Как вылечить от смс
*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]
Вступление
Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:
привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*
В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь. Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу.
Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал.
Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника. Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.
Договоренности
1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.
2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.
1. Подготовка
Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.
Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».
Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.
Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.
2. Установка
Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:
Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:
Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:
Это приложение может нанести вред устройству
Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».
Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».
3. Вирус-приложение
Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.
В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.
AndroidManifest.xml
<?xml version=”1.0″ encoding=”utf-8″?>
<manifest android:versionCode=”4″ android:versionName=”4.0″ android:installLocation=”internalOnly” package=”com.android.systgec”
xmlns:android=”https://schemas.android.com/apk/res/android”>
<uses-permission android:name=”android.permission.ACCESS_NETWORK_STATE” />
<uses-permission android:name=”android.permission.CALL_PHONE” />
<uses-permission android:name=”android.permission.CALL_PRIVILEGED” />
<uses-permission android:name=”android.permission.CHANGE_COMPONENT_ENABLED_STATE” />
<uses-permission android:name=”android.permission.INTERNET” />
<uses-permission android:name=”android.permission.READ_CONTACTS” />
<uses-permission android:name=”android.permission.WRITE_CONTACTS” />
<uses-permission android:name=”android.permission.READ_PHONE_STATE” />
<uses-permission android:name=”android.permission.PROCESS_OUTGOING_CALLS” />
<uses-permission android:name=”android.permission.MODIFY_PHONE_STATE” />
<uses-permission android:name=”android.permission.RECEIVE_BOOT_COMPLETED” />
<uses-permission android:name=”android.permission.RECEIVE_SMS” />
<uses-permission android:name=”android.permission.SEND_SMS” />
<uses-permission android:name=”android.permission.WAKE_LOCK” />
<uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
<uses-permission android:name=”android.permission.SYSTEM_ALERT_WINDOW” />
<uses-permission android:name=”android.permission.GET_TASKS” />
<application android:label=”@string/app_name” android:icon=”@drawable/icon” android:manageSpaceActivity=”.ClearActivity” android:allowClearUserData=”false” android:allowBackup=”true”>
<activity android:label=”@string/app_name” android:name=”.AppActivity”>
<intent-filter>
<action android:name=”android.intent.action.MAIN” />
<category android:name=”android.intent.category.LAUNCHER” />
</intent-filter>
</activity>
<activity android:name=”.ClearActivity” />
<receiver android:name=”.SmsReceiver”>
<intent-filter android:priority=”1000″>
<action android:name=”android.provider.Telephony.SMS_RECEIVED” />
</intent-filter>
</receiver>
<receiver android:name=”.OnBootReceiver”>
<intent-filter>
<action android:name=”android.intent.action.BOOT_COMPLETED” />
<action android:name=”android.intent.action.QUICKBOOT_POWERON” />
<action android:name=”android.intent.action.USER_PRESENT” />
</intent-filter>
</receiver>
<receiver android:name=”.IncomingCallReceiver”>
<intent-filter android:priority=”1000″>
<action android:name=”android.intent.action.PHONE_STATE” />
</intent-filter>
</receiver>
<receiver android:name=”.OutCallReceiver”>
<intent-filter android:priority=”1000″>
<action android:name=”android.intent.action.NEW_OUTGOING_CALL” />
</intent-filter>
</receiver>
<receiver android:name=”.NetworkReceiver”>
<intent-filter>
<action android:name=”android.net.conn.CONNECTIVITY_CHANGE” />
<action android:name=”android.net.wifi.WIFI_STATE_CHANGED” />
</intent-filter>
</receiver>
<receiver android:name=”.AdminReceiver” android:permission=”android.permission.BIND_DEVICE_ADMIN”>
<meta-data android:name=”android.app.device_admin” android:resource=”@xml/policies” />
<intent-filter>
<action android:name=”android.app.action.ACTION_DEVICE_ADMIN_DISABLED” />
<action android:name=”android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED” />
<action android:name=”android.app.action.DEVICE_ADMIN_ENABLED” />
</intent-filter>
</receiver>
<receiver android:name=”.ServiceController” />
<service android:name=”.SystemService” android:enabled=”true” />
<service android:name=”.DelService” android:enabled=”true” />
</application>
</manifest>
В диспетчере приложений наш «зловред» гордо именуется «Google Play».
4. Удаление?
Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.
Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.
Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.
Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.
А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.
Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».
Примечание для компаний
В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.
5. Dr Web против вируса
Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.
Я разочарован! Печально вздохнув, удаляю антивирусник.
UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).
5. Avast против вируса
Мнение автора
Никогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.
Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.
Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.
Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.
Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:
Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены
И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.
Опять на тропу читерства меня толкают. Будем искать другое решение…
6. Реверс-инжиниринг
Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.
Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».
Послесловие
Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.
Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.
Выводы
Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».
Будьте здоровы, вы и ваши девайсы!
Каждый из нас получал SMS рекламного характера. Иногда они приходят в самый неудобный момент и отвлекают от важных дел. Пора с ними бороться. И мы нашли способ. Мы готовы поделиться с вами методом борьбы с SMS-спамом.
