Коды на вирусы по номеру те

Обновлено: 26.04.2024

Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.

Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.

Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.

Первые попытки оказались неудачными:

Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.

Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!



Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:


После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.

Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.

На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.




После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes' Anti-Malware нашел пять проблем. Все странные приложения удалили.

Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.

Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.

Как понять, что на смартфоне вирус?

Скачивание нелицензионных программ и сомнительных приложений.
Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.

Общественный Wi-Fi.
Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.

Зараженные флеш-накопители.
Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.

Насколько это быстро?

Что происходит дальше

Как понять, что телефон заражен:

Где искать вредоносное ПО и как отличить его от нормального приложения?

Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.

Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:



*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление


Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:

1. Подготовка


2. Установка



Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:










3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.


В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.


4. Удаление?




В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.

5. Dr Web против вируса







Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса




Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, как показало наше исследование SMS PVA: An Underground Service Enabling Threat Actors to Register Bulk Fake Accounts, такой способ идентификации уже не может считаться надёжным. В этом посте расскажем, почему наши эксперты пришли к такому выводу, и приведём рекомендации для повышения безопасности.

Обзор ситуации

Смартфоны стали неотъемлемой частью нашей жизни. Смартфон всегда включён и практически всегда подключён к интернету. Смартфоны также имеют доступ к конфиденциальной информации, например, к учётным данным онлайн-сервисов, маркерам аутентификации, сведениями о двухфакторной аутентификации, к банковским и финансовым приложениям.

В последние годы SMS-верификация была внедрена основными интернет-платформами и сервисами в качестве средства проверки личности при создании аккаунта. Коды подтверждения отправляются по SMS поставщиками одноразовых паролей (OTP) и используются как часть процесса двухфакторной аутентификации (2FA). Этот метод проверки и аутентификации получил широкое признание, поскольку смартфоны считаются персональными устройствами, которые всегда находятся в пределах досягаемости их владельцев.

К сожалению, именно использование смартфонов для проверки безопасности и аутентификации привело к тому, что киберпреступники всё активнее используют их для получения прибыли и злоупотребления услугами. За последний год или около того мы наблюдали рост популярности услуг SMS PVA (Phone Verified Account, PVA — верификация аккаунтов по телефону), в рамках которых мобильные номера можно купить специально для создания учётных записей на интернет-платформах и сервисах.

Доступность услуг SMS PVA наносит мощный удар по использованию SMS-верификации в качестве основного средства подтверждения учётной записи. Масштабы, в которых сервисы SMS PVA предоставляют мобильные номера, показывают, что обычных методов обеспечения достоверности, например, блокировки мобильных номеров, ранее связанных со злоупотреблениями с учётными записями, или идентификация номеров, принадлежащих VoIP-сервисам или SMS-шлюзам, будет недостаточно.

Эволюция SMS-услуг

Проблема с SIM-боксами была в стоимости их содержания, а также в законодательных ограничениях некоторых стран типа Сингапура, где получить даже одну SIM-карту можно только по предъявлении удостоверения личности.

Сайт сервиса SMS PVA. Источник (здесь и далее): Trend Micro

Сайт сервиса SMS PVA. Источник (здесь и далее): Trend Micro

Поскольку операторам SMS PVA не нужно было платить за фактическое оборудование, SIM-карту и услугу подключения, ведь все их расходы покрывал ничего не подозревающий пользователь заражённого устройства, они могли предлагать услугу SMS-верификации по гораздо более низким ценам в сравнении с ценами, получаемыми от SIM-боксов. Они могли даже предлагать мобильные номера из стран, которые ранее были недоступны.

Сайт сервиса SMS PVA

Сайт сервиса SMS PVA

Мы нашли несколько PVA-сервисов, которые открыто рекламируются на YouTube, Facebook и на сайтах самих услуг. В рекламе указывается, сколько телефонных номеров и из каких стран есть в наличии в любой момент времени. А поскольку этот вид услуг является относительно новым, реклама часто включает демонстрационные видеоролики, объясняющие потенциальным клиентам, как работает услуга.

