Как вылечить отправьте смс
Участились случаи прихода текстовых и мультимедийных сообщений вирусного содержания на телефон. В этой статье подробно рассмотрим, как удалить СМС вирус с телефона Андроид. Сначала расскажем, чего стоит ждать и как не стоит поступать с ними.
При открытии сообщения и дальнейшем переходе по ссылке и / или загрузки содержимого, возможны ситуации:
- вирус получит доступ к телефонной книге Андроид и будет рассылать сообщения до тех пор, пока не закончатся средства на счету;
- сбор с дальнейшей передачей персональных данных;
- самостоятельное обновление вредоносной системы и распространение.
Более подробно о вирусе и том, какую угрозу он несет для вашего устройства, вы можете узнать в нашей статье.
Избавляемся от вируса встроенными средствами Андроид
Идентифицировать вирусную атаку на телефон Андроид не сложно, зачастили, к примеру, смс с таким вот содержанием: «Привет тебе фото» — как удалить этот смс вирус? Если вы не успели перейти по ссылке, а только открыли сообщение, тогда достаточным окажется блокировка смс / ммс.
Для телефонов на Андроид
- необходимо воспользоваться приложением «Android сообщения» – как правило, оно предустановленно, если нет – скачать можно в Play Маркет;
- открываем мессенджер;
- долгим нажатием удерживаем СМС, которую хотим удалить до тех пор, пока вверху не появится дополнительное меню;
- выбираем перечеркнутый знак – блокировка.
О том, как удалить СМС вирус с телефона Samsung
- переходите в Messages (Сообщения) – приложение по умолчанию;
- в правом верхнем углу «Опции»;
- в открывшемся меню в нижней части жмете «Настройки»;
- далее «Блокировать сообщения»;
- первым в списке будет «Список блокировки» — в случае отсутствия – обратитесь к оператору мобильной связи;
- нажмите «Входящие» → выберите необходимый номер из пришедших с вирусом или подозрительной ссылкой, а при выборе «Контакты» — заблокируется из списка контактов;
- нажмите на знак «+», таким несложным образом отправитель заблокирован.
Сторонние средства
Помимо встроенного инструментария, можно и нужно использовать проверенное программное обеспечение, которое целенаправленно защищает телефон Андроид от назойливых звонков и смс. Читаем далее, как удалить с телефона вирус СМС / ММС.
- переходим в Play Market и в поисковике вбиваем без кавычек «черный список» → и жмем на лупу;
- находим приложение «Черный список + » с лицензией free, Pro версия тоже есть и стоит недорого, приложение проверено временем, без багов и работает незаметно;
- нажмите «Установить»;
- запускаем и переходим в настройки;
- переходим в «Опции блокировки» → ставим галочки «блокировать вызовы» и «блокировать SMS»;
- переходим во вкладку «Черный список», «Добавить» → «Из списка сообщений» → находите в списке нежелательного отправителя → ставите галочку → «Добавить».
Выше 2 способа, описывающих как удалить вирус — СМС послание на телефоне Андроид, если вы не перешли по ссылке и ничего не установили.
Перекрываем воздух!
Теперь рассмотрим ситуацию, если все же вы последовали по ссылке из смс, и произошла установка вируса на Андроид. Здесь стоит действовать незамедлительно, чтобы удалить его.
- «Настройки»;
- «Блокировка экрана и безопасность»;
- листаем до «Администраторы устройства»;
- смотрим, перечь каких приложений имеет доступ → со всех незнакомых / ненужных снимаем галочки;
- вернитесь на один уровень назад → в «Неизвестные источники» передвиньте ползунок на отключение.
Меню для Samsung немного отличается:
- «Настройки»;
- «Экран блокировки и защита» → «Другие параметры безопасности»;
- «Администраторы устройства» — тут также просматривает список приложений, которые имеют доступ и с незнакомых снимаем также галочки.
Далее переходим:
- «Настройки» → «Приложения» → удаляем все неизвестные и подозрительные программы – если конечно меню «Удалить» будет активным.
Если выше вы ничего не обнаружили и / или не смогли удалить, проделайте пошагово:
- извлеките сим-карту – так все действия по отправке сообщений и трата денег будет приостановлена;
- отключите интернет;
- запустите антивирус и проведите глубокий анализ;
- по результатам либо все очистится, либо потребуется сброс системы до заводских настроек.
Вот как можно удалить вирус по СМС на телефоне Андроид, ждем ваши комментарии и вопросы. Если самостоятельно по каким-то причинам не удалось справиться с проблемой, рекомендуем обратиться в СЦ.
