerooteten Telefon aus?

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken. Das Ändern Ihres Geräts zum Ausführen von Banking-Apps auf einem gerooteten Telefon birgt Sicherheitsrisiken und kann zum Erlöschen von Garantien oder einem Verstoß gegen die Nutzungsbedingungen Ihres Hardware-Anbieters und Ihrer Banking-Anwendungen führen. Das Vorgehen erfolgt auf eigene Gefahr. Wir haften nicht für Schäden oder Verluste, die durch die Befolgung dieses Leitfadens entstehen.

Die Hauptidee für die Ausführung von Banking-Apps auf gerooteten Telefonen besteht darin, die Erkennung des Gerätestatus zu umgehen, indem der privilegierte Zugriff vor diesen Apps verborgen wird. Obwohl es auch andere Root-Lösungen gibt, geht dieser Abschnitt insbesondere auf das gängigste Tool ein: Magisk.

1) Shamiko in Zygisk

Bei allem, was mit Magisk zu tun hat, werden Sie einen modularen Ansatz in Betracht ziehen – mit Magisk-Modulen –, um die Root-Erkennung zu umgehen und den Gerätestatus vor der App zu verbergen. In der Vergangenheit war das MagiskHide-Modul die beste Möglichkeit, die SafetyNet-Bescheinigung zu umgehen, doch im Jahr 2021 wurde diese Funktion abgeschafft.

Hinweis: Nach der Einstellung von MagiskHide trat Zygisk an seine Stelle. Es handelt sich im Wesentlichen um ein Modul, das Magisk direkt in Zygote ausführt, einen Prozess, den Android verwendet, um Apps zu starten und die Verzweigung jedes Anwendungsprozesses zu verwalten.

↪ Stellen Sie sicher, dass Ihr Gerät die Play Integrity-Prüfung besteht

Bevor Sie mit dem Flashen von Shamiko fortfahren, müssen alle Ihre Play-Integritätsprüfungen bestanden werden. Die meisten Banking-Apps, wenn nicht die Mehrheit, würden auch ohne auskommen STARKE_INTEGRITÄTaber durch Rooten oder sogar Entsperren des Bootloaders Ihres Geräts wird der Rest deaktiviert.

Wir haben eine detaillierte Anleitung zum Umgehen der Play Integrity API-Prüfungen für alle Apps. Sie werden in diesem Handbuch nicht berücksichtigt, da sie unbedingt installiert werden müssen, auch wenn Sie keine Bankanwendungen auf Ihrem Gerät ausführen müssen. Ohne das Bestehen der Prüfungen wäre die App-Unterstützung auf Ihrem Telefon wahrscheinlich eingeschränkt.

1. Aktualisieren Sie Magisk auf Canary Release 27005+, da Shamiko nicht mit früheren Versionen kompatibel ist.
2. Laden Sie das Shamiko-Modul herunter von Das GitHub-Repository von LSPosed.
3. Deinstallieren Sie alle Bank-Apps, die Sie installiert haben.
4. Öffnen Sie Magisk und tippen Sie oben rechts auf die Einstellungen (Zahnradsymbol).
5. Scrollen Sie nach unten zu Zygisk und aktivieren Sie die Funktion über den Schalter vorne.
   • Aktivieren Sie „Enforce DenyList“ nicht, da diese Methode Shamiko anstelle von Zygisk selbst verwendet, um die Erkennung für Apps in DenyList zu umgehen.
6. Gehen Sie zurück zur Startseite und tippen Sie unten rechts auf Module (Puzzle-ähnliches Symbol).
7. Tippen Sie auf „Vom Speicher installieren“ und wählen Sie das heruntergeladene Shamiko-Modul aus.
8. Sobald die Installation abgeschlossen ist, starten Sie Ihr Gerät neu.
9. Öffnen Sie Magisk erneut und prüfen Sie, ob Zygisk aktiviert ist.
10. Gehen Sie zu den Einstellungen und tippen Sie auf „DenyList konfigurieren“.
11. Dadurch wird eine Liste aller auf Ihrem Telefon installierten Apps geöffnet. Die ausgewählten Apps in der Liste werden als Referenz verwendet, um Root vor ihnen zu verbergen.
    • Tippen Sie auf die drei vertikalen Punkte oben rechts und wählen Sie „System-Apps anzeigen“.
    • Wählen Sie alle Banking-Apps aus, für die Sie den Root-Zugriff verbergen möchten.
    • Aktivieren Sie alle Kontrollkästchen unter „Google Play-Dienste“ oder „com.google.android.gms”
12. Starten Sie Ihr Telefon noch einmal neu.
13. Öffnen Sie Magisk und prüfen Sie, ob Zygisk noch aktiviert ist. Sobald Root vor ausgewählten Apps ausgeblendet ist, muss nun die Magisk-App selbst ausgeblendet werden.
14. Gehen Sie zu den Magisk-Einstellungen und tippen Sie auf „Magisk-App ausblenden“.
    • Dadurch wird die App unter einem anderen Namen dupliziert, der zur Umgehung der Magisk-Erkennung verwendet werden kann, da viele Apps nach Magisk selbst suchen, um zu erkennen, ob ein Telefon gerootet ist.
15. Benennen Sie Magisk nach Ihren Wünschen um und tippen Sie auf „OK“.
16. Es erscheint ein Popup, in dem Sie aufgefordert werden, die Verknüpfung zu Ihrem Startbildschirm hinzuzufügen. Wählen Sie „OK“ oder „Zulassen“.
17. Entfernen Sie das Magisk-Symbol von Ihrem Startbildschirm.
18. Starten Sie Ihr Gerät neu und Ihre Banking-Apps sollten betriebsbereit sein.
    • Beachten Sie, dass einige Apps möglicherweise immer noch nicht funktionieren. In den meisten Fällen starten Apps jedoch problemlos.