Реклама услуги SMS PVA с демонстрационным видеороликом

Реклама услуги SMS PVA с демонстрационным видеороликом

Как работают SMS PVA сервисы?

Facebook-страница сервиса ReceiveCode

Facebook-страница сервиса ReceiveCode

В ноябре 2020 года список поддерживаемых сайтов пополнили платформы розничной торговли и онлайн-сервисы Flipkart, Lazada и GrabTaxi. Операторы также заявили, что у них есть номера мобильных телефонов для более чем 100 стран.

Дополнение к списку платформ ReceiveCode

Дополнение к списку платформ ReceiveCode

Оба поста содержали ссылку на бесплатный сайт под названием receivecode[.] com, где пользователи могли протестировать услугу, а также на платный сайт под названием smspva[.]net, который позволяет осуществлять массовые платные подписки. Этот же сайт был клиентским порталом. Сервис предоставлял API для автоматизации массовых операций. Основные функции API:

запрос и занятие (резервирование) телефонного номера для указанного приложения (ID проекта) и страны;

получение кода проверки для указанного приложения (ID проекта);

Добавление телефонного номера в блок-лист для приложения (ID проекта)

освобождение телефонного номера, если он не используется. Если телефонный номер не освобождается через вызов API, он автоматически освобождается через пять минут.

Мы определили, что услуга SMS PVA от ReceiveCode имеет следующие ключевые характеристики:

Номера мобильных телефонов предоставляются для одноразового использования, невозможно использовать один и тот же номер телефона дважды. Поставщики услуг также ограничивают возможность использования телефонных номеров, чтобы скрыть потенциально подозрительную активность. Такая конструкция делает услугу непригодной для перехвата 2FA-аутентификации и других подобных злоупотреблений, хотя для некоторых услуг всё же существует возможность случайного перехвата кода двухфакторной проверки.

Эти ограничения и ограничения услуг вызывают вопрос: какие механизмы, используемые операторами SMS PVA, стоящими за ReceiveCode и smspva[.]net, позволяют им поддерживать такое количество мобильных номеров в разных странах? Содержание такого количества телефонных номеров стоит недёшево и не соответствует стоимости услуги SMS PVA, предоставляемой этим сайтом.

Ответ на этот вопрос мы получили, изучив URL API и сайт. Название API и функциональность smspva[.]net уникальны и характерны только для этой услуги. Однако мы смогли найти другой домен под названием enjoynut[.]cn, который имеет очень похожий сайт, размещённый на поддомене lm.enjoynut[.]cn.

Сайты smspva[.]net и lm.enjoynut[.]cn

Сайты smspva[.]net и lm.enjoynut[.]cn

Оба сайта имеют одинаковые страницы входа в систему с одинаковым логотипом, а также идентичную документацию по API. При этом smspva[.]net получает гораздо больше трафика, что позволило сделать вывод о том, что enjoynut[.]cn использовался в качестве тестового сервера, а smspva[.]net — производственный сервер.

Сайт enjoynut[.]cn оказался важной деталью, поскольку этот домен используется несколькими вариантами вредоносного ПО для Android, например, AndroidOS_Guerilla. Этот вредонос представляет собой DEX-файл и использует cardking. enjoynut[.]cn в качестве отладочного командно-контрольного центра (C&C).

Фрагмент кода вредоноса AndroidOS_Guerilla

Фрагмент кода вредоноса AndroidOS_Guerilla

Выводы

Развитие нелегальных сервисов SMS PVA должно заставить онлайн-сервисы и платформы изменить подход к верификации учётных записей, поскольку наличие такой услуги делает SMS-верификацию бессмысленной. В результате на различных платформах имеется множество верифицированных аккаунтов, которые ведут себя как боты, тролли или осуществляют мошеннические действия.

Рекомендации

Мы предлагаем следующие рекомендации для платформ, продавцов и пользователей, чтобы улучшить существующую ситуацию.