Ещё по теме
Источник
Введение. Вирусы, они повсюду!
Итак, вы решили покончить с войной и удалить СМС-вирус, ММС-вирус с Андроида или любого другого телефона. Почему же такой вид «оружия» является столь популярным в среде хакеров? Ответ здесь простой: это их работа. Вам покажется это смешным, ведь это на самом деле чистое воровство. Конечно, так и есть, ведь ситуация похожа с обычными карманными ворами, которые крадут ваши деньги, сумки, кошельки и другие ценные сбережения. Только для этих мошенников ничего кроме компьютера не нужно: они пишут вредоносный код, отправляют его тысячам людей и получают деньги. При этом они даже могут не выходить из дома.
Вирусы могут распространяться не только через интернет, но и с помощью SMS-сообщений
Не будем сильно углубляться в эту проблему и перейдём, собственно, к теме нашего сегодняшнего обсуждения. Для начала необходимо узнать о том, какие вирусы бывают, чтобы потом правильно выбрать методы борьбы с таким существом, как SMS-вирус. Поехали!
Какие бывают СМС и ММС вирусы?
- Самый популярный СМС-вирус — сообщение якобы по объявлению с Авито (особенно часто попадаются люди, у которых есть товары на доске объявлений). В таком сообщении содержится информация по обмену со ссылкой. Естественно, по этой ссылке переходить ни в коем случае нельзя. Так вы загрузите троянскую программу, которая навредит вашему телефону.
- Троянский вирус — программное обеспечение «Nickspy» (Trojan-Spy.AndroidOS.Nickspy), который записывает ваши телефонные разговоры, сохраняет их в какой-нибудь папке на устройстве, затем при подключении к интернету отправляет их прямо в руки к хакерам, на определённый сервер. Такой вредоносный код способен ещё на очень многое: считывание SMS и ММС-сообщений, приём звонков с целью записи происходящего вокруг смартфона, геолокационные данные (где вы находитесь) и так далее. Как вы видите, такой код очень опасен. Неизвестно для каких целей такая информация собирается хакерами.
- Ещё одна программа — детище российских программистов — Antammi, являющаяся так же троянским вирусом. Она представлена в виде обычного приложения, которое даёт возможность пользователю скачать на смартфон рингтоны. Пока вы, ничего не подозревая, обновляете свою библиотеку мелодий для звонка, Antammi загружает на сервера злоумышленников всевозможную информацию с вашего устройства: фотографии, документы, контакты, сообщения и так далее.
- Наверное, каждый получал сообщение о том, что некий абонент отправил вам ММС-подарок или письмо. Естественно, что при переходе по ссылке вы загружаете на свой телефон программу, которая получает доступ к некоторым функциями в телефоне. Такое приложение может без всяких проблем отправить несколько сообщений на специальные платные номера, а вам потом придётся расплачиваться за них. Тоже весьма популярный СМС-вирус.
- Ещё один вид троянских похождений — приложение, снижающий уровень аккумулятора смартфона. Как это происходит? Часто, такой вирус скрывается под совершенно противоположным программным обеспечением, которое обещает увеличить время работы телефона от батареи. Естественно, что никаких подобных услуг приложение не предоставляет. Оно, наоборот, сажает батарею хозяину путём отправки SMS на платные номера. То есть, вы невольно являетесь подписчиков разных сервисов, которые забирают ваши деньги.
- Пожалуй, самый страшный и опасный мелкий вредоносный код или троянская программа — это приложение по подтверждению банковских операций. Сколько проблем можно получить из-за работы такого кода — не сосчитаешь пальцами. Как же работает эта система? Такие программы работают далеко не в одиночку, так как им нужна программа-помощник, чтобы подтверждать сообщениями банковские операции. Это не страшно, если на карте не так много денег, но если у вас есть достаточно большое количество средств, то уже надо быть на страже.
Как вы могли заметить, все эти вирусы нацелены на ваши деньги. Почему это так? Всё дело в том, что некоторые люди не могут заработать деньги честным способом и пытаются их украсть. Хотя осуждать их в этом сложно, так как в современном мире на честном заработке живёт очень мало людей.
Как удалить вирус с телефона?
Если у вас появилась шпионская программа на телефоне Андроид, то от неё нужно немедленно избавиться! Как это сделать?
- Изначально, лучше вытащить сим-карту из устройства и выключить wi-fi, чтобы у телефона не было возможности выйти в глобальную сеть (Интернет). Так вы избежите дополнительных расходов.
- Если вам пришло просто сообщение, как, например, в первом пункте предыдущего обсуждения о видах вирусов, то достаточно не переходить по ссылке и удалить сообщение.
