ZabezpečeníZneužití Androidu k poslání prémiové SMS

Moderátoři: don_alex, radegast


sinco
Droid
Příspěvky: 2172
Registrován: stř 03. srp 2011 20:29:04
Reputace: 28
Typ mobilu / ROM: LG G3-32GB EU Titan- android V30j
Mobil 2 / ROM: Samsung Galaxy S9 , ofic. rom
Tablet: Ferguson S3
Bydliště: Brno
Kontaktovat uživatele:

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od sinco » pát 19. čer 2015 9:06:27

Tohle je taky pekny vydrb od stejne spolecnosti.
Obrázek


Sony SmartWatch2, Pebble Time Steel-černé, Fitbit ionic, SGS7,SGS9



TerezaP
Nové Androidě
Příspěvky: 2
Registrován: pon 14. bře 2016 17:43:54
Reputace: 0
Typ mobilu / ROM: Samsung Galaxy S2

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od TerezaP » pon 14. bře 2016 17:55:11

Prave se mi stala divna vec, ktera s tim muze souviset. Najednou se mi nacetla stranka s google hlavickou, ze mam vazne zavirovany mobil. Pres to hned vyskocilo okno, jak kdyz systemove a jeho potvrzenim jsem byla presmerovana na stranku o vzhledu android, kde mi nabizeli antivirus za 99Kc Tydne. Premiove sms nemam povolene. Chtelo to po mne zadat telefonni cislo. To jsem tedy neudelala...
Zkopirovala jsem tedy adredu stranky a dovedla me na ruzne ''prodejni'' weby. Vsevhny psane stejne lamanou cestinou, jako ta hlaska od ''google'' tak ''systemove'' okno, tak i stranka nabizejici antivirus.
Presto si asi preventivne dam tovarni nastaveni a budu rada za radu, kde by mi mohli zkontrolovat antivirem telefon, nez sezenu nejaky vhodny k nainstalovani.

Uživatelský avatar

Game
Moderátor
Příspěvky: 2528
Registrován: čtv 12. bře 2009 13:21:28
Reputace: 44
Typ mobilu / ROM: Xiaomi MiMax
Mobil 2 / ROM: Samsung Note 3, Huawei Mate 7
Tablet: Nexus 7(2012) 16GB CyanogenMod 12
Rom: MIUI 8

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Game » pon 14. bře 2016 18:00:13

Tohle se mi stalo taky dneska.
Xiaomi MiMax MIUI 8
Na poděkování tu máme reputaci ;)
500MB FREE DropBox: http://db.tt/6MHR9sq3
5GB FREE Copy: https://copy.com?r=0IWBM1


TerezaP
Nové Androidě
Příspěvky: 2
Registrován: pon 14. bře 2016 17:43:54
Reputace: 0
Typ mobilu / ROM: Samsung Galaxy S2

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od TerezaP » pon 14. bře 2016 18:16:09

sinco píše:Tohle je taky pekny vydrb od stejne spolecnosti.
Obrázek
Jo, presne o tom jsem psala. Smejdi... :cry: :evil:

Uživatelský avatar

rikardoso
Androiďák!
Příspěvky: 652
Registrován: pát 22. kvě 2015 15:39:38
Reputace: 9
Typ mobilu / ROM: ASUS ZenFONE MAX PRO-32GB SD - Pie 9 -Vodafone
Bydliště: okr.Louny

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od rikardoso » pon 14. bře 2016 18:23:28

Hlavně nepanikař... antivir nepotřebuješ a když ho nainstaluješ, tak ti stejně nepomůže, jen to zpomalí mobil... Používej hlavu... Pokud se ti nainstalují samy appky tak bych to neřešil... Nikam nezadavej svoje číslo a nic nekupuj a bude to v klidu... Čekají na hlupáky, co to udělají...
Nikdy není tak špatně, aby nemohlo být ještě hůř.



xanthor
Kyborg
Příspěvky: 5239
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 84
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od xanthor » pon 14. bře 2016 19:17:08

