Сообщения как для android

SMS-вирус под ОС Android или «Привет 🙂 Тебе фото…»


*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству

Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».




Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Читайте также:  Что такое анлок андроид

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.



Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Читайте также:  Мультимедийный плеер android tv box sb 317

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Источник

7 лучших бесплатных SMS-приложений для Android

Не все люди используют WhatsApp или Facebook Messenger: есть моменты, когда по-прежнему предпочитается доброе старое SMS-сообщение. Мы собрали список лучших приложений для этого.

Многие из вас, вероятно, располагают возможностью отправки множества сообщений в рамках вашего тарифного плана, но давайте посмотрим правде в глаза: эти СМС-сообщения не очень популярны по сравнению с такими приложениями, как WhatsApp и Facebook Messenger. Возможно, вы захотите отключить Facebook и WhatsApp, памятуя о вопросах конфиденциальности данных. Тогда имеет смысл загрузить SMS-приложение, чтобы иметь лучший текстовый опыт с повышенно безопасностью, настройками и т.д.

Лучшее в плане темы: GO SMS Pro

GO SMS Pro – отличное универсальное приложение для текстовых сообщений. Оно действительно помогает вам максимально использовать неограниченные текстовые сообщения тарифного плана. В этом приложении присутствуют некоторые рекламные объявления, но зачастую, чтобы увидеть их, вам нужно щелкнуть по анимационным картинкам. У вас будут отличные функции, но лучшее, что есть в этом приложения – темы и стикеры.

Темы в приложении GO SMS Pro действительно хорошо разработаны и прекрасно интегрируются с его интерфейсом. Вам необходимо загрузить их из Google Play, при этом, как только вы их скачаете, вы сможете их легко настроить. Многие из тем бесплатны, но если вы хотите каких-то особенных вариантов, вам нужно будет дополнительно заплатить.

Опция «Отложить на отправку» – хорошая идея активации на случай, если вы допустили ошибку. Это бывает не так уж редко: у нас было много сообщений, которые мы отправляли, но потом очень хотели обратить время вспять. Если вы когда-либо случайно отправляли что-нибудь ругательное контакту из вашего списка, то вы, вероятно, захотите использовать функцию черного списка, чтобы подобные сообщения не могли отправляться.

Лучшее в плане настройки: Handcent Next SMS

Требуется несколько минут, чтобы настроить Handcent Next SMS, при этом данное приложение включает в себя отличные функции настройки, которые дадут вам гладкий персональный опыт, делая текстовые сообщения приятными и похожими на приложения-месседжеры, такие как WhatsApp или WeChat. Handcent Next SMS также располагает такими функциями, как праздничные электронные открытки или текстовые сообщения для дней рождения или праздников.

Возможности настройки Handcent действительно хороши, и мы настоятельно рекомендуем вам воспользоваться ими. Вы можете использовать скин-оболочки для интерфейса этого приложения – есть несколько хороших вариантов на выбор, которые часто обновляются. Также имеются весьма неплохие темы. Встроенные функции настройки наверняка придутся вам по душе, так как они меняют способ вашего взаимодействия с текстовыми сообщениями в целом.

Лучшее в плане простоты: Android Messages

Мы не поклонники Hangouts, которое усложняет простой процесс отправки сообщений. Android Messenger – это совсем другая история. Оно использует многие из лучших качеств Hangouts, без лишних действий. Messages обладает неброским интерфейсом, и, помимо отправки текстовых сообщений, вы также можете делать фотоснимки и записывать звуковые сообщения внутри этого приложения. Это типичное приложение от Google, располагающее основами того, что оно должно делать.

Читайте также:  Настройка микрофона китайских андроидах

Лучшее для нескольких устройств: MySMS

MySMS имеет восторженные отзывы от СМИ и пользователей. Оно доступно для Windows, Mac и веб-браузеров, а также для Android, что означает, что вы можете отправлять сообщения с компьютера или планшета с помощью номера Android-телефона.

MySMS также поддерживает групповые сообщения и MMS, планирование сообщений, экспорт сообщений и резервное копирование и может подключаться к таким сервисам, как Evernote, Dropbox и Google Drive. Многие из расширенных функций требуют премиального членства, но 9,99 долларов в год вряд ли серьезно опустошат ваш кошелек за использование этого приложения.

Лучшее в плане безопасности: Signal Private Messenger

Если вы часто совершаете промахи по неосторожности, то трудно упустить из виду Signal Private Messenger. Оно более чем безопасно – вы даже не можете делать скриншоты этого приложения. Signal Private Messenger (также известное как TextSecure) будет шифровать ваши личные сообщения с помощью сквозных протоколов шифрования, как только вы зарегистрируете ваш номер.

Как вы, вероятно, знаете, у служб безопасности многих стран есть привычка перехватывать SMS-контент, когда он проходит через центры обработки данных. Signal обрабатывает только зашифрованный контент, поэтому ваши сообщения безопасны в пути. Все ваши вложения также зашифрованы.

Лучшее в плане комплексного обслуживания: chomp SMS

chomp SMS существует уже давно и стало одним из самых популярных Android-приложений для Android. Его функции включают в себя огромный массив эмоджи, блокировку приложения через пароль, блокировку сообщений, множество параметров конфиденциальности, черные списки и всплывающие окна быстрого ответа, не говоря уже о тонне настроек, плюс оно предлагает совместимость с Pushbullet и Android Wear.

Лучшее в плане внешнего вида: QKSMS

QKSMS является одним из самых красивых приложений для SMS, которые мы видели, предлагая Material Design, а также ряд тем, ночной режим, настройку, быстрые ответы, групповые сообщения, расписание сообщений и многое другое в среде без рекламы. Основное приложение бесплатное, но если вы хотите разблокировать все параметры цвета и расширенные функции, вы можете получить премиальный режим, заплатив 1,99 доллара.

Лучшее в плане универсальности: EvolveSMS

EvolveSMS – это SMS-приложение с поддержкой Google, которое мы желали бы видеть на месте Hangouts. EvolveSMS весьма функционально, с поддержкой мультимедийных сообщений (включая GIF) и совместимостью с Smartwatch. Оранжевый по умолчанию интерфейс выглядит великолепно, но вы также можете получить больше тем, если потратите немного денег за пакет настроек.

Прокрутка между беседами и панелью навигации осуществляется очень легко, плюс, есть множество предустановленных параметров настройки. Если вы хотите, чтобы SMS-приложение делало все, что вам нужно, тогда используйте именно Evolve.

Вы предпочли бы какое-либо из этих приложений WhatsApp или messenger? Расскажите нам об этом в комментариях.

Источник

Оцените статью