- Установите антивирусное программное обеспечение на свой телефон и просканируйте систему на наличие вредоносных файлов и кодов. Если приложение их обнаружит и предложит удалить, то вы незамедлительно делаете это.
- Если у вас установлена программа, и вы знаете какая именно из них вредоносная, то удалите её через соответствующее меню в настройках. Если нет, то посмотрите в списке самую странную и подозрительную.
- Можете попробовать просканировать устройство с помощью антивируса на компьютере. Только не открывайте диск телефона или флешку, ибо так вы рискуете получить вирус на компьютер.
- Попробуйте сделать сброс телефона до заводских настроек. Но помните, что хранящаяся информация в памяти смартфона может быть удалена. Тогда стоит позаботиться о резервном копировании данных. Таким же образом можете сделать hard reset через рекавери-меню или же полную перепрошивку устройства. С флеш-карты информация удалена не будет.
- Если у вас вирус находится в виде отдельного файла, то попытайтесь удалить его штатными средствами. Или же вы можете прибегнуть к помощи компьютера, где вы также сможете это сделать. Только не забываем, что таким образом можно заразить и настольное устройство или ноутбук.
В любом случае после применения какого-либо из этих методов, обязательно сканируем телефон антивирусной программой ещё раз. Перестраховаться никогда не бывает лишним, но зато вы будете уверены, что следов вредоносного кода больше не осталось.
Как предостеречь себя от вредоносных программ?
- Никогда не открывайте ссылки, которые присылают в подозрительных сообщениях вам на телефон. Даже если это приходит от ваших контактов — ни в коем случае не переходите по ссылкам. Если вам прям очень сильно хочется это сделать, то спросите у вашего контакта, что находится в отправленном письме. Если, конечно, ваш друг сам не стал злоумышленником. Помните, что это — SMS-вирус.
- Никогда не устанавливайте приложения со сторонних ресурсов. Пользуйтесь только официальными магазинами приложений: AppStore, Google Play, Market Place. Это значительно снизит риск получения вирусов на ваше устройство Андроид.
- Даже при скачивании с официальных магазинов внимательно читайте, что именно вы скачиваете. Не грузите программы от неизвестных и подозрительных разработчиков. Особо можно не смотреть на отзывы, так как их достаточно легко купить на специальных площадках. Если это аналог платного приложения, то лучше не экономить и приобрести нормальную программу, чем потом кусать локти.
- Своевременно устанавливаете обновления программного обеспечения вашего устройства. В них часто команда разработчиков закрывает «дырки», тем самым увеличивая защиту гаджета на программном уровне.
- Пользуйтесь антивирусами. Иногда проверяйте на наличие вредоносных кодов.
Так выглядит SMS-вирус
Заключение
Сегодня мы с вами попытались решить такую проблему, как СМС-вирус на телефоне Андроид. Надеемся, что вы смогли побороть его в этой нелёгкой схватке между человеком и машиной. Обязательно примите к сведению рекомендации, которые помогут вам предостеречь себя от подобных проблем в дальнейшем. Не умаляйте работу антивирусных программ на телефоне, потому что зачастую они очень сильно выручают пользователей. Делимся в комментариях своими историями, расскажите какой вирус вы поймали, как вы его побороли. Всего хорошего вам, дорогие читатели!
Источник
Первый канал и «Русфонд» продолжают совместную акцию, цель которой — помочь тяжелобольным детям. Чтобы принять участие, достаточно отправить с мобильного телефона СМС на номер 5541 со словом «добро» на кириллице или латинскими буквами. Стоимость одного сообщения — 75 рублей.
Две недели назад Первый канала рассказывал историю 11-летнего Никиты, который попал под поезд. За несколько минут, пока шёл репортаж, удалось собрать необходимую сумму на дорогостоящую реабилитацию мальчика в немецкой клинике. На просьбу о помощи откликнулись очень многие телезрители — и средств хватит на лечение ещё тридцати ребёнка.
Попасть по теннисному шарику пока не всегда не получается — рука не слушается. Но Никита не расстраивается, потому что уверен — совсем скоро будет не просто отбивать папины подачи, а еще и выигрывать начнет. Мальчик едет на лечение в Германию, со дня на день семья ждет вызова из немецкой клиники.
«Спасибо всем, кто поверил в Никиту, он у меня сильный! Мы обязательно поправимся», — сказал Игорь Бодак.
Уверенность и надежду этой семье подарили зрители Первого канала, отправившие СМС на номер 5541 со словом «ДОБРО». На лечение Никиты собрали неподъемную для семьи сумму почти в 3.5 миллиона. Еще недавно он не то что играть, ходить учился заново. Через боль и слезы каждый день разрабатывал парализованные мышцы.