Pokud se ti nainstalují samy appky
Nemyslel jsi spíš neinstalují? :-)

Uživatelský avatar

rikardoso
Androiďák!
Příspěvky: 652
Registrován: pát 22. kvě 2015 15:39:38
Reputace: 9
Typ mobilu / ROM: ASUS ZenFONE MAX PRO-32GB SD - Pie 9 -Vodafone
Bydliště: okr.Louny

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od rikardoso » pon 14. bře 2016 19:53:10

Jasně,že jo,ale většinou píšu na mobilu,automatická oprava funguje na jedničku a chyba se prostě občas vloudí no :lol: :palec:
Nikdy není tak špatně, aby nemohlo být ještě hůř.


Zdenpok
Androiďák!
Příspěvky: 614
Registrován: sob 16. úno 2013 14:58:15
Reputace: 10
Typ mobilu / ROM: Zopo C2 HTC Desire HD
Tablet: Yuandao N 101

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Zdenpok » pon 14. bře 2016 19:55:42

Svine, už jen za tu češtinu bych jim dal alespoň rok na tvrdo!


Johny Fontane
Nové Androidě
Příspěvky: 4
Registrován: pon 14. bře 2016 23:13:14
Reputace: 2
Typ mobilu / ROM: LG G4

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Johny Fontane » pon 14. bře 2016 23:19:48

Ted se mi stalo to stejne. Surfoval jsem na idnes a najednou mi vyskocila ta stranka.

Pochopil bych, kdybych surfoval po nejakych pochybných strankach, ze muzu kliknout na odkaz na podobnou stranku, ale to jsem nedelal...

Stejne tak neinstaluju zadny pochybny aplikace a Android mam 6ku, takze bych svuj telefon povazoval za bezpecny.

Hlavne mi nejde na rozum, jak se mi to mohlo v prohlizeci otevrit pri surfování na idnes.


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od ludekbrno » pon 14. bře 2016 23:33:05

Opět a znovu, je to jen stupidní forma reklamy a dělá to nějaká "zaručeně bezpečná a potřebná aplikace", kterou sis nainstaloval :-) Typ telefonu na to nemá žádný vliv. Alternativně to může dělat napadený router, který změní DNS a to potom podstrkuje jiné stránky, než na které klikneš. Tento problém byl nedávno poměrně rozšířený, útočníci využívali chyby rom-0, která byla přítomna ve velkém množství routerů. Abys to vyloučil, aktualizuj v routeru FW a změň administrátorské heslo.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

|Mio|
Robot
Příspěvky: 870
Registrován: ned 15. črc 2012 9:13:49
Reputace: 13
Typ mobilu / ROM: Ulefone Power 3
Mobil 2 / ROM: iNew U3 + Power 2

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od |Mio| » pon 14. bře 2016 23:59:20

Dostal za tu premiovou SMS nekdo skutecne licenci na antivir, nebo je to uplnej podvod?

Mam pocit, ze se to da nekam nahlasit jako agresivni forma reklamy a pokud je to podvod tak to i zablokuji.

Uživatelský avatar

ax1qwer
Moderátor
Příspěvky: 1679
Registrován: pát 12. srp 2011 17:06:01
Reputace: 98
Typ mobilu / ROM: BlackBerry Passport QWERTZ

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od ax1qwer » úte 15. bře 2016 1:35:09

Vcera se mi stalo to samy. Prohlizel jsem mobilenet.cz pres jejich aplikaci, z niceho nic se sam otevrel prohlizec a nacetla se nejaka ta pochybna reklama. Foun mam cistej, takze sem to nijak neresil, jen vypnout otevrene okno a smazat cookies. Od te doby nevyskocilo nic.