Для онлайн-платформ и сервисов

1. Помните, что однократной SMS-верификации недостаточно. В нынешнем виде сервисы SMS PVA злоупотребляют тем, что SMS-верификация проводится только один раз при создании аккаунта. Этому злоупотреблению можно противостоять, если проводить периодические проверки, чтобы убедиться, что номер мобильного телефона, используемый для верификации аккаунта, действительно является номером мобильного телефона, которым ежедневно пользуется владелец аккаунта.

2. Соблюдайте осторожность при запуске бонусных программ за регистрацию или внутриигровых бонусов. Мы наблюдали, как мошеннические группировки быстро монетизировали бонусы за регистрацию и внутриигровые бонусы путём массового создания учётных записей. При запуске таких программ следует принимать более строгие меры и внедрять дополнительные проверки помимо SMS-верификации для предотвращения злоупотреблений.

4. Обратите внимание на повторное использование изображения аватара профиля. Особенно это касается аккаунтов, созданных для романтических отношений или инвестиций. Такие аккаунты создаются массово, фотографии привлекательных людей повторно используются в качестве фотографий профиля, а имена для аккаунтов генерируются случайным образом.

Для продавцов смартфонов

1. Убедитесь в происхождении и безопасности устройств, которые вы продаёте. Известны задокументированные случаи, когда устройства были предварительно заражены вредоносным ПО.

2. Проявляйте бдительность в отношении образов прошивок и обновлений. Убедитесь, что все приложения, включённые в стандартные образы прошивок устройств, сами образы и компоненты, выполняющие обновление (FOTA/OTA), являются надёжными и/или получены из надёжных источников.

Для потребителей

1. Прежде чем совершить покупку, изучите производителя мобильного телефона и выясните, имеет ли он хорошую репутацию в области безопасности.

2. Защитите свой телефон. Убедитесь, что в вашем смартфоне не запущено вредоносное программное обеспечение, которое позволяет сервисам SMS PVA злоупотреблять вашим мобильным номером.

3. Выбирайте только проверенные приложения. Не устанавливайте на устройство недоверенные приложения или приложения из недоверенных источников.


Рекомендуем почитать:

Согласно Википедии, QR Code – это тип матричного штрих-кода (или двухмерный
код), который изначально был разработан для автомобильной индустрии.

QR-коды становятся
сейчас все более и более популярными и используются на баннерах, в журналах, на
транспорте, предоставляя быстрый и легкий доступ к определенной информации.

QR Code имеет довольно большую вместимость (по сравнению со стандартным штрих
кодом), и может хранить 7089 цифровых знаков и 4296 буквенно-цифровых, и этого
более чем достаточно, чтобы вместить текст или адрес ссылки.

Но что насчет вредоносных QR-кодов? Да, ты сканируешь такой код с помощью
смартфона и он направляет тебя по ссылке, на которой располагается вредоносный
файл (APK или JAR). Такие коды существуют и набирают популярность.

Сегодня люди, которые используют смартфоны, часто ищут новое ПО для своих
устройств, используя ПК. Если пользователь находит что-то интересное, он должен
перепечатать URL приложения в браузер смартфона для скачивания. Это не очень
удобно и именно поэтому такие сайты имеют QR-коды, которые можно легко
сканировать.

Известно, что в наши дни очень много мобильных вирусов (особенно SMS-троянов)
распространяются через левые сайты, на которых все ПО заражено. И
киберпреступники начали использовать зловредные QR-коды для "удобства"
пользователей. Вот пример такого сайта:


Интересно, что закрашенный QR-код работает, но не содержит файла "jimm.apk",
связанного со ссылкой. Но если пользователь просканирует этот код, его
перенаправит по другой ссылке, которая, в свою очередь, уже содержит
вышеназванный файл. Этот файл был распознан "Лабораторией Касперского" как
Trojan-SMS.AndroidOS.Jifake.f:


Зловред сам по себе - это зараженное трояном приложение Jimm (мобильный
ICQ-клиент) которое шлет многочисленные SMS на номер 2476 (по $6 за штуку).
После установки в меню телефона появляется иконка "JimmRussia".