Никита попал под электропоезд, удар пришелся по касательной, мальчика отбросило почти на 10 метров. Трижды наступала клиническая смерть, затем была кома, несколько операций, почти полная парализация правой части тела, и всего 5-процентная вероятность восстановления. Его спасли, а теперь каждый день он борется за то, чтобы стать таким, как прежде.
На историю Никиты откликнулись миллионы людей. Помогая ему, одним СМС, наши зрители дали возможность получить лечение и другим детям.
Глядя на эту улыбчивую малышку и не подумаешь никогда, что у нее сложнейшее заболевание — врожденный дефект кишечника. Рядом с Варей всегда капельница — ни пить, ни есть самостоятельно девочка не может. Необходимые вещества поступают прямо в кровь, внутривенно. Родители 11-месячной девочки мечтают, что свои первые шаги она сделает уже без проводов и катетеров — они едут на лечение в Германию, для Вари зрители Первого канала собрали 3 миллиона рублей.
«Сначала в это не веришь, а потом уже начинаешь осознавать, радоваться. Мы, как только узнали, что собраны деньги, сразу начали искать билет на самолет. Сразу просыпается такая надежда, воодушевление», — говорит Андрей Николаев.
Илья готов часами кататься на велосипеде, да пока нельзя — слишком большая нагрузка на позвоночник. Сделают очередную операцию, деньги на которую уже перечислены, станет немного легче. У мальчика сколиоз. С рождения позвоночник ребенка был искривлен на 86 градусов, сейчас — вполовину меньше. Каждый год, до 14 лет, Илье нужно корректировать вставленный имплант. Одна операция стоит 220 тысяч.
«Огромное спасибо людям, которые помогают финансово нам, да и вообще нашим детям, за вклад в эти операции дорогостоящие, без которых дети не могут жить. Огромное им спасибо», — сказала Ирина Гвоздева.
То, что Артем в свои 8 лет сам, пусть и не без опоры, идет нам навстречу — уже большая победа. И пусть пока быстро устает, и оставшуюся часть пути ему помогает преодолеть бабушка. Еще полтора года назад мальчик даже так ходить не мог, только ползал. У него врожденный несовершенный остеогенез, проще говоря — очень хрупкие кости, которые ломаются даже от прикосновения. Такой хрупкий и в то же время сильный ребенок.
«Я когда после операции проснулся после наркоза: «Мама, я есть хочу», а нельзя же. Разрешили дать печенюшку, я – ура»,- вспоминает Артем Самуйлов.
Необходимую операцию Артему уже сделали — переломы стали случаться реже. Но для того, чтобы кости становились крепче, нужна постоянная реабилитация. В перерывах между капельницами он играет в настольный футбол, и мечтает своими ногами выйти на поле. А бабушка не устает благодарить — если бы не помощь неравнодушных людей, необходимые 300 тысяч рублей они бы не собрали.
«Восприняли, конечно, это как подарок судьбы», — говорит Марина Самуйлова.
— Он у вас очень общительный, подвижный.
«Подвижный, да! Я вообще с ним люблю общаться, он рассуждает как взрослый. С ним на любые темы можно поговорить», — говорит Марина Самуйлова.
За несколько минут, пока шел репортаж о Никите Бодаке, вместо необходимых 3,5 миллионов, зрители 1 канала перечислили почти 59, на эти деньги лечение получит 31 ребенок. Их родители с трудом подбирают слова благодарности для незнакомых людей, которые в беде не оставили
«Люди, которые живут на Дальнем Востоке, никогда не видели моего мальчика, отдают последние деньги с телефона. Это чувство, которое тяжело передать», — говорит Игорь Бодак.
С начала акции помощь уже получили 924 ребенка. Ещё многие — нуждаются в вашей поддержке. Принять участие просто — достаточно отправить с мобильного телефона СМС на номер 5541 со словом «добро» на кириллице или латинскими буквами. Стоимость одного сообщения — 75 рублей.
С одного телефона можно отправить любое количество СМС. Все собранные деньги пойдут на лечение тяжелобольных детей. Подробные отчёты о том, как расходуются средства, публикуются на сайте «Русфонда». А Первый канал будет и дальше рассказывать о детях, которым нужна ваша поддержка, и о тех, кому вы уже помогли.
Источник
*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]
Вступление
Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:
привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*
В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь. Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу.
Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал.
Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника. Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.
Договоренности
1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.
2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.
1. Подготовка
Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.
Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».
Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.
Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.
