Zabezpečení ⇒ Zneužití Androidu k poslání prémiové SMS

[sinco]

Tohle je taky pekny vydrb od stejne spolecnosti.

[TerezaP]

Prave se mi stala divna vec, ktera s tim muze souviset. Najednou se mi nacetla stranka s google hlavickou, ze mam vazne zavirovany mobil. Pres to hned vyskocilo okno, jak kdyz systemove a jeho potvrzenim jsem byla presmerovana na stranku o vzhledu android, kde mi nabizeli antivirus za 99Kc Tydne. Premiove sms nemam povolene. Chtelo to po mne zadat telefonni cislo. To jsem tedy neudelala...
Zkopirovala jsem tedy adredu stranky a dovedla me na ruzne ''prodejni'' weby. Vsevhny psane stejne lamanou cestinou, jako ta hlaska od ''google'' tak ''systemove'' okno, tak i stranka nabizejici antivirus.
Presto si asi preventivne dam tovarni nastaveni a budu rada za radu, kde by mi mohli zkontrolovat antivirem telefon, nez sezenu nejaky vhodny k nainstalovani.

[Game]

Tohle se mi stalo taky dneska.

[TerezaP]

Tohle je taky pekny vydrb od stejne spolecnosti.

Jo, presne o tom jsem psala. Smejdi...

[rikardoso]

Hlavně nepanikař... antivir nepotřebuješ a když ho nainstaluješ, tak ti stejně nepomůže, jen to zpomalí mobil... Používej hlavu... Pokud se ti nainstalují samy appky tak bych to neřešil... Nikam nezadavej svoje číslo a nic nekupuj a bude to v klidu... Čekají na hlupáky, co to udělají...

[xanthor]

Pokud se ti nainstalují samy appky

Nemyslel jsi spíš neinstalují?

[rikardoso]

Jasně,že jo,ale většinou píšu na mobilu,automatická oprava funguje na jedničku a chyba se prostě občas vloudí no

[Zdenpok]

Svine, už jen za tu češtinu bych jim dal alespoň rok na tvrdo!

[Johny Fontane]

Ted se mi stalo to stejne. Surfoval jsem na idnes a najednou mi vyskocila ta stranka.

Pochopil bych, kdybych surfoval po nejakych pochybných strankach, ze muzu kliknout na odkaz na podobnou stranku, ale to jsem nedelal...

Stejne tak neinstaluju zadny pochybny aplikace a Android mam 6ku, takze bych svuj telefon povazoval za bezpecny.

Hlavne mi nejde na rozum, jak se mi to mohlo v prohlizeci otevrit pri surfování na idnes.

[ludekbrno]

Opět a znovu, je to jen stupidní forma reklamy a dělá to nějaká "zaručeně bezpečná a potřebná aplikace", kterou sis nainstaloval Typ telefonu na to nemá žádný vliv. Alternativně to může dělat napadený router, který změní DNS a to potom podstrkuje jiné stránky, než na které klikneš. Tento problém byl nedávno poměrně rozšířený, útočníci využívali chyby rom-0, která byla přítomna ve velkém množství routerů. Abys to vyloučil, aktualizuj v routeru FW a změň administrátorské heslo.

[|Mio|]

Dostal za tu premiovou SMS nekdo skutecne licenci na antivir, nebo je to uplnej podvod?

Mam pocit, ze se to da nekam nahlasit jako agresivni forma reklamy a pokud je to podvod tak to i zablokuji.

[ax1qwer]

Vcera se mi stalo to samy. Prohlizel jsem mobilenet.cz pres jejich aplikaci, z niceho nic se sam otevrel prohlizec a nacetla se nejaka ta pochybna reklama. Foun mam cistej, takze sem to nijak neresil, jen vypnout otevrene okno a smazat cookies. Od te doby nevyskocilo nic.

Napadenyn routerem to mozna byt muze, mam starej srot tplink tl-wr340g, jeste to proverim

[ludekbrno]

No, napadený router tě může přesměrovat na jinou stránku, ale není schopen sám od sebe otevřít prohlížeč. Z čeho usuzuješ, že máš telefon čistý?