Сначала давайте разберёмся немного в теории. SMS-рассылка может быть законной и незаконной. То есть: либо вы давали согласие на приём таких сообщений, либо нет. А согласиться вы могли, даже не заметив этого.
Например, вы пополняли счёт через специальные автоматы. Пару раз нажали под длинным скучным текстом «Согласен», ввели свой номер, закинули пару купюр. Поздравляем, с вероятностью 90% вы подписались на рассылку SMS рекламного характера.
Но бывают и такие случаи, когда вы нигде не оставляли свой мобильный номер, а спам всё равно приходит. Не исключено, что ваш мобильный оператор не совсем добропорядочный. И, может быть, он продаёт номера рекламщикам. Давайте начинать бороться с надоедливой рекламой.
Звонок тем, кто прислал рекламную SMS
Ни в коём случае не по тому номеру, который был в SMS!
Найдите фирму по вебсайту, телефону или адресу в интернете. Отыщите их телефон или email и попросите не присылать вам рекламные SMS и удалить из базы. Они обязаны сделать это по закону.
Альтернативой данному способу может стать использование специального сервиса: smsnenado.ru. Вам нужно заполнить данные о SMS, которое вы получили и дальше сервис сделает всё за вас. Они свяжутся с автором рассылки и попросят его больше этого не делать. Большой минус ― нужно писать новую заявку по каждой SMS. А ведь бывает так, что их приходит по 5 штук за день. Но ничего не поделаешь. ¯_(ツ)_/¯
Звонок оператору
Позвоните своему оператору и оставьте жалобу о SMS. Также попросите исключить вас из всех рекламных рассылок. И не ведитесь на предложение включения опции «Стоп SMS-спам» и подобных. Почему вы должны платить за плохую работу оператора?
Не стоит ожидать от этого способа высоких результатов. Как минимум рекламные SMS от оператора вы перестанете получать. В моём случае для украинского оператора life это сработало. Советую писать электронные письма, писать во всех социальных сетях и звонить. Стоит их задолбать так же, как вас задолбали рекламные SMS.
Программы «Черный список»
Ещё одним способом борьбы с нежелательными SMS могут стать приложения для телефона. Есть специальные программы, которые не пропустят нежелательные сообщения на ваш телефон. И таких приложений в маркете море. Выбирайте, какое вам по душе. Мы представляем пару для Android.
А вот пользователям iPhone сложнее. Подобные приложения не пускают в AppStore. Но вы можете создать контакт, например, с именем Спам. Отключить для этого контакта уведомления и добавлять в него номера спамеров.
Но этот метод совсем не работает, если в поле «Номер отправителя» указано имя, а не цифры. Программа попросту не сможет определить номер, чтобы добавить его в чёрный список.
Метод злого заказчика
Вам нравится получать рекламные SMS? И ведь у вас не спрашивали даже разрешения. А значит можно против врага применить его же оружие. Получив рекламную SMS от очередной службы такси или пиццерии, сделайте у них заказ. Закажите пиццы на $50-100 или вызовите такси, чтобы уехать с одного конца города на другой. Одно «но», заказ сделайте на чужой адрес.
После того, как вы сделаете заказ, со спокойной душой добавляйте номер службы в чёрный список, чтобы они не могли к вам дозвониться. Этот метод обязательно должен сработать. Вы бы захотели рекламировать свои услуги такому злому заказчику?
Только не стоит так издеваться над фирмами, которыми вы пользуетесь или будете пользоваться. Скорее всего, они внесут вас в чёрный список.
Жалоба в органы
Если ни один из вышеперечисленных методов вам не помогает, значит пора становиться немцами. То есть жаловаться в соответствующие органы. В Российской Федерации с конца октября вступил в силу закон запрещающий присылать спам. Штраф от 100 000 рублей.
Жалобу можно подать в Федеральную антимонопольную службу (ФАС), Роскомнадзор или в прокуратуру. Но помните о том, что вместе с требованием прекратить рассылку, ФАС может передать ваши личные данные. Например, ФИО и телефон. Какие у этого могут быть последствия, остаётся только догадываться.
Вывод
Для того, чтобы не получать нежелательные смски, вам нужно:
- Позвонить оператору и попросить отписать от всех рассылок;
- Попросить удалить вас из базы тех, кто прислал вам SMS;
- Установить приложение «Чёрный список».
И, на будущее, вам не стоит раздавать свой телефон направо и налево всяким фирмам, банкам, магазинам. И будьте аккуратны при вводе своего мобильного номера на различных сайтах. Внимательно читайте, с чем вы соглашаетесь. И никогда не переходите по ссылкам, которые приходят вам в SMS.
Источник
Слово спам традиционно ассоциируется с email-спамом, и как с ним бороться — более-менее понятно: можно отправлять в «Спам», можно настраивать фильтры, можно жаловаться хостеру спамера. Однако спам — это ещё и лишняя макулатура в ваших почтовых ящиках, и нежелательные SMS в вашем телефоне. И вот что делать с последними — не всегда понятно, хотя раздражают они гораздо больше, ведь, в отличие от email-рассылок, в SMS нет кнопки «отписаться». Вот как бороться с SMS-спамом я и расскажу в этой статье.
Как отписаться от SMS-спама
Если вы сами подписались на рассылку:
Каждая уважающая себя компания дает возможность пользователю добровольно отписаться от рассылки и действительно прекратит рассылку рекламных сообщений. Условия отписки должны уточняться компанией, как дополнительная информация, в полученных вами сообщениях, или конкретно на сайте компании.
Например: «Для отказа от подписки на нежелательную услугу, отправьте бесплатное SMS с текстом «СТОП» или «STOP» (без учета регистра) на тот номер, по которому предоставляется услуга».
Отписаться не получается или вы не подписывались (собственно SMS-спам):
Используйте услуги вашего оператора мобильной связи для блокировки отправки смс с вашего телефона на короткие платные номера. Как правило, данная услуга предоставляется бесплатно. У операторов созданы специальные номера и e-mail для обработки таких претензий:
- 911@mts.ru или переправьте полученное SMS на бесплатный номер 1911 – сервис жалоб МТС
- www.spb.tele2.ru/help_complain.html или по номеру 0611— сервис жалоб в TELE2
- www.stopfraud.megafon.ru/feedback или по номеру 0500 — сервис жалоб в Мегафон
- *110*20#ВЫЗОВ — отключение услуги «Хамелеон» (рекламных рассылок) или по телефону 0611 – сервис жалоб Билайн
- www.mtt.ru/mtt/def — по номеру телефона можно узнать название оператора, чтобы отправить целенаправленную жалобу сразу по адресу
Либо требуйте занесения номера отправителя в «черный список» — если подключена данная услуга, то возможно полностью заблокировать платные SMS-сервисы выбранных контент-провайдеров (блокировка входящих звонков и сообщений).
И главное — никогда не отвечайте на такие SMS! Это может оказаться мошенничеством с целью кражи денег с вашего счёта.
Спам по bluetooth
Во многих торговых центрах вам по bluetooth будет приходить реклама, едва вы только войдёте внутрь. Принимать их в любом случае не нужно. А чтобы и не видеть их, лучше всего просто включать bluetooth только когда он вам непосредственно нужен — для передачи файлов, например. Заодно и батарейку сбережёте. Другой вариант — отключать обнаружение вашего bluetooth-устройства другими устройствами.
Кому жаловаться на спам
Если вы хотите не только сами избавиться от левых SMS-ок, но и наказать спамеров, то есть следующие варианты действий:
Обратиться непосредственно к оператору связи с жалобой на рассылку спама
Обратиться в ФАС (Федеральную антимонопольную службу) России, которая осуществляет надзор и контроль соблюдения законодательства о рекламе
— на сайте www.fas.gov.ru/contact-fas/feedback или по электронной почте delo@fas.gov.ru. Также жалобу можно доставить лично, направить почтой или по факсу.
Обратиться в РОСКОМНАДЗОР
— Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — на сайте rkn.gov.ru/treatments/ask-question
В любом случае, для подачи жалобы вы должны предоставить конкретную информацию: имя и номер отправителя, текст сообщения и время (отправки/доставки). Будьте готовы также сообщить свои личные данные: ФИО, место проживания, — для достоверности отправленной информации и возможности получить оповещение.
В ответ на ваше отправленное сообщение о жалобе, должно прийти подтверждение о принятии запроса к действию в виде смс, письма или заказного письма.
Если же дело дойдет до суда, доказывать о наличии вашего согласия на получение рассылок будут мобильные операторы, рекламораспространители или другие рассыльщики спама, а не вы самостоятельно. Убедитесь «для успокоения совести», что действительно не давали согласия на спам-рассылку (например, в договоре на получение услуг).
Как не попасть на удочку спамеров и мошенников
Несколько советов по тому, как же избежать спама, чтобы не пришлось от него отписываться:
- не вводите на подозрительных сайтах номер своего мобильного
- не переходите по ссылкам, которые присланы в смс с неизвестного/короткого номера
- не отвечайте на провокационные смс, присланные с неизвестного номера, если не уверены твёрдо в их достоверности
- внимательно читайте договоры мобильных операторов, где прописаны условия отправки вам рекламных сообщений. Слепо подписываясь под такими соглашениями, вы добровольно подписываетесь на получение спама.
Антиспам политика еПочты
Борьба со спамом не должна ограничиваться жалобами абонентов на уже полученные сообщения. Спам должен пресекаться в корне и каждый уважающий себя сервис SMS-рассылок, должен не только бороться со спамом, но и предотвращать его.
Антиспам-политика сервиса ePochta SMS компании AtomPark Software Inc., включают в себя следующие меры:
- постоянная проверка и контроль исходящего трафика сообщений;
- строгий контроль содержимого сообщений на наличие спама (с полным соблюдением конфиденциальности);
- блокировка сообщений с коротких платных номеров;
- моментальная реакция на жалобы на рассылки и блокировка спаммеров-отправителей;
- сотрудничество с мобильными операторами и федеральными службами;
- избегание сотрудничества с организациями или физическими лицами, осуществляющими рассылку нежелательных SMS.
Удачи и только желательных сообщений вам!
Источник