2. Установка
Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:
Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:
Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:
Это приложение может нанести вред устройству
Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».
Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».
3. Вирус-приложение
Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.
В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.
AndroidManifest.xml
<manifest android:versionCode=»4″ android:versionName=»4.0″ android:installLocation=»internalOnly» package=»com.android.systgec»
xmlns:android=»https://schemas.android.com/apk/res/android»>
<uses-permission android:name=»android.permission.ACCESS_NETWORK_STATE» />
<uses-permission android:name=»android.permission.CALL_PHONE» />
<uses-permission android:name=»android.permission.CALL_PRIVILEGED» />
<uses-permission android:name=»android.permission.CHANGE_COMPONENT_ENABLED_STATE» />
<uses-permission android:name=»android.permission.INTERNET» />
<uses-permission android:name=»android.permission.READ_CONTACTS» />
<uses-permission android:name=»android.permission.WRITE_CONTACTS» />
<uses-permission android:name=»android.permission.READ_PHONE_STATE» />
<uses-permission android:name=»android.permission.PROCESS_OUTGOING_CALLS» />
<uses-permission android:name=»android.permission.MODIFY_PHONE_STATE» />
<uses-permission android:name=»android.permission.RECEIVE_BOOT_COMPLETED» />
<uses-permission android:name=»android.permission.RECEIVE_SMS» />
<uses-permission android:name=»android.permission.SEND_SMS» />
<uses-permission android:name=»android.permission.WAKE_LOCK» />
<uses-permission android:name=»android.permission.WRITE_EXTERNAL_STORAGE» />
<uses-permission android:name=»android.permission.SYSTEM_ALERT_WINDOW» />
<uses-permission android:name=»android.permission.GET_TASKS» />
<application android:label=»@string/app_name» android:icon=»@drawable/icon» android:manageSpaceActivity=».ClearActivity» android:allowClearUserData=»false» android:allowBackup=»true»>
<activity android:label=»@string/app_name» android:name=».AppActivity»>
<intent-filter>
<action android:name=»android.intent.action.MAIN» />
<category android:name=»android.intent.category.LAUNCHER» />
</intent-filter>
</activity>
<activity android:name=».ClearActivity» />
<receiver android:name=».SmsReceiver»>
<intent-filter android:priority=»1000″>
<action android:name=»android.provider.Telephony.SMS_RECEIVED» />
</intent-filter>
</receiver>
<receiver android:name=».OnBootReceiver»>
<intent-filter>
<action android:name=»android.intent.action.BOOT_COMPLETED» />
<action android:name=»android.intent.action.QUICKBOOT_POWERON» />
<action android:name=»android.intent.action.USER_PRESENT» />
</intent-filter>
</receiver>
<receiver android:name=».IncomingCallReceiver»>
<intent-filter android:priority=»1000″>
<action android:name=»android.intent.action.PHONE_STATE» />
</intent-filter>
</receiver>
<receiver android:name=».OutCallReceiver»>
<intent-filter android:priority=»1000″>
<action android:name=»android.intent.action.NEW_OUTGOING_CALL» />
</intent-filter>
</receiver>
<receiver android:name=».NetworkReceiver»>
<intent-filter>
<action android:name=»android.net.conn.CONNECTIVITY_CHANGE» />
<action android:name=»android.net.wifi.WIFI_STATE_CHANGED» />
</intent-filter>
</receiver>
<receiver android:name=».AdminReceiver» android:permission=»android.permission.BIND_DEVICE_ADMIN»>
<meta-data android:name=»android.app.device_admin» android:resource=»@xml/policies» />
<intent-filter>
<action android:name=»android.app.action.ACTION_DEVICE_ADMIN_DISABLED» />
<action android:name=»android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED» />
<action android:name=»android.app.action.DEVICE_ADMIN_ENABLED» />
</intent-filter>
</receiver>
<receiver android:name=».ServiceController» />
<service android:name=».SystemService» android:enabled=»true» />
<service android:name=».DelService» android:enabled=»true» />
</application>
</manifest>
В диспетчере приложений наш «зловред» гордо именуется «Google Play».
4. Удаление?
Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.
Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.
Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.
Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.
А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.
Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».
Примечание для компаний
В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.
5. Dr Web против вируса
Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.
Я разочарован! Печально вздохнув, удаляю антивирусник.
UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).
5. Avast против вируса
Мнение автора
Никогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.
Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.
Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.
Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.
Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:
Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены
И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.
Опять на тропу читерства меня толкают. Будем искать другое решение…
6. Реверс-инжиниринг
Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.
Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».
Послесловие
Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.
Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.
Выводы
Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».
Будьте здоровы, вы и ваши девайсы!
Источник