[Eleyne]

Prave se mi stala divna vec, ktera s tim muze souviset. Najednou se mi nacetla stranka s google hlavickou, ze mam vazne zavirovany mobil. Pres to hned vyskocilo okno, jak kdyz systemove a jeho potvrzenim jsem byla presmerovana na stranku o vzhledu android, kde mi nabizeli antivirus za 99Kc Tydne. Premiove sms nemam povolene. Chtelo to po mne zadat telefonni cislo. To jsem tedy neudelala...
Zkopirovala jsem tedy adredu stranky a dovedla me na ruzne ''prodejni'' weby. Vsevhny psane stejne lamanou cestinou, jako ta hlaska od ''google'' tak ''systemove'' okno, tak i stranka nabizejici antivirus.
Presto si asi preventivne dam tovarni nastaveni a budu rada za radu, kde by mi mohli zkontrolovat antivirem telefon, nez sezenu nejaky vhodny k nainstalovani.

Ahoj, od včera se mi to stává pravidelně taky. Večer jsem už panikařila a letěla k sousedce na wifinu, udělala tovární nastavení mobilu, vše smazala. Hodinu nastavuji vše zpátky a ejhle, najedu na idnes.cz a opět mi naskočí "google a jeho porno"... Schválně dnes na telefonu brouzdám na seznamu.cz a nic mi to nehází, najedu na idnes a do minuty mi skočí ta reklama. Takže u mě tovární nastavení nepomohlo, spíš si dávám pozor a nelezu na idnes. Jo a aplikace mám jen mesenger, fb, whatsupp, womanlog. Jelikož nejsem absolutně žádný znalec telefonů a je to pro mě prostě jen telefon, tak jsem radši stejně ještě na t-mobilu zablokovala dmsky, kdyby náhodou.

[Supík]

A stalo se ti to na homepage či až na nějaké podstránce idnesu?


Jinak pro reportování podezřelých odkazů používejme tuto službu:
http://urlquery.net/report.php?id=1457992135533
na tom odkazu výše je zrovna stránka co dělá podobné hlášky. Tedy v tomto případě se jednalo o problém na konkrétní url stránce.
Dále tu stránku zkontrolujte antivirem online antirem https://www.virustotal.com/cs/ co umí kontrolovat i url a kontrolu udělá hned cca 67 antivirů najdenou. Dotyčná web stránka má pouze 2 z 67 antivirů. Tedy na ní dle antivirů není vir a jen dva antiviry jí označili jako phishing stránku.


Už jsem zde zahlédnul, že to někomu udělalo i na svetandroida.cz. Možností proč se to tak děje je mnoho. Od napadení reklamního systému idnesu (už jsem zažil napadení reklamního systém a ten pak na stránkách co spravoval šířil přesně tenhle šmejd), přes "útok mužem/zařízením uprostřed", až po vložení nějakého jedovatého flashe do iframe do kodu stránky. Samozřejmě může být i pomocníček v mobilu co reaguje na různé podněty. Kdysi byla takhle zavirovaná i alza (tam do bylo pdf v iframe). Tedy sbírejme informace tak abychom z toho mohli dělat exaktní závěry a ve výsledku si pomoci

[Johny Fontane]

Jasně, vím, že je to jenom blbá reklama, ale nerozumím tomu, jak je možné, že se mi taková stránka sama od sebe načte.

Připojen jsem byl přes data operátora (Vodafone), takže v napadeným routeru to nebude.

A aplikacemi to taky nebude, protože:
1) Instaluju pouze aplikace od ověřených vydavatelů - s neznámými aplikacemi neexperimentuju.
2) Už dlouhou dobu jsem novou aplikaci neinstaloval
3) Většinu aplikací mám i na služebním telefonu a tabletu, kde jsem tento problém nezaznamenal. A aplikace co mám na soukromým telefonu navíc, jako např. Endomondo, Locus nebo Sygic, tak fakt pochybuju, že by tohle způsobovaly, ostatně viz. bod 1).

A i Andorid mám 6ku Marshmallow, takže "děravým" systémem to asi taky nebude.

