Смс вирус как вылечить
Участились случаи прихода текстовых и мультимедийных сообщений вирусного содержания на телефон. В этой статье подробно рассмотрим, как удалить СМС вирус с телефона Андроид. Сначала расскажем, чего стоит ждать и как не стоит поступать с ними.
При открытии сообщения и дальнейшем переходе по ссылке и / или загрузки содержимого, возможны ситуации:
- вирус получит доступ к телефонной книге Андроид и будет рассылать сообщения до тех пор, пока не закончатся средства на счету;
- сбор с дальнейшей передачей персональных данных;
- самостоятельное обновление вредоносной системы и распространение.
Более подробно о вирусе и том, какую угрозу он несет для вашего устройства, вы можете узнать в нашей статье.
Избавляемся от вируса встроенными средствами Андроид
Идентифицировать вирусную атаку на телефон Андроид не сложно, зачастили, к примеру, смс с таким вот содержанием: «Привет тебе фото» — как удалить этот смс вирус? Если вы не успели перейти по ссылке, а только открыли сообщение, тогда достаточным окажется блокировка смс / ммс.
Для телефонов на Андроид
- необходимо воспользоваться приложением «Android сообщения» – как правило, оно предустановленно, если нет – скачать можно в Play Маркет;
- открываем мессенджер;
- долгим нажатием удерживаем СМС, которую хотим удалить до тех пор, пока вверху не появится дополнительное меню;
- выбираем перечеркнутый знак – блокировка.
О том, как удалить СМС вирус с телефона Samsung
- переходите в Messages (Сообщения) – приложение по умолчанию;
- в правом верхнем углу «Опции»;
- в открывшемся меню в нижней части жмете «Настройки»;
- далее «Блокировать сообщения»;
- первым в списке будет «Список блокировки» — в случае отсутствия – обратитесь к оператору мобильной связи;
- нажмите «Входящие» → выберите необходимый номер из пришедших с вирусом или подозрительной ссылкой, а при выборе «Контакты» — заблокируется из списка контактов;
- нажмите на знак «+», таким несложным образом отправитель заблокирован.
Сторонние средства
Помимо встроенного инструментария, можно и нужно использовать проверенное программное обеспечение, которое целенаправленно защищает телефон Андроид от назойливых звонков и смс. Читаем далее, как удалить с телефона вирус СМС / ММС.
- переходим в Play Market и в поисковике вбиваем без кавычек «черный список» → и жмем на лупу;
- находим приложение «Черный список + » с лицензией free, Pro версия тоже есть и стоит недорого, приложение проверено временем, без багов и работает незаметно;
- нажмите «Установить»;
- запускаем и переходим в настройки;
- переходим в «Опции блокировки» → ставим галочки «блокировать вызовы» и «блокировать SMS»;
- переходим во вкладку «Черный список», «Добавить» → «Из списка сообщений» → находите в списке нежелательного отправителя → ставите галочку → «Добавить».
Выше 2 способа, описывающих как удалить вирус — СМС послание на телефоне Андроид, если вы не перешли по ссылке и ничего не установили.
Перекрываем воздух!
Теперь рассмотрим ситуацию, если все же вы последовали по ссылке из смс, и произошла установка вируса на Андроид. Здесь стоит действовать незамедлительно, чтобы удалить его.
- «Настройки»;
- «Блокировка экрана и безопасность»;
- листаем до «Администраторы устройства»;
- смотрим, перечь каких приложений имеет доступ → со всех незнакомых / ненужных снимаем галочки;
- вернитесь на один уровень назад → в «Неизвестные источники» передвиньте ползунок на отключение.
Меню для Samsung немного отличается:
- «Настройки»;
- «Экран блокировки и защита» → «Другие параметры безопасности»;
- «Администраторы устройства» — тут также просматривает список приложений, которые имеют доступ и с незнакомых снимаем также галочки.
Далее переходим:
- «Настройки» → «Приложения» → удаляем все неизвестные и подозрительные программы – если конечно меню «Удалить» будет активным.
Если выше вы ничего не обнаружили и / или не смогли удалить, проделайте пошагово:
- извлеките сим-карту – так все действия по отправке сообщений и трата денег будет приостановлена;
- отключите интернет;
- запустите антивирус и проведите глубокий анализ;
- по результатам либо все очистится, либо потребуется сброс системы до заводских настроек.
