27. ledna 2017

Falešný vir v Androidu

1. Expozice
V poslední době neustále čteme, jak všude řádí ruští hackeři, končící prezident Obama se v agónii svého matného působení jimi snažil vysvětlit neúspěch kandidátky Demokratické strany a současně zpochybnit legitimitu zvolení svého nástupce a náš ministr vnitra chce dokonce zřídit útvar pro "vyvracení dezinformací". Mohli bychom se pousmát nad novými strážci jediné pravdy a tím, jak jedna parta politiků neumí přijmout porážku a poznání, že teď bude sedět na lavici náhradníků, ale piráti v kyberprostoru jsou skutečností a míří i do mnohem nižších pater, než je vysoká politika. K radosti jim stačí, když někomu mohou znepříjemnit život a hlavně odlehčit jeho finančnímu kontu.




2. Kolize
V minulých dnech mě při otevření Internetu v mobilu nemile překvapila zpráva:

"Stránka na webu bbcinews.com říká:

UPOZORNĚNÍ!
Váš Samsung SM-G930F je infikován viry!
Měli byste si okamžitě nainstalovat antivirový program, abyste vyčistili