Užitočné tipy

Ako sa zbaviť nepríjemného spamu SMS

Pin
Send
Share
Send
Send


Po povrchnom vyhľadávaní na internete sa zistilo, že odkaz v správe SMS nie je nič iné ako adresa na stiahnutie súboru apk. A apk súbor je vírus Trojan.SMSSend, ktorý infikuje mobilné zariadenia so systémom Android. Hlavnými úlohami tohto „malvéru“ sú prevzatie kontroly nad zariadením a jeho použitie na vlastné účely: blokovanie odchádzajúcich hovorov, odosielanie správ „s pozdravom“ a ďalšie drobné triky.

Po kliknutí na odkaz z prehľadávača som bezpečne dostal odpoveď „403 Zakázané“.

Je zrejmé, že to znamená, že existuje filter podľa prehliadača. Ako sa hovorí, skontrolujem „na mačkách“.

Bez toho, aby som dvakrát premýšľal, rozhodol som sa „dať svoj tablet Samsung Galaxy Tab 2 na oltár vedy.“ Po vytvorení zálohy som s čistým svedomím klikol na tlačidlo „General Reset“. Len pre prípad, že som bol presvedčený, že na sim karte nie sú peniaze a začal sa inštalovať.

2. Inštalácia

V časti ponuky „Neznáme zariadenia“ prejdem na nastavenia a zrušte začiarknutie políčka „Povoliť inštaláciu aplikácií z iných zdrojov ako z Obchodu Play“.
Po prepojení zo správy SMS som dostal upozornenie prehliadača nasledujúceho charakteru:

Súhlasím a kliknite na tlačidlo „Pokračovať“. Aplikácia F0T0_ALB0M.apk bola stiahnutá:

Inštalujem. Vystrašený počtom povolení. Operačný systém láskavo varuje:

Táto aplikácia môže zariadenie poškodiť.

Nehľadám však ľahké spôsoby, „neochotne“ začiarknem políčko „Chápem, že táto aplikácia môže byť škodlivá.“





Keď aplikácia požiada o práva správcu, rozumiem, že toto je posledný krok. Kliknem na tlačidlo „Zrušiť“, ale dialógové okno sa znova zobrazí. Eh, nebol som, pôjdem na koniec a kliknem na „Enable“.

3. Vírusová aplikácia

Samotná aplikácia pozostáva z jedného obrázku aktivity s mačiatkom odsúdeným na zánik. Pravdepodobne týmto spôsobom sa vývojár pokúsil žartovať.

V tomto bode sa trochu pokročím (pozri oddiel 6) a pre lepšie pochopenie článku dám kód AndroidManifest.xml.

V správcovi aplikácií sa náš „malware“ hrdo nazýva „Google Play“.

4. Odstránenie?

Bezpečne infikujem zariadenie a pokračujem do liečebnej fázy. Najprv sa pokúsim aplikáciu odstrániť. Idem do „Správcu aplikácií“ a vidím, že všetky tlačidlá sú zamknuté.

Je zrejmé, že to znamená, že aplikácia má administrátorské práva a nebude ľahké ju odstrániť. Nezáleží na tom, teraz ich odstránim. Prejdem na položku ponuky „Zabezpečenie“ -> „Správcovia zariadení“ a zrušte začiarknutie políčka vedľa aplikácie.

Ale nie, nebolo to tu. Zariadenie bezpečne prepne na nastavenia kontroly WiFi a zamrzne. Musel som "poraziť" okno nastavení.

Potom som chcel problém vyriešiť „v zárodku“, aby som tak povedal, a využiť všeobecné resetovanie systému. Áno, áno, je pre mňa ľahké zvoliť túto možnosť - moje osobné údaje sú uložené v zálohe.

Ale čo bežní používatelia? Ktorý „náhle“ váš obľúbený telefón je napadnutý vírusom. Koniec koncov, nebudú dokonca volať na známeho „programátora tyco“. Všeobecne je podvádzanie, neurobím to.

Zrátané a podčiarknuté: hrozbu nebolo možné neutralizovať bežnými prostriedkami. Spájame „ťažké delostrelectvo“.

5. Dr Web vs vírus

S vedomím dobrého liečebného programu „Dr.Web CureIt!“ Som sa rozhodol bojovať proti škodlivému softvéru pomocou analógu pre Android. Idem na oficiálnu webovú stránku a stiahnem si bezplatnú verziu antivírusu Dr.Web pre Android Light 9.
Inštalovať a aktualizovať podpisy prostredníctvom siete Wi-Fi.
Vykonávam rýchlu kontrolu - nič.
Spustím úplné skenovanie - tiež nič.




Som sklamaný! Smutne si povzdychnem, že odstránim antivírusový program.

UPD od 9.6.14. V súčasnosti antivírusový program úspešne detekuje tento malware pri detekcii Android.SmsBot.origin.165. Algoritmus vymazania je rovnaký ako pri použití Avastu (pozri nižšie).

