Андроид вирус рассылает смс

Устраняем проблему SMS-вируса на Android-телефоне

Как удалять SMS-вирусы из Android

SMS-вирус – это входящее сообщение со ссылкой или вложением, открытие которых приводит либо к загрузке вредоносного кода на телефон, либо к списанию денег со счёта, что чаще всего и происходит. Уберечь устройство от заражения очень просто – достаточно не переходить по ссылкам в сообщении и тем более не устанавливать никаких программ, которые скачиваются по этим ссылкам. Однако подобные сообщения могут приходить постоянно и раздражать вас. Метод борьбы с этой напастью заключается в блокировке номера, с которого приходят вирусные СМС. Если же вы случайно перешли по ссылке из такой СМСки, то нужно исправить причинённый вред.

Этап 1: Добавление вирусного номера в «Чёрный список»

От самих по себе вирусных сообщений избавиться очень просто: достаточно внести номер, присылающий вам вредоносные СМС, в «чёрный список» — перечень номеров, которые не могут связываться с вашим устройством. При этом вредные SMS автоматически удаляются. Мы уже рассказывали о том, как правильно совершать эту процедуру – по ссылкам ниже вы найдёте как общую инструкцию для Андроид, так и материал чисто для устройств Samsung.

Если вы не открывали ссылку из SMS-вируса, на этом проблема решена. Но если же заражение произошло, переходите ко второму этапу.

Этап 2: Устранение заражения

Процедура борьбы с вторжением зловредного ПО происходит по такому алгоритму:

1. Отключите телефон и вытащите SIM-карту, тем самым отрезая преступникам доступ к вашему мобильному счёту.
2. Найдите и удалите все незнакомые приложения, которые появились перед получением вирусной СМС или сразу после этого. Зловреды защищают себя от удаления, поэтому воспользуйтесь инструкцией ниже для безопасной деинсталляции такого ПО.

Подробнее: Как удалить неудаляемое приложение
В руководстве по ссылке из предыдущего шага описана процедура удаления администраторских привилегий у приложений – проведите её для всех программ, которые вам кажутся подозрительными.

Радикальным средством будет сброс девайса к заводским настройкам — очистка внутреннего накопителя гарантированно устранит все следы заражения. Впрочем, в большинстве случаев получится обойтись и без настолько суровых мер.

Если вы в точности выполняли представленную выше инструкцию, то можете быть уверены – вирус и его последствия устранены, ваши деньги и персональная информация в безопасности. Впредь будьте бдительнее.

Решение возможных проблем

Увы, но порой на первом или втором этапе устранения SMS-вируса могут возникать проблемы. Рассмотрим самые частые и представим решения.

Вирусный номер заблокирован, но SMS со ссылками всё равно приходят

Довольно частая трудность. Она означает, что злоумышленники просто сменили номер и продолжают рассылать опасные СМСки. В этом случае ничего не остается, как повторять первый этап из инструкции выше.

На телефоне уже есть антивирус, но он ничего не находит

В этом смысле ничего страшного нет – скорее всего, вредоносных приложений на устройстве действительно не установлено. Кроме того, нужно понимать, что и антивирус сам по себе не всесилен, и не способен определять абсолютно все существующие угрозы, поэтому для собственного успокоения можете деинсталлировать существующий, установить вместо него другой и уже новым пакетом провести глубокое сканирование.

После добавления в «чёрный список» перестали приходить SMS

Скорее всего, вы добавили в спам-лист слишком много номеров или кодовых фраз — откройте «чёрный список», и проверьте всё туда внесённое. Кроме того, не исключено, что проблема никак не связана с устранением вирусов — более точно источник неполадки вам поможет диагностировать отдельная статья.

Заключение

Мы рассмотрели способы удаления с телефона вирусных СМС. Как видим, процедура эта довольно простая и провести её под силу даже неопытному пользователю.

Помимо этой статьи, на сайте еще 12473 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Телефон сам отправляет SMS — почему и что делать?

Главные советы и причины, по которым телефон сам отправляет SMS.

Телефон может отправлять SMS-сообщения без ведома пользователя. При этом за сообщения будут сниматься деньги, а сами SMS отразятся только в детализации счета. Как с этим бороться?

Почему телефон сам отправляет SMS?