↪ Zusätzlicher Schritt für Xiaomi-Telefone

Wenn Sie ein Xiaomi-Gerät verwenden, müssen Sie einen letzten Schritt abhaken, bevor Sie Ihre Banking-Apps öffnen: Bestimmte Apps vor dem Zugriff auf die Liste der installierten Apps zu schützen. Wenn eine App Zugriff auf die Liste aller Apps auf Ihrem Telefon hat, findet sie wahrscheinlich Root-Tools und -Module und kann daraus schließen, dass das Gerät unsicher ist.

1. Drücken Sie lange auf die App, vor der Sie Root verbergen möchten, und wählen Sie „App-Info“.
2. Gehen Sie zu Berechtigungen > Andere Berechtigungen.
3. Scrollen Sie nach unten, um „Zugriffsliste der installierten Appsund deaktivieren Sie die Berechtigungen davor.

2) MagiskHide (veraltet)

Einige Online-Threads haben das Verfahren zur Umgehung der Root-Erkennung über MagiskHide erwähnt. Wie oben erläutert, ist dieses Modul veraltet und funktioniert in den neuesten Versionen von Banking-Apps nicht. Damals, als es noch die Standardmethode war, war es nicht wirklich zuverlässig.

Bei MagiskHide war es ein ständiger Wettlauf, neue Updates zu installieren, wenn ältere Updates gepatcht wurden. Aus diesem Grund ist es möglicherweise ein guter Zeitpunkt, zu Shamiko zu wechseln, auch wenn Sie eine ältere Version des besagten Moduls verwenden.

Was passiert, wenn Apps immer noch nicht ausgeführt werden?

Sollte die Möglichkeit bestehen, dass Ihre Banking-Apps immer noch nicht starten, liegt möglicherweise ein Problem mit der Manipulation der Hardware-Integrität Ihres Telefons vor oder die Root-Module wurden möglicherweise nicht richtig konfiguriert. Folgendes können Sie ausprobieren.

1) Überprüfen Sie, ob Ihr Gerät die Play-Integritätsprüfungen besteht

Mit der Play Integrity (PI) API können Entwickler die Authentizität von Gerätesoftware und -hardware erkennen und überprüfen. Wenn die PI-Prüfungen nicht bestanden werden, können Sie die meisten Bankdienstleistungen nicht nutzen. Chiteromans PlayIntegrityFix (PIF) ist üblicherweise das Modul der Wahl, um grundlegende Verifizierungsprüfungen zu umgehen.

PIF umgeht die anfänglichen grundlegenden Integritätsprüfungen, nicht jedoch die strengen.

Sie können den Play Integrity-Status Ihres Geräts überprüfen, indem Sie „Spielen Sie Integrity API Checker' im Google Play Store. Wenn es die grundlegenden Tests nicht besteht, wird dringend empfohlen, das PIF-Modul in Magisk manuell zu flashen.

2) Deaktivieren Sie Chiteromans BootloaderSpoofer (falls verwendet)

Der BootloaderSpoofer Das Modul wird hauptsächlich dazu verwendet, den Bootloader-Sperrstatus vor Telefon-Apps zu verbergen, was manchmal unerlässlich ist, wenn mit Diensten mit besseren Root-Erkennungstechniken gearbeitet wird. Allerdings haben es einige Benutzer getan gemeldet dass die Verwendung des Spoofers bei Banking-Apps manchmal zu einem positiven Root-Status führt.

Wenn Sie das Modul installiert haben, entfernen Sie die App aus dem Spoofer und leeren Sie den App-Cache, bevor Sie es erneut versuchen. BootloaderSpoofer basiert auf dem Xposed-Framework, das den Ruf hat, leicht zu erkennen zu sein.

3) Versuchen Sie eine Neuinstallation von Magisk

Wenn alles andere fehlschlägt, erwägen Sie eine Neuinstallation von Magisk, indem Sie den gesamten oben genannten Vorgang wiederholen und das Play Integrity Fix-Modul manuell flashen. Dadurch werden alle Probleme mit dem Modul oder Magisk selbst erkannt. Das Ausprobieren einer anderen Version von Magisk kann ebenfalls hilfreich sein, wird jedoch nicht empfohlen, da Sie eine ähnliche Version von Shamiko installieren müssen, die mit der von Ihnen verwendeten Version kompatibel ist.

Wenn Ihre Banking-App zufällig Play Integrity benötigt, um die Anforderungen zu erfüllen:STARKE_INTEGRITÄT”-Anforderungen müssen Sie wissen, dass es nahezu unmöglich ist, dies auf einem Gerät mit entsperrtem Bootloader zu aktivieren; Sie müssen entweder zu einem gesperrten Bootloader zurückkehren oder Änderungen auf Systemebene vornehmen, die über den Rahmen dieses Handbuchs hinausgehen.

4) Überprüfen Sie, ob auf Ihrem Telefon Stammdateien gespeichert sind

Wie oben für Xiaomi-Telefone erwähnt, nutzen die meisten Geräte und Apps den Zugriff auf den internen Speicher und durchsuchen Dokumente und Dateien, um festzustellen, ob Dateien darauf hinweisen, dass das Gerät verändert wurde. Um auf der sicheren Seite zu sein, löschen Sie alle Wiederherstellungsdateien, z. B. twrp.img, falls Sie diese im Speicher Ihres Geräts haben.