Использование QR-кодов для распространения вирусов можно было предугадать. И
покуда эта технология популярна – преступники будут ее использовать. Этот пример
демонстрирует самое начало процесса и в ближайшем будущем мы, скорее всего,
увидим больше мобильных зловредов, распространяющихся через QR-коды.

Проверка телефона на вирусы: как быстро и легко удалить вирусы с телефона

О защите мобильных телефонов от вирусов заботятся немногие люди. Большинство пользователей вспоминают о необходимости защиты устройств только когда телефоны начинают перегреваться, быстро разряжаться или медленно работать. При этом многие владельцы смартфонов не знают, как проверить телефон на вирусы, и вынуждены искать инструкции в интернете. Специально для них мы и подготовили статью, в рамках которой расскажем, как осуществить проверку телефона на вирусы и как удалить вредоносное ПО со смартфона. Также представим рекомендации, позволяющие защитить телефон от вирусов без особых затрат времени и усилий.

Содержание

Какие бывают вирусы на телефоне?

Начнем с определения. Вирус – это вредоносная программа, целью которой является управление определенными функциями зараженного устройства или внедрение новых функций для получения либо передачи конкретной информации. Вирус может внедряться в другой софт или действовать открыто. На телефон вирусы обычно попадают при скачивании программного обеспечения и при посещении неблагонадежных сайтов (в том числе после перехода по сомнительным ссылкам).

По назначению вирусы для телефонов делятся на несколько видов, наиболее распространенными среди которых являются:

Разумеется, существуют и другие виды вирусов для телефонов, но названные выше разновидности встречаются чаще всего, а потому именно им общественность уделяет особое внимание.

Вирусы на телефоне

Как узнать, есть ли вирус на телефоне?

В пассивном режиме узнать о появлении вируса можно только если сработает установленный антивирус. Но существует целый ряд признаков, свидетельствующих о возможном заражении телефона опасными вирусами. Среди них:

  • появление сторонних уведомлений либо рекламы в шторке или на рабочем столе телефона;
  • установка новых приложений без участия пользователя;
  • торможение телефона вне зависимости от нагрузки;
  • чрезмерный нагрев смартфона в режиме простоя или при запуске приложений;
  • непривычно быстрая разрядка аккумулятора.

При наличии вышеприведенных признаков обязательно проверьте телефон на вирусы методами, представленными в следующих разделах нашей статьи. Но если зараженных файлов не найдется, то будьте готовы искать другие причины некорректной работы телефона.

Как узнать, есть ли вирус на телефоне

Как бесплатно проверить телефон на вирусы?

В настоящий момент владельцам смартфонов доступно несколько бесплатных вариантов проверки телефона на наличие вирусов. Речь идет о применении встроенной в Play Market системы защиты, об использовании предустановленной защиты телефона и, конечно же, о скачивании антивирусов от известных разработчиков. При желании можно проверить телефон на вирусы онлайн (через браузер смартфона) и даже через компьютер. Далее мы кратко рассмотрим упомянутые варианты: опишем их суть и особенности использования.

Как бесплатно проверить телефон на вирусы

Как проверить телефон Андроид на вирусы через Play Market?

Этот метод для людей, которые хотят проверить на вирусы используемые приложения. Проверка производится в несколько шагов:

Далее останется дождаться завершения сканирования и получения отчета. Если во время проверки будут обнаружены вирусы, то вы получите соответствующее уведомление.

Как проверить телефон Андроид на вирусы через Play Market

Как проверить телефон на вирусы с помощью встроенной защиты?

Упомянутая защита всегда находится в основных настройках телефона (а зачастую даже вынесена на рабочий стол), потому найти ее несложно. При переходе в соответствующее меню владелец смартфона получает доступ к набору системных опций, одной из которых является поиск вирусов. Пользователю остается лишь активировать нужную функцию и подождать, пока система проверит размещенные на телефоне файлы на предмет присутствия вирусов.