Napadenyn routerem to mozna byt muze, mam starej srot tplink tl-wr340g, jeste to proverim
Smartphone: BlackBerry Passport QWERTZ


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od ludekbrno » úte 15. bře 2016 5:16:35

No, napadený router tě může přesměrovat na jinou stránku, ale není schopen sám od sebe otevřít prohlížeč. Z čeho usuzuješ, že máš telefon čistý? ;-)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


Eleyne
Nové Androidě
Příspěvky: 3
Registrován: úte 15. bře 2016 8:13:39
Reputace: 0
Typ mobilu / ROM: Samsung galaxy A3

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Eleyne » úte 15. bře 2016 8:17:49

TerezaP píše:Prave se mi stala divna vec, ktera s tim muze souviset. Najednou se mi nacetla stranka s google hlavickou, ze mam vazne zavirovany mobil. Pres to hned vyskocilo okno, jak kdyz systemove a jeho potvrzenim jsem byla presmerovana na stranku o vzhledu android, kde mi nabizeli antivirus za 99Kc Tydne. Premiove sms nemam povolene. Chtelo to po mne zadat telefonni cislo. To jsem tedy neudelala...
Zkopirovala jsem tedy adredu stranky a dovedla me na ruzne ''prodejni'' weby. Vsevhny psane stejne lamanou cestinou, jako ta hlaska od ''google'' tak ''systemove'' okno, tak i stranka nabizejici antivirus.
Presto si asi preventivne dam tovarni nastaveni a budu rada za radu, kde by mi mohli zkontrolovat antivirem telefon, nez sezenu nejaky vhodny k nainstalovani.

Ahoj, od včera se mi to stává pravidelně taky. Večer jsem už panikařila a letěla k sousedce na wifinu, udělala tovární nastavení mobilu, vše smazala. Hodinu nastavuji vše zpátky a ejhle, najedu na idnes.cz a opět mi naskočí "google a jeho porno"... Schválně dnes na telefonu brouzdám na seznamu.cz a nic mi to nehází, najedu na idnes a do minuty mi skočí ta reklama. Takže u mě tovární nastavení nepomohlo, spíš si dávám pozor a nelezu na idnes. Jo a aplikace mám jen mesenger, fb, whatsupp, womanlog. Jelikož nejsem absolutně žádný znalec telefonů a je to pro mě prostě jen telefon, tak jsem radši stejně ještě na t-mobilu zablokovala dmsky, kdyby náhodou.

Uživatelský avatar

Supík
Admin - ten hodnej
Příspěvky: 1708
Registrován: úte 23. zář 2008 13:07:22
Reputace: 249
Typ mobilu / ROM: MI9 + HTC G1
Bydliště: Děčín
Kontaktovat uživatele:

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Supík » úte 15. bře 2016 9:30:13

A stalo se ti to na homepage či až na nějaké podstránce idnesu?


Jinak pro reportování podezřelých odkazů používejme tuto službu:
http://urlquery.net/report.php?id=1457992135533
na tom odkazu výše je zrovna stránka co dělá podobné hlášky. Tedy v tomto případě se jednalo o problém na konkrétní url stránce.
Dále tu stránku zkontrolujte antivirem online antirem https://www.virustotal.com/cs/ co umí kontrolovat i url a kontrolu udělá hned cca 67 antivirů najdenou. Dotyčná web stránka má pouze 2 z 67 antivirů. Tedy na ní dle antivirů není vir a jen dva antiviry jí označili jako phishing stránku.


Už jsem zde zahlédnul, že to někomu udělalo i na svetandroida.cz. Možností proč se to tak děje je mnoho. Od napadení reklamního systému idnesu (už jsem zažil napadení reklamního systém a ten pak na stránkách co spravoval šířil přesně tenhle šmejd), přes "útok mužem/zařízením uprostřed", až po vložení nějakého jedovatého flashe do iframe do kodu stránky. Samozřejmě může být i pomocníček v mobilu co reaguje na různé podněty. Kdysi byla takhle zavirovaná i alza (tam do bylo pdf v iframe). Tedy sbírejme informace tak abychom z toho mohli dělat exaktní závěry a ve výsledku si pomoci :)
Pokud vám AndroidForum pomohlo, tak jej prosím sdílejte a lajkute na FB a dalších sociálních sítích. A nebo ho třeba i podpořte vypnutím adbloku a nebo pošlete donation ..viz pravý sloupec. AF to potřebuje. Díík


Johny Fontane
Nové Androidě
Příspěvky: 4
Registrován: pon 14. bře 2016 23:13:14
Reputace: 2
Typ mobilu / ROM: LG G4

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Johny Fontane » úte 15. bře 2016 9:35:28

Jasně, vím, že je to jenom blbá reklama, ale nerozumím tomu, jak je možné, že se mi taková stránka sama od sebe načte.

Připojen jsem byl přes data operátora (Vodafone), takže v napadeným routeru to nebude.

A aplikacemi to taky nebude, protože:
1) Instaluju pouze aplikace od ověřených vydavatelů - s neznámými aplikacemi neexperimentuju.
2) Už dlouhou dobu jsem novou aplikaci neinstaloval
3) Většinu aplikací mám i na služebním telefonu a tabletu, kde jsem tento problém nezaznamenal. A aplikace co mám na soukromým telefonu navíc, jako např. Endomondo, Locus nebo Sygic, tak fakt pochybuju, že by tohle způsobovaly, ostatně viz. bod 1).

A i Andorid mám 6ku Marshmallow, takže "děravým" systémem to asi taky nebude.

Je mi to prostě záhadou - samozřejmě nejsem jelito, a tu stránku hned zavřu a nic nevyplňuju ani nestahuju, ale fakt tomu nerozumím.

Každopádně je zajímavý, že všechny posty, kde se tento problém řeší začaly přibývat včera, takže asi je to nějaká nová agresivní kampaň.

Taky je zajímavý, že nejsem jedinej, komu to dělá na Idnesu.

Tj. že by se jim tam dostala takováto extrémně agresivní reklama? Je pravda, že dodavatel reklamy je externí (může být stejnej jako u Mobilenetu), takže by se tam teoreticky něco takovýho mohlo objevit...

Uživatelský avatar

Supík
Admin - ten hodnej
Příspěvky: 1708
Registrován: úte 23. zář 2008 13:07:22
Reputace: 249
Typ mobilu / ROM: MI9 + HTC G1
Bydliště: Děčín
Kontaktovat uživatele:

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Supík » úte 15. bře 2016 9:41:36

Tedy prosím pokud budete mít chuť, tak zkusme odchytit tu závadnou url na stránce idnes.cz či na jiném ofiko cz webu přes tu toolu co jsem nahoře postoval.

Já jen tak pro srandu píšu do idnesu, ať mi na to odpoví :)
Edit: mail odeslán
Pokud vám AndroidForum pomohlo, tak jej prosím sdílejte a lajkute na FB a dalších sociálních sítích. A nebo ho třeba i podpořte vypnutím adbloku a nebo pošlete donation ..viz pravý sloupec. AF to potřebuje. Díík


Eleyne
Nové Androidě
Příspěvky: 3
Registrován: úte 15. bře 2016 8:13:39
Reputace: 0
Typ mobilu / ROM: Samsung galaxy A3

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Eleyne » úte 15. bře 2016 10:37:35

[quote="Supík"]A stalo se ti to na homepage či až na nějaké podstránce idnesu?


Začalo to včera dopoledne, jakmile jsem najela na idnes.cz a otevřela druhý či třetí článek.. Asi před půl hodinou už mi to najelo i na seznamu. Ale ve vedlejší diskuzi jsem našla typ, že pán zakázal chrome, zkusila jsem jít podle jeho návodu, zakázala jsem si v mobilu chrome prohlížeč, jdu přes internet explorer ( profíkům se předem omlouvám, zda to píšu nesrozumitelně), kde mi to ostatně už taky vyskočilo a zatím dobrý, projela jsem seznam i idnes a už nic nevyskakuje. Ale lekla jsem se pořádně.


mrazik
Nové Androidě
Příspěvky: 25
Registrován: úte 31. pro 2013 13:28:05
Reputace: 0
Typ mobilu / ROM: Honor 7
Mobil 2 / ROM: Huawei P8 Lite

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od mrazik » úte 15. bře 2016 10:40:43

S tim zakazem Chromu jsem to psal ja. Jeste jsem odinstaloval predesle verze - uplne odinstalovat nejde. Zkousim od rana idnes, svetandroida atd. a zatim nic. Javascript mam povoleny. Minuly tyden pry byla nejaka aktualizace Chromu, ale zda to ma souvislost netusim.
Naposledy upravil(a) mrazik dne úte 15. bře 2016 10:47:47, celkem upraveno 1 x.


Eleyne
Nové Androidě
Příspěvky: 3
Registrován: úte 15. bře 2016 8:13:39
Reputace: 0
Typ mobilu / ROM: Samsung galaxy A3

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Eleyne » úte 15. bře 2016 10:47:09

mrazik píše:S tim zakaze, Chromu jsem to psal ja. Jeste jsem odinstaloval predesle verze - uplne odinstalovat nejde. Zkousim od rana idnes, svetandroida atd. a zatim nic. Javascript mam povoleny. Minuly tyden pry byla nejaka aktualizace Chromu, ale zda to ma souvislost netusim.
No každopádně díky za návod, protože to jediné zabralo. Já jsem zakázala i java script, ale zkusím to obnovit. Každopádně embargem na chrome mi to přestalo. I když dopolko už se mi to objevilo i na exploreru, ale teď už se neukazuje nic. Jsem zvědavá co se nakonec z toho vyklube. Je pravda, že chrome jsem aktualizovala u kamarádky přes wifinu o víkendu. Jinak jedu na mobilní připojení od svého operátora.

Uživatelský avatar

Supík
Admin - ten hodnej
Příspěvky: 1708
Registrován: úte 23. zář 2008 13:07:22
Reputace: 249
Typ mobilu / ROM: MI9 + HTC G1
Bydliště: Děčín
Kontaktovat uživatele:

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Supík » úte 15. bře 2016 11:09:50

Berme v tomto okamžiku za vyloučenou nákazu systému mobilů. Pokud se to objeví, tak stačí neodklikávat hlášky a zavírat rovnou celá okna/taby. Samozřejmě mějme v telefonech zakázanou instalaci z neznámých zdrojů.
Více informací později :)
P.S: pokud jste si už nějakou havěť odklikali tak moje první věta samozřejmě neplatí. ;)
Pokud vám AndroidForum pomohlo, tak jej prosím sdílejte a lajkute na FB a dalších sociálních sítích. A nebo ho třeba i podpořte vypnutím adbloku a nebo pošlete donation ..viz pravý sloupec. AF to potřebuje. Díík


Johny Fontane
Nové Androidě
Příspěvky: 4
Registrován: pon 14. bře 2016 23:13:14
Reputace: 2
Typ mobilu / ROM: LG G4

Re: Zneužití Androidu k poslání prémiové SMS

Příspěvek od Johny Fontane » úte 15. bře 2016 12:26:56

Tak jsem chtěl vyzkoušet to Idnes, že bych to případně projel nějakým tím toolem a vše jede ok.

Nicméně jsem si všiml, že stránky hokej.idnes.cz a sport.idnes.cz nejdou načíst a hází chybu "Service Unavailable - Error 503". Zkoušel jsem ti i na firemním telefonu (kde se mi tento problém nevyskytl) a taky stejná hláška, na stolním počítači to přitom jede, stejne tak desktop verze na mobilu šlape bez problému.

Tak mě napadlo, jestli se jim něco nedostalo na mobilní verzi webu a teď to nečistí... Poprvé mi ta agresivní reklama vyskočila, když jsem si včera pročítal výsledky čtvrtfinále PO, takže souvislost by tam byla. Nebo je to jenom náhoda, nicméně uvádím pro úplnost informací.

Sem zvědavej, jestli a co odpoví na tem email.

Odpovědět

Zpět na „Zabezpečení“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host