Вот как можно удалить вирус по СМС на телефоне Андроид, ждем ваши комментарии и вопросы. Если самостоятельно по каким-то причинам не удалось справиться с проблемой, рекомендуем обратиться в СЦ.
Ещё по теме
Источник
Встречали подобное? Такие сообщения приходят самыми разными способами и от разных контактов, даже от ваших друзей и близких. С текстом например : привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6* или подобные. Что происходит после того как вы прошли по ссылке? Да все просто на ваш телефон устанавливается приложение которое начинает отправлять платные смс и со счета вашего телефона снимают деньги. Есть и более серьезные вирусы способные украсть вашу личную информацию или воспользоваться банковскими приложениями. К сожалению людей кто до сих пор проходит по ссылкам довольна много, и это не только взрослые или пожилые граждане среди них есть и подростки и дети. После того как вирус установился на ваш смартфон он начинает работать не корректно, греется, тормозит. Иногда заблокирован вход в настройки или в управление приложениями. Антивирус скорее всего вам не поможет в такой ситуации.
Что же делать?
Чаще всего установленное приложение вирус не видно в общем списке всех приложений и удалить его не получается, либо оно может быть замаскированно под приложение известных разработчиков WhatsApp , Google Play и даже значок может быть похожим. Для начала давайте попробуем удалить его через безопасный режим. Найдите инструкцию в интернете как загрузить ваш смартфон в безопасный режим. Если у вас самсунг как у меня, то следуйте следующей инструкции:
Вытащите сим карту на всякий случай.
- Полностью выключите устройство.
- Включите устройство.
- При появлении надписи «Samsung» нажмите и держите клавишу «Громкость вниз» до тех пор, пока устройство не включится полностью.
Внизу экрана будет написано если вы загузили устройство правильно.
В таком режиме не работают ранее установленные приложения, только те которые были установлены с завода. Теперь заходим в настройки->экран блокировки и защита если новая версия android то раздел Биометр.данные и безопасность-> другие параметры безопасности и находим Администраторы устройства и выключаем имеющиеся приложения, системные можно будет включить потом. Далее заходим в раздел Приложения и удалите приложение-вирус. Он может называться SMS_S, SMS MMS, Послание, Сообщение, SMS Фото, MMS Фото, Foto или похожим образом. Потом просто перезагрузите телефон скачайте антивирус проверьте телефон и можете пользоваться дальше. Если у вас не много оперативной памяти на телефоне то антивирус можно удалить. Так как он все равно с очень большой долей вероятности не определит подобный вирус при его установки.
Вам это не помогло и до сих пор у вас списывают деньги? И тут есть выход, скорее всего приложение выглядит как самое безобидное. Как я и писал выше надо зайти в Администраторы устройства и посмотреть что там есть. Если вы видите что то кроме Google pay или Найти устройство то это с 99% вероятностью то что называется приложение вирус, например вот:
Тут проще простого, сняли галочку и пошли в раздел приложения и удалили. Но если оно не дает этого сделать?. Тогда качайте антивирус Dr.Web или Avast обновите базы, сделайте проверку, если не определит то самое приложении, то вы уже знаете что это за приложение , попробуйте через антивирус снять права админа и удалить приложение. Если и это не помогло то надо копаться в самом приложении и смотреть какие команды наложили разработчики поверх удаления , проще говоря без знаний вы врятли определите самостоятельно что нужно сделать. В таком случае придется прибегнуть к радикальным методам и делать полный сброс устройства. Но не расстраивайтесь если у вас была включена синхронизация , то ваши контакты , записи, смс, и возможно фото сохранены в облаке и при вводе вашего аккаунта они восстановятся. Но желательно предварительно всегда делать резервную в ручную.
В заключении от себя хочу сказать, не когда не проходите по незнакомым ссылкам, если вам прислали ссылку знакомые не поленитесь узнайте действительно ли они это сделали. В Play Market также встречаются вредоносные приложения, перед скачиваем читайте комментарии и желательно не скачивайте не знакомые или подозрительные игрыпрограммы.
Спасибо за то внимание, если вам было интересно подписывайтесь на канал! Если у вас есть вопросы задавайте их в комментариях или пишите на какую тему сделать пост.
Источник
*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]
Вступление
Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:
привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*
В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь. Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу.
Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал.
Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника. Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.
Договоренности
1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.
2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.
1. Подготовка
Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.
Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».
Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.
Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.
2. Установка
Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:
Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:
Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:
Это приложение может нанести вред устройству
Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».
Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».
3. Вирус-приложение
Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.
В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.