Как проверить телефон на вирусы

Как проверить смартфон на вирусы с помощью антивирусов?

Вариант действительно эффективный, хотя у него есть значительный минус: в активном режиме антивирусы тормозят работу ОС, поэтому при запуске постоянного сканирования в фоновом режиме многие телефоны начинают работать очень медленно. Однако в таких ситуациях можно отказаться от постоянного мониторинга и обходиться разовыми сканированиями, запуская их по факту возникновения соответствующей необходимости.

Как проверить смартфон на вирусы с помощью антивируса

Как проверить телефон на вирусы онлайн бесплатно?

Если не хочется разбираться с системными настройками смартфона или что-то устанавливать, то можно воспользоваться специальными сервисами для проверки телефонов на вирусы в онлайн режиме. Отличным примером такого сервиса является сайт VirusTotal, позволяющий проверять конкретные файлы с использованием одновременно нескольких антивирусных баз данных.

Единственным минусом решения является необходимость загружать файлы вручную. Если нужно проверить на вирусы много файлов, то процесс займет немало времени. Но если файлов немного, то выбор представленного решения себя точно оправдает.

Как проверить телефон на вирусы онлайн бесплатно

Как проверить телефон на вирусы через компьютер?

Этот способ предполагает проведение проверки через антивирус, установленный на компьютере, и позволяет убедиться в безопасности файлов, размещенных на карте памяти телефона (системные файлы проверить не получится). Проверка осуществляется в несколько этапов:

    ;
  • дождитесь, пока ПК распознает подключенный телефон;
  • включите установленный на ПК антивирус;
  • запустите сканирование, указав объектом проверки файлы на карте памяти смартфона;
  • дождитесь результата и (при необходимости) удалите зараженные файлы.

Если при подключении компьютер не увидит телефон, то воспользуйтесь советами из нашей недавней статьи, чтобы устранить упомянутую проблему и получить доступ к проверке файлов, записанных на MicroSD.

Как проверить телефон на вирусы через компьютер

Как очистить телефон от вирусов?

Выполнить такую задачу можно несколькими способами. Далее мы представим описания рабочих методов избавления от вирусов:

  • Автоматическое удаление. При обнаружении вирусов путем применения любого способа из предыдущих разделов (кроме онлайн проверки и сканирования через ПК) на мобильном телефоне появится кнопка удаления небезопасных файлов. Пользователю останется лишь ознакомиться с результатами проверки и разрешить удаление вредоносных приложений.
  • Ручное удаление. Если вирусы были найдены с помощью VirusTotal или аналогичного сервиса, то зараженные файлы понадобится удалять вручную. Достаточно найти их на телефоне и выбрать опцию удаления. При проверке файлов на MicroSD через ПК принцип действий такой же.
  • Сброс настроек телефона до заводских значений. Этот способ позволяет удалить все файлы на телефоне, избавившись заодно и от вирусов. Но метод радикальный, потому прибегать к нему целесообразно только в крайних случаях – при условии, что остальные решения не помогли. Описание процесса сброса настроек (на примере телефона Xiaomi) представлено здесь.

Выбор метода удаления файлов зависит от способа проведения проверки. Впрочем, по статистике большинство людей пользуется именно автоматическим удалением, так как это самый простой и быстрый вариант достижения цели.

Как очистить телефон от вирусов

Как защитить телефон от вирусов?

Далее мы представим несколько универсальных рекомендаций, следование которым позволит защитить телефон от вирусов:

  • устанавливайте только проверенные приложения из Play Market;
  • не переходите по незнакомым ссылкам;
  • не переходите по рекламе на сайтах взрослой и азартной тематики;
  • используйте антивирус постоянно или запускайте его хотя бы раз в неделю.

Эти действия с высокой вероятностью защитят телефон от вирусов. Потому будьте внимательны, и тогда ваше мобильное устройство наверняка останется в безопасности!

Читайте также: