Вирусная ссылка для телефона скопировать

Лет 15 назад, когда интернет был не слишком распространенным явлением (особенно в глубинке), мы частенько передавали друг другу файлы по Bluetooth с телефона на телефон. Помню, как в подростковом возрасте не в шутку испугался, когда, принимая файл, обнаружил на своем телефоне надпись «Внимание! Обнаружен вирус». Оказалось, так друг назвал свое устройство в настройках Bluetooth. Сегодня вряд ли бы кто-то испугался, увидев такое, однако есть более реалистичный способ разыграть друга: скачать вирус на телефон. Конечно же, ненастоящий.

Для этого нам нужно установить на смартфон друга специальное приложение для розыгрыша (я нашел сразу 5 таких программ). Делайте это с его согласия, попросив, к примеру, посмотреть фотографии из недавней поездки. После установки не забудьте выдать программе разрешение на отображение поверх других приложений, а также демонстрацию всплывающих окон. Еще вам будет полезно узнать, как убрать значки с экрана, чтобы розыгрыш удался на славу.

Ну а теперь к сути. Приложение с ненастоящим вирусом выводит на экран смартфона своего рода маску в виде синего экрана смерти или текстового предупреждения. Ее нельзя скрыть привычным способом (например, свайпом вправо или влево), однако можно быстро убрать, просто встряхнув устройство. Забавно? Тогда взгляните на 5 приложений, которые помогут вам скачать вирус на телефон Андроид.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Virus Maker Prank — скачать вирусы бесплатно

Скачать Virus Maker Prank

Это первое подобное приложение, с которым я познакомился, заглянув в APKPure. Оно предлагает 4 варианта розыгрыша:

• создание эффекта битых пикселей;
• черный экран смерти;
• синий экран смерти;
• красное окно с вирусом на весь экран.

Во вкладке «Phone will be infected in» нужно указать промежуток времени, по окончании которого на экране появится вирус. Во вкладке «Countdown time» устанавливается продолжительность показа. Чтобы начать, жмите кнопку «Run virus» и следите за реакцией друга.

Как разыграть друга с помощью Virus PRANK

Очень похожее приложение для тех, кто хочет скачать вирус на Андроид. В отличие от предыдущей программы, Virus PRANK можно загрузить через Google Play. При этом его функциональность почти не отличается от возможностей Virus Maker Prank.

Скачать Virus PRANK

Нажав кнопку «Fake Virus», вы можете выбрать шаблон диалогового окна из 4-х вариантов. Во вкладке «Show after» устанавливается время, через которое на экране появится эффект, а в пункте «Hide after» требуется указать, когда ненастоящий вирус сам перестанет давать о себе знать.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Принудительно закончить розыгрыш встряхиванием смартфона не получится. Но при использовании Virus PRANK вы сможете опустить шторку уведомлений и тапнуть по оповещению программы, чтобы прекратить ее работу. Замечу, у приложения есть серьезный недостаток: беспрецедентное количество встроенной рекламы.

Fake Virus — приложение-вирус на телефон

Скачать Fake Virus

Следующее приложение отличается своей простотой и минимализмом. Да, оно тоже не переведено на русский язык, зато внутри нет никаких сложных настроек. Просто укажите, через сколько секунд скачать вирус на Андроид, и нажмите кнопку «Start virus».

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

После этого на экране появится синий экран с информацией о том, будто вирус удаляет со смартфона файлы. Чтобы закончить розыгрыш, нужно встряхнуть телефон или опустить шторку уведомлений для запуска Fake Virus через всплывающее оповещение. К сожалению, продолжительность эффекта составляет всего 30 секунд, зато в приложении нет ни одного рекламного баннера.

Приложение для розыгрыша ERROR Maker

Скачать ERROR Maker

Эта программа тоже выбивается из общего ряда приложений-вирусов. Она не умеет работать в фоне. Так что для избавления от эффекта вируса нужно просто вернуться на главный экран, нажав кнопку «Домой». К плюсам ERROR Maker отнесу наличие нескольких сценариев.

Первый — создание классического окна ошибки с пользовательским текстом. Второй — синий экран смерти. Третий — появление на экране значка Андроид, стилизованного под беса. За исключением первого окна продолжительность эффекта составляет примерно 10 секунд, поэтому озадаченность вашего друга быстро сменится улыбкой.

🔥 Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Binary Reign Fake Virus Prank — скачать вирус на телефон

Скачать Binary Reign Fake Virus Prank

Завершает подборку приложение, создающее эффект вируса через отображение на экране всплывающего окна, которое легко закрывается свайпом или нажатием кнопки «Домой». На выбор доступно 3 сценария розыгрыша:

• системное оповещение об ошибке;
• синий экран;
• голосовое оповещение.

Если шутка с вирусом вам наскучит, взгляните на другие приложения для розыгрышей, о которых мы рассказывали ранее. Там вы наверняка найдете что-нибудь интересное.

*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:

привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь. Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу.
Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал.
Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника. Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству

Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».

Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

<?xml version="1.0" encoding="utf-8"?>
<manifest android:versionCode="4" android:versionName="4.0" android:installLocation="internalOnly" package="com.android.systgec"
  xmlns:android="http://schemas.android.com/apk/res/android">
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.CALL_PRIVILEGED" />
    <uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" />
    <uses-permission android:name="android.permission.INTERNET" />
    <uses-permission android:name="android.permission.READ_CONTACTS" />
    <uses-permission android:name="android.permission.WRITE_CONTACTS" />
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.MODIFY_PHONE_STATE" />
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.WAKE_LOCK" />
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
    <uses-permission android:name="android.permission.GET_TASKS" />
    <application android:label="@string/app_name" android:icon="@drawable/icon" android:manageSpaceActivity=".ClearActivity" android:allowClearUserData="false" android:allowBackup="true">
        <activity android:label="@string/app_name" android:name=".AppActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <activity android:name=".ClearActivity" />
        <receiver android:name=".SmsReceiver">
            <intent-filter android:priority="1000">
                <action android:name="android.provider.Telephony.SMS_RECEIVED" />
            </intent-filter>
        </receiver>
        <receiver android:name=".OnBootReceiver">
            <intent-filter>
                <action android:name="android.intent.action.BOOT_COMPLETED" />
                <action android:name="android.intent.action.QUICKBOOT_POWERON" />
                <action android:name="android.intent.action.USER_PRESENT" />
            </intent-filter>
        </receiver>
        <receiver android:name=".IncomingCallReceiver">
            <intent-filter android:priority="1000">
                <action android:name="android.intent.action.PHONE_STATE" />
            </intent-filter>
        </receiver>
        <receiver android:name=".OutCallReceiver">
            <intent-filter android:priority="1000">
                <action android:name="android.intent.action.NEW_OUTGOING_CALL" />
            </intent-filter>
        </receiver>
        <receiver android:name=".NetworkReceiver">
            <intent-filter>
                <action android:name="android.net.conn.CONNECTIVITY_CHANGE" />
                <action android:name="android.net.wifi.WIFI_STATE_CHANGED" />
            </intent-filter>
        </receiver>
        <receiver android:name=".AdminReceiver" android:permission="android.permission.BIND_DEVICE_ADMIN">
            <meta-data android:name="android.app.device_admin" android:resource="@xml/policies" />
            <intent-filter>
                <action android:name="android.app.action.ACTION_DEVICE_ADMIN_DISABLED" />
                <action android:name="android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED" />
                <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
            </intent-filter>
        </receiver>
        <receiver android:name=".ServiceController" />
        <service android:name=".SystemService" android:enabled="true" />
        <service android:name=".DelService" android:enabled="true" />
    </application>
</manifest>

В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.

Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Будьте здоровы, вы и ваши девайсы!

Чем опасно нажатие подозрительной ссылки?

Ссылка на вредоносные сайты является одним из самых распространенных методов фишинга, который используется для обмана, чтобы заставить пользователей раскрыть свою личную информацию. К примеру, нажав подозрительную ссылку на телефоне Android, мы можем бессознательно раскрыть свои пароли, номера кредитных карт или учетные данные банковского счета. Более того, несмотря на, казалось бы, большую безопасность, даже iPhone можно заразить из-за подозрительной ссылки.

Подозрительные ссылки указывают на поддельные веб-сайты, обманчиво похожие на веб-сайты банков или других надежных организаций, например организаций, предлагающих платежные услуги, курьерские услуги или доступ в Интернет. Сообщение с просьбой раскрыть личную информацию должно предупредить о фишинге. Надежные организации никогда не предъявляют таких требований к своим клиентам. Подозрительные источники также не используют зашифрованную версию протокола HTTP. Поэтому, если вы уже открыли потенциально опасную ссылку на телефоне, ни в коем случае не вводите вашу конфиденциальную информацию на сайте.