Je mi to prostě záhadou - samozřejmě nejsem jelito, a tu stránku hned zavřu a nic nevyplňuju ani nestahuju, ale fakt tomu nerozumím.

Každopádně je zajímavý, že všechny posty, kde se tento problém řeší začaly přibývat včera, takže asi je to nějaká nová agresivní kampaň.

Taky je zajímavý, že nejsem jedinej, komu to dělá na Idnesu.

Tj. že by se jim tam dostala takováto extrémně agresivní reklama? Je pravda, že dodavatel reklamy je externí (může být stejnej jako u Mobilenetu), takže by se tam teoreticky něco takovýho mohlo objevit...

[Supík]

Tedy prosím pokud budete mít chuť, tak zkusme odchytit tu závadnou url na stránce idnes.cz či na jiném ofiko cz webu přes tu toolu co jsem nahoře postoval.

Já jen tak pro srandu píšu do idnesu, ať mi na to odpoví
Edit: mail odeslán

[Eleyne]

[quote="Supík"]A stalo se ti to na homepage či až na nějaké podstránce idnesu?


Začalo to včera dopoledne, jakmile jsem najela na idnes.cz a otevřela druhý či třetí článek.. Asi před půl hodinou už mi to najelo i na seznamu. Ale ve vedlejší diskuzi jsem našla typ, že pán zakázal chrome, zkusila jsem jít podle jeho návodu, zakázala jsem si v mobilu chrome prohlížeč, jdu přes internet explorer ( profíkům se předem omlouvám, zda to píšu nesrozumitelně), kde mi to ostatně už taky vyskočilo a zatím dobrý, projela jsem seznam i idnes a už nic nevyskakuje. Ale lekla jsem se pořádně.

[mrazik]

S tim zakazem Chromu jsem to psal ja. Jeste jsem odinstaloval predesle verze - uplne odinstalovat nejde. Zkousim od rana idnes, svetandroida atd. a zatim nic. Javascript mam povoleny. Minuly tyden pry byla nejaka aktualizace Chromu, ale zda to ma souvislost netusim.

[Eleyne]

S tim zakaze, Chromu jsem to psal ja. Jeste jsem odinstaloval predesle verze - uplne odinstalovat nejde. Zkousim od rana idnes, svetandroida atd. a zatim nic. Javascript mam povoleny. Minuly tyden pry byla nejaka aktualizace Chromu, ale zda to ma souvislost netusim.

No každopádně díky za návod, protože to jediné zabralo. Já jsem zakázala i java script, ale zkusím to obnovit. Každopádně embargem na chrome mi to přestalo. I když dopolko už se mi to objevilo i na exploreru, ale teď už se neukazuje nic. Jsem zvědavá co se nakonec z toho vyklube. Je pravda, že chrome jsem aktualizovala u kamarádky přes wifinu o víkendu. Jinak jedu na mobilní připojení od svého operátora.

[Supík]

Berme v tomto okamžiku za vyloučenou nákazu systému mobilů. Pokud se to objeví, tak stačí neodklikávat hlášky a zavírat rovnou celá okna/taby. Samozřejmě mějme v telefonech zakázanou instalaci z neznámých zdrojů.
Více informací později
P.S: pokud jste si už nějakou havěť odklikali tak moje první věta samozřejmě neplatí.

[Johny Fontane]

Tak jsem chtěl vyzkoušet to Idnes, že bych to případně projel nějakým tím toolem a vše jede ok.

Nicméně jsem si všiml, že stránky hokej.idnes.cz a sport.idnes.cz nejdou načíst a hází chybu "Service Unavailable - Error 503". Zkoušel jsem ti i na firemním telefonu (kde se mi tento problém nevyskytl) a taky stejná hláška, na stolním počítači to přitom jede, stejne tak desktop verze na mobilu šlape bez problému.

Tak mě napadlo, jestli se jim něco nedostalo na mobilní verzi webu a teď to nečistí... Poprvé mi ta agresivní reklama vyskočila, když jsem si včera pročítal výsledky čtvrtfinále PO, takže souvislost by tam byla. Nebo je to jenom náhoda, nicméně uvádím pro úplnost informací.

Sem zvědavej, jestli a co odpoví na tem email.