AndroidManifest.xml
<manifest android:versionCode=”4″ android:versionName=”4.0″ android:installLocation=”internalOnly” package=”com.android.systgec”
xmlns:android=”https://schemas.android.com/apk/res/android”>
<uses-permission android:name=”android.permission.ACCESS_NETWORK_STATE” />
<uses-permission android:name=”android.permission.CALL_PHONE” />
<uses-permission android:name=”android.permission.CALL_PRIVILEGED” />
<uses-permission android:name=”android.permission.CHANGE_COMPONENT_ENABLED_STATE” />
<uses-permission android:name=”android.permission.INTERNET” />
<uses-permission android:name=”android.permission.READ_CONTACTS” />
<uses-permission android:name=”android.permission.WRITE_CONTACTS” />
<uses-permission android:name=”android.permission.READ_PHONE_STATE” />
<uses-permission android:name=”android.permission.PROCESS_OUTGOING_CALLS” />
<uses-permission android:name=”android.permission.MODIFY_PHONE_STATE” />
<uses-permission android:name=”android.permission.RECEIVE_BOOT_COMPLETED” />
<uses-permission android:name=”android.permission.RECEIVE_SMS” />
<uses-permission android:name=”android.permission.SEND_SMS” />
<uses-permission android:name=”android.permission.WAKE_LOCK” />
<uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
<uses-permission android:name=”android.permission.SYSTEM_ALERT_WINDOW” />
<uses-permission android:name=”android.permission.GET_TASKS” />
<application android:label=”@string/app_name” android:icon=”@drawable/icon” android:manageSpaceActivity=”.ClearActivity” android:allowClearUserData=”false” android:allowBackup=”true”>
<activity android:label=”@string/app_name” android:name=”.AppActivity”>
<intent-filter>
<action android:name=”android.intent.action.MAIN” />
<category android:name=”android.intent.category.LAUNCHER” />
</intent-filter>
</activity>
<activity android:name=”.ClearActivity” />
<receiver android:name=”.SmsReceiver”>
<intent-filter android:priority=”1000″>
<action android:name=”android.provider.Telephony.SMS_RECEIVED” />
</intent-filter>
</receiver>
<receiver android:name=”.OnBootReceiver”>
<intent-filter>
<action android:name=”android.intent.action.BOOT_COMPLETED” />
<action android:name=”android.intent.action.QUICKBOOT_POWERON” />
<action android:name=”android.intent.action.USER_PRESENT” />
</intent-filter>
</receiver>
<receiver android:name=”.IncomingCallReceiver”>
<intent-filter android:priority=”1000″>
<action android:name=”android.intent.action.PHONE_STATE” />
</intent-filter>
</receiver>
<receiver android:name=”.OutCallReceiver”>
<intent-filter android:priority=”1000″>
<action android:name=”android.intent.action.NEW_OUTGOING_CALL” />
</intent-filter>
</receiver>
<receiver android:name=”.NetworkReceiver”>
<intent-filter>
<action android:name=”android.net.conn.CONNECTIVITY_CHANGE” />
<action android:name=”android.net.wifi.WIFI_STATE_CHANGED” />
</intent-filter>
</receiver>
<receiver android:name=”.AdminReceiver” android:permission=”android.permission.BIND_DEVICE_ADMIN”>
<meta-data android:name=”android.app.device_admin” android:resource=”@xml/policies” />
<intent-filter>
<action android:name=”android.app.action.ACTION_DEVICE_ADMIN_DISABLED” />
<action android:name=”android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED” />
<action android:name=”android.app.action.DEVICE_ADMIN_ENABLED” />
</intent-filter>
</receiver>
<receiver android:name=”.ServiceController” />
<service android:name=”.SystemService” android:enabled=”true” />
<service android:name=”.DelService” android:enabled=”true” />
</application>
</manifest>
В диспетчере приложений наш «зловред» гордо именуется «Google Play».
4. Удаление?
Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.
Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.
Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.
Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.
А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.
Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».
Примечание для компаний
В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.
5. Dr Web против вируса
Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.
Я разочарован! Печально вздохнув, удаляю антивирусник.
UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).
5. Avast против вируса
Мнение автора
Никогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.
Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.
Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.
Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.
Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:
Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены
И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.
Опять на тропу читерства меня толкают. Будем искать другое решение…
6. Реверс-инжиниринг
Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.
Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».
Послесловие
Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.
Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.
Выводы
Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».
Будьте здоровы, вы и ваши девайсы!
Источник