Еще худший сценарий нажатия подозрительной ссылки на вашем телефоне – когда смартфон автоматически загружает вредоносное ПО. Можно даже не заметить, что он установлен на устройстве. С тех пор конфиденциальная информация может быть захвачена без вашего ведома, что часто приводит к воровству средств, повреждению файлов на телефоне или просто дальнейшему распространению вируса. Что делать, чтобы этого не произошло?

Выключите интернет на телефоне

Первый шаг после того, как вы поняли, что вы перешли по подозрительной ссылке на своем телефоне, это полностью выключить интернет на своем смартфоне. Это касается как Wi-Fi, так и мобильных данных. Таким образом можно уменьшить риск загрузки вредоносного ПО как на устройство, так и на другие устройства, подключенные к той же сети Wi-Fi. Безопаснее – включить на телефоне режим полета. Таким образом, вы остановите возможность вредоносного программного обеспечения отправлять подозрительные SMS-сообщения от вашего имени людям из списка контактов на смартфоне.

Проверка банковского счета

Если вы используете телефон для входа в банковские программы, следует проверить, не исчезли ли ваши средства с банковского счета. Когда вы заметите какую-либо подозрительную транзакцию, вы должны немедленно сообщить о ситуации в банк, который примет соответствующие меры по защите счета. Вероятно, это приведет к блокированию существующей карты и необходимости регистрации новой. В случае необходимости о деле будет проинформирована полиция.

Резервное копирование данных

Существуют вирусы, которые, установившись на смартфон, блокируют доступ к разным типам приложений, фотографий и другим данным, которыми вы пользуетесь ежедневно. Для разблокирования их использования иногда требуют деньги, но часто вирус безвозвратно удаляет содержимое внутренней памяти телефона. Поэтому по нажатию подозрительной ссылки следует как можно быстрее сделать резервную копию данных. Пока вы не включили интернет на телефоне, для этого лучше использовать карту памяти, флешку или портативный диск.

Изменение учетных данных в программах

Используя надежное устройство, вы должны изменить учетные данные для программ, которые могли быть подвергнуты хакерской атаке по нажатию подозрительной ссылки. Следует изменить пароли в социальные сети, электронную почту и банковский счет. Если это возможно, вы должны включить двухфакторную авторизацию, например, подтверждение телефона. Если у вас есть банковская карта на подозрительном сайте, ее необходимо немедленно заблокировать и заменить новой.

Сканирование смартфона на вирусы

После выполнения вышеуказанных действий пора снова подключить потенциально зараженный телефон к сети. Люди, не очень подкованные в технике, могут отнести свой смартфон к GSM-специалисту, который проверит устройство на наличие вредоносных программ. Следует тщательно подбирать компетентного человека, имеющего положительные отзывы о проделанной работе. Опытные владельцы телефонов могут загрузить антивирус из безопасного источника, например, Avast, AVG или Kaspersky, из Google Play Store. Множество абсолютно бесплатных приложений позволит сканировать содержимое смартфона, чтобы исключить наличие вредоносных программ.

Восстановить заводские настройки

Если ваш антивирус не может удалить вирус или вы хотите со 100% гарантией избавиться от вредоносного программного обеспечения, хорошим методом является сброс телефона к заводским настройкам. Это радикально, потому что удаляет все данные со смартфона, и остаются только ваши настройки и приложения. Поэтому следует заранее убедиться, что вы создали резервную копию файлов, например, фото или видео. Если резервное копирование выполняется регулярно, после сброса до заводских настроек можно дополнительно восстановить копию данных до даты нажатия подозрительной ссылки.

Осторожность превыше всего

В дальнейшем лучше избегать ситуаций, которые могут поставить вас под угрозу. Следует быть очень осторожным, прежде чем открывать подозрительные ссылки. Если отправитель ссылки заслуживает доверия, он обязательно попытается связаться с вами более ответственно, например, по телефону или по электронной почте. Подозрительные сообщения лучше сразу удалять, чтобы потом случайно на них не нажать. Вы точно не должны открывать ссылки, отправленные незнакомцами. Вы также должны быть осторожны, открывая ссылки, отправленные друзьями, которых вы знаете, поскольку их учетные записи могут быть сломаны. Ни при каких обстоятельствах вы не должны делиться конфиденциальной личной информацией через незащищенные веб-сайты.