![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexpПринесли Android смартфон Nexus 4, который поймал вирус. Посмотрел все приложения. Только одно из них без нормального количества отзывов, да еще и было удалено из Google Play. Приложение называется Adobe Flash Player v14.05.099. Судя по всему, было скачено, когда рекламный баннер предложил обновиться, чтобы якобы устранить уязвимость.
Выбрал в настройках "Сброс до заводских установок". После этого решил попробовать, как будет работать телефон без установки каких-либо приложений и подключения к Интернет.А он продолжает рассылать СМС на платные номера (сразу несколько по 5-20 рублей).
Придется разбираться, что с этим всем делать. Можно ли как-то это зловредное ПО вычистить без перепрошивки?
(Обновление от 25 октября 2013 года)
Оказалось, что владелец телефона поставил Adobe Flash Player из Google Play, при этом проигнорировав отзыв о том, что другой пользователь уже подхватил вирус из приложения.
Зловредное приложение заблокировало прием SMS сообщений. Само же успело отослать около сотни СМС сообщений на номер +79037676840. В Билайне сказали, что номер был московский. Текстовые сообщения тарифицировались по-разному: какие-то стоили 2,15 рубля, а какие-то -3,95. В итоге на текстовые сообщения ушло 230 рублей.
Также уходили какие-то странные СМС на номер bee900, которые тарифицировались по 0.7 руб. Что это за номер такой? Кто знает?
К сожалению, Билайн опять показал себя не с лучшей стороны. Когда деньги стали исчезать со счета, то позвонили в службу поддержки. Там заявили, что нужно получить детализацию счета в онлайне и посмотреть, куда уходят деньги. Заявили, что детализацию не видят и заблокировать СМС на платные номера не могут.
В чем же тут проблема? А в том, что пароль от личного кабинета в Билайне можно восстановить при помощи СМС. А последние перестали приходить благодаря вирусу. По почте же их выслать нельзя, пока опять же не попадешь в личный кабинет и не выберешь соответствующий пункт.
Все бы ничего, но в Nexus 4 используется микро SIM, поэтому старый телефон не подошел. В Sony Xperia Arco S также используется обычная SIM. Хорошо, что в моем Galaxy S3 тоже микро SIM.
Когда вставил чужую SIM карту, то СМС стали приходится одна за одной. В том числе удалось получить доступ к личному кабинету Билайна и проанализировать транзакции по счету. Оказалось, что после возврата к заводским настройкам СМС перестали уходить. Не удивительно, ведь на Nexus 4 стояла заводская прошивка, root доступа не было.
230 рублей - это, что называется, отделаться легким испугом. Ведь мошенники с помощью данного трояна получают доступ к банковским картам, после чего со счета уходят в сотни и тысячи раз бОльшие суммы.
Как этого всего избежать? Достаточно при установке приложений внимательно изучать, что вы разрешаете им делать. Если видите в списке отправку СМС, то просто не ставьте такое приложение. Плюс устанавливайте приложения из Google Plus или других нормальных маркетов, всегда изучая отзывы по приложениям и учитывая количество пользователей.
p.s. Ну а раз выпала такая возможность, поигрался заодно и с Ubuntu Touch на Google Nexus 4. После чего скачал с сайта Гугл образ Android 4.3 и вернул обратно его. Можно было бы оставить Ubuntu Touch, вот только способа сделать двойную загрузку (dual boot) обнаружено не было.
Смотрите также:
Выбрал в настройках "Сброс до заводских установок". После этого решил попробовать, как будет работать телефон без установки каких-либо приложений и подключения к Интернет.
Придется разбираться, что с этим всем делать. Можно ли как-то это зловредное ПО вычистить без перепрошивки?
(Обновление от 25 октября 2013 года)
Оказалось, что владелец телефона поставил Adobe Flash Player из Google Play, при этом проигнорировав отзыв о том, что другой пользователь уже подхватил вирус из приложения.
Зловредное приложение заблокировало прием SMS сообщений. Само же успело отослать около сотни СМС сообщений на номер +79037676840. В Билайне сказали, что номер был московский. Текстовые сообщения тарифицировались по-разному: какие-то стоили 2,15 рубля, а какие-то -3,95. В итоге на текстовые сообщения ушло 230 рублей.
Также уходили какие-то странные СМС на номер bee900, которые тарифицировались по 0.7 руб. Что это за номер такой? Кто знает?
К сожалению, Билайн опять показал себя не с лучшей стороны. Когда деньги стали исчезать со счета, то позвонили в службу поддержки. Там заявили, что нужно получить детализацию счета в онлайне и посмотреть, куда уходят деньги. Заявили, что детализацию не видят и заблокировать СМС на платные номера не могут.
В чем же тут проблема? А в том, что пароль от личного кабинета в Билайне можно восстановить при помощи СМС. А последние перестали приходить благодаря вирусу. По почте же их выслать нельзя, пока опять же не попадешь в личный кабинет и не выберешь соответствующий пункт.
Все бы ничего, но в Nexus 4 используется микро SIM, поэтому старый телефон не подошел. В Sony Xperia Arco S также используется обычная SIM. Хорошо, что в моем Galaxy S3 тоже микро SIM.
Когда вставил чужую SIM карту, то СМС стали приходится одна за одной. В том числе удалось получить доступ к личному кабинету Билайна и проанализировать транзакции по счету. Оказалось, что после возврата к заводским настройкам СМС перестали уходить. Не удивительно, ведь на Nexus 4 стояла заводская прошивка, root доступа не было.
230 рублей - это, что называется, отделаться легким испугом. Ведь мошенники с помощью данного трояна получают доступ к банковским картам, после чего со счета уходят в сотни и тысячи раз бОльшие суммы.
Как этого всего избежать? Достаточно при установке приложений внимательно изучать, что вы разрешаете им делать. Если видите в списке отправку СМС, то просто не ставьте такое приложение. Плюс устанавливайте приложения из Google Plus или других нормальных маркетов, всегда изучая отзывы по приложениям и учитывая количество пользователей.
p.s. Ну а раз выпала такая возможность, поигрался заодно и с Ubuntu Touch на Google Nexus 4. После чего скачал с сайта Гугл образ Android 4.3 и вернул обратно его. Можно было бы оставить Ubuntu Touch, вот только способа сделать двойную загрузку (dual boot) обнаружено не было.
Смотрите также:
- Установка Ubuntu Touch (Убунту Тач) на телефон Google Nexus (Гугл Нексус) 4
- Как завести отдельный счет для контент услуг для защиты от мошенничества у Билайна
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-04-12 07:01 am (UTC)Если игрались с неродными прошивками и установлены TWRP Recovery или ROM Manager c ClockworkMod Recovery, то придется перегрузиться в режиме Recovery и установить образ нужной Android прошивки. Но этот вариант маловероятен, поскольку Google выдает стабильные последние обновления для не очень старых устройств, поэтому пользователям обычно достаточно прошивки от Гугла. В таком случае придется пользоваться adb и fastboot из Android SDK (http://developer.android.com/sdk/index.html).
Чтобы загрузиться в режиме Stock Recovery для восстановления:
1. Выключите Nexus 4.
2. Одновременно нажмите кнопки увеличения громкости, уменьшения громкости и питания.
3. Запустится режим Bootloader/Fastboot.
4. Нажмите кнопку увеличения или уменьшения пока Start не поменяется на Recovery Mode.
5. Чтобы подтвердить загрузку в режим Recovery нажмите кнопку Power. Должен появиться зеленый робот Android и красный восклицательный знак.
Установите Android SDK на компьютере.
Распакуйте скаченный с сайта Google образ Android.
Далее подключите Nexus 4 при помощи USB кабеля к компьютеру.
Для восстановления запустите flash-all.bat в Windows или flash-all.sh в Linux.
no subject
Date: 2014-04-12 07:07 am (UTC)Меня просто удивило, что сброс до заводских настроек не удали вирус.
спасибо за развернутый ответ.
no subject
Date: 2014-04-12 08:46 am (UTC)1. При помощи ClockworkMod Recovery или TWRP.
2. При помощи компьютерного софта, предоставляемого производителем мобильнного устройства.
3. При помощи записи образа на флешку (Nook Simple Touch (http://athunder.livejournal.com/265381.html))
4. При помощи установщика CyanogenMod Installer (http://athunder.livejournal.com/263058.html)
Последний способ самый легкий, но проблема в том, что поддерживается ограниченное количество устройств.
Обычно вирус не проникает глубоко, и по идее должен был бы исчезнуть после сброса настроек к заводским. Но если на телефоне был получен root, то последствия могут быть намного более серьезными.
Нужно смотреть, что за устройство, какие прошивки доступны, как root получать, как устанавливать Recovery. Может, через adb придется возиться с установкой .apk приложений и пр. Раз это не Нексус, то прошивки от самого Гугла уже не пойдут. Возможно, производитель устройства предоставляет какие-то варианты восстановления заводской прошивки и этот способ окажется самым оптимальным.
no subject
Date: 2014-04-12 09:00 am (UTC)спасибо за ответы
no subject
Date: 2014-04-12 11:03 am (UTC)Если не поможет, то Odin - Windows утилита от Samsung, как раз предназначенная для восстановления стоковой прошивки. Если использовалась не заводская прошивка, то может в кирпич телефон превратить.
no subject
Date: 2014-04-12 12:17 pm (UTC)сброс до заводских настроек не помог. она установила это обновление флэш, и теперь у нее плей-маркет не может соединиться с сервером, а браузер вместо любой странички предлагает установить это критическое обновление флэш плейера..
прошивка стоковая у нее стояла, так что если и wipe не поможет, то похоже придется odin-ом шиться