5. Avast proti vírusu

Stiahnite a nainštalujte verziu aplikácie „Avast-Mobile-Security-v3-0-7700“.
Pri štarte sa spustí expresná kontrola, ktorá v systéme nenájde žiadne vírusy.

Dobre, mozog vyzval ďalší nápad: existuje položka v menu „Správa aplikácií“, ale čo keď ...
Áno, zoznam aplikácií v systéme sa skutočne načítal.

Neexistuje žiadna položka „Odstrániť“. Preto sa pokúšam aplikáciu zastaviť. Zastavil sa.
Čakám 2-3 sekundy, aplikácia je opäť v prevádzke.

Dobre, skúsim to naopak. Vykonávam vynútenú kontrolu systému. O_o, zistil sa škodlivý softvér. Kliknem na „Opraviť všetko“ [cca. nejako to znie ako Darth Vader alebo Dalekovci. Avast ohlási, že nemôže odstrániť aplikáciu, ale najskôr musíte z aplikácie odobrať administrátorské práva. Zobrazí sa dialógové okno systému:

Chcete odstrániť všetky údaje zo zariadenia a obnoviť výrobné nastavenia? Ak súhlasíte, kliknite na „Áno“ alebo na „Nie“

A okamžite v hornej časti tohto dialógového okna sa otvorí okno nastavení „nešťastného“ wi-fi. Kliknem na „Návrat“, nastavenia sa znova otvoria. Aspoň v okne nastavení nezmrzne.

Opäť na podvádzajúcu cestu ma tlačia. Budeme hľadať ďalšie riešenie ...

6. Reverzné inžinierstvo

Pozrime sa na zdrojový kód aplikácie, výhoda pre systém Android nie je taký veľký problém. Mnoho zaujímavých vecí ...
Napríklad v triede SystemService je špecifikovaná webová adresa stránky lamour.byethost5.com (design studio).
Ale najviac sa mi páčila trieda AdminReceiver, ktorá je potomkom systémovej triedy DeviceAdminReceiver.
Táto trieda má prepísanú metódu onDisableRequested, ktorá sa spustí, keď sú pre danú aplikáciu vypnuté oprávnenia správcu. Nie je možné úplne uzamknúť tlačidlá v dialógovom okne systému, a preto vývojár vírusov prešiel k triku, zmenil text správy na „Odstrániť všetky údaje zo zariadenia a obnoviť výrobné nastavenia?“ Kliknite na „Áno“, ak súhlasíte, alebo „Nie“ na zrušenie “a štedro zakrylo okno rušivých nastavení zhora.

Bingo. V tomto dialógovom okne teda môžem bezpečne kliknúť na tlačidlo Odstrániť a tablet bude „zdravý“.

Doslov

Takže po opakovanom kroku 5 tejto publikácie (bez zastavenia v poslednom kroku) bola vírusová verzia 4.0 (podľa súboru manifestu) porazená.

Prečo nebolo možné odstrániť začiarknutie z nastavení správcu aplikácie priamo z nastavení, ale iba pomocou Avastu? Pravdepodobne existuje ďalšia pasca s prepísanou metódou.

Vývojári vírusov nachádzajú nové medzery.
Prehliadač a operačný systém sa však zlepšili tak, aby chránili používateľov.
Potreboval som stlačiť 2 potvrdenia a označiť začiarknutím políčka „Neznáme zariadenia“.

Volajte tým, ktorí odoslali reklamnú SMS

V žiadnom prípade nie podľa čísla, ktoré bolo v SMS!

Nájdite spoločnosť podľa webových stránok, telefónov alebo internetových adries. Nájdite ich telefón alebo e-mail a požiadajte ich, aby vám neposielali propagačné SMS a odstraňovali ich z databázy. Musia tak urobiť podľa zákona.

Alternatívou k tejto metóde môže byť použitie špeciálnej služby: smsnenado.ru. Musíte vyplniť údaje o SMS, ktorú ste dostali, a potom služba urobí všetko za vás. Kontaktujú autora adresára a požiadajú ho, aby to znova neurobil. Veľký mínus - pre každú SMS musíte napísať novú aplikáciu. Stáva sa však, že prichádzajú v 5 kusoch denne. Ale nie je čo robiť. ¯ _ (ツ) _ / ¯

Zavolajte operátorovi

Zavolajte operátorovi a zanechajte sťažnosť na SMS. Požiadajte tiež o vylúčenie zo všetkých reklamných zásielok. Nenechajte sa zmiasť návrhom povoliť možnosť „Zastaviť SMS-spam“ a podobne. Prečo by ste mali platiť za zlú prácu operátora?

Od tejto metódy by ste nemali očakávať vysoké výsledky. Aspoň reklamné SMS od operátora prestanete prijímať. V mojom prípade to fungovalo po celý život ukrajinského operátora. Odporúčam vám písať e-maily, písať na všetkých sociálnych sieťach a uskutočňovať hovory. Stojí to za to, aby ste ich zadolbivat rovnako ako vy zadali reklamné SMS.

Pin
Send
Share
Send
Send