Есть несколько причин, по которым телефон без разрешения начинает отправлять SMS-сообщения. Самая распространенная — вирусы и вредоносные программы. Они созданы, чтобы заражать телефон, а затем инициировать отправку SMS на платные короткие номера. Заподозрить вирус в отправке сообщений можно, если:

1. Пользователь скачивал приложения, игры, картинки или другие файлы из непроверенных источников.
2. Пользователь посещал непроверенные сайты с большим количеством рекламы, на которую можно было случайно нажать.
3. Пользователь случайно или намеренно переходил по сомнительным ссылкам в присланных SMS-сообщениях.

Есть и другие причины, по которым телефон может начать отправлять SMS-сообщения на другие номера.

Платные подписки

Некоторые подписки у мобильного оператора подразумевают отправку платных SMS-сообщений. В детализации расходов необходимо выяснить, на какой номер было отправлено сообщение. Затем нужно найти всю доступную информацию по этому номеру — кому принадлежит, предоставляет ли какие-либо услуги. Если номер принадлежит мобильному оператору, причиной отправки SMS стали платные услуги.

Активация SIM-карты

На некоторых мобильных телефонах, например, Xiaomi, отправка SMS-сообщений происходит во время активации SIM-карты. При этом сообщение может отправляться каждый раз, когда пользователь вновь вставляет SIM в телефон. Самостоятельную отправку можно запретить. Для этого в разрешениях Mi Аккаунта нужно выставить запрет на отправку SMS-сообщений.

Проблемы с сенсором

Поврежденный от ударов, падений или воды сенсор может некорректно реагировать на прикосновения пользователя. Кроме того, он может самостоятельно нажимать на какие-либо клавиши. Если с телефона было отправлено пустое сообщение или сообщение со случайными буквами/цифрами, причиной может быть неисправный экран. При этом должны наблюдаться и другие проблемы, например, трудность при нажатии или излишняя чувствительность сенсора.

Быстрые ответы

Некоторые модели телефонов поддерживают функцию быстрых ответов. Это значит, что после отклонения вызова телефон самостоятельно отправляет звонившему SMS-сообщение. Быстрые ответы могут быть включены — деактивировать их можно в настройках входящих вызовов.

Проверка Google

Если на телефоне активирован Google-аккаунт, периодически отправленные SMS-сообщения — это проверка. Google следит за тем, чтобы SIM-карта пользователя оставалась активна. Это необходимо, чтобы при взломе учетной записи или восстановлении пароля была возможность отправить на номер телефона секретный код.

Что делать, если телефон сам отправляет SMS?

В первую очередь, мобильное устройство обязательно нужно проверить на наличие вирусов. При этом скачивать антивирусные программы необходимо либо с помощью Google Play или с официальных сайтов.

Затем рекомендуется позвонить обслуживающему мобильному оператору. Именно он сможет подсказать, куда направлялись SMS, и связано ли это с платными услугами. Если так, то платные услуги необходимо отключить и далее внимательно следить за тем, какие дополнительные опции подключены на SIM-карте.

Как отключить проверку Google и запретить отправлять SMS?

Если пользователя не устраивает, что из-за проверки его телефон самовольно отправляет SMS, за которые еще и взимается плата, ее можно отключить. Для этого необходимо:

1. Открыть настройки телефона.
2. Выбрать раздел Google.
3. В списке Сервисы на этом устройстве или просто Сервисы выбрать Мобильный интернет и обмен сообщениями или Данные и сообщения. Название может быть разным в зависимости от модели и производителя телефона.
4. Нажать на строку Номер телефона, связанный с устройством.
5. Выбрать пункт Способы связи с вами.

Далее из трех возможных пунктов необходимо выбрать один. По умолчанию активирован первый: Использовать мой номер. Это значит, что SMS будут отправляться без разрешения владельца. Второй вариант подразумевает, что платные SMS не будут отправляться просто так — перед их отправкой система попросит на это разрешение пользователя. Третий вариант и вовсе запретит отправлять SMS в качестве подтверждения номера.

Если телефон находится на гарантии, и ни один из перечисленных способов не решил проблему, устройство стоит отнести в сервисный центр для диагностики. Кроме того, пользователь может сбросить мобильный телефон до заводских настроек. Это действие удалит всю информацию на устройстве, поэтому важные данные рекомендуется заранее сохранить.

Источник

SMS-вирус под ОС Android или «Привет 🙂 Тебе фото…»

*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству

Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».

Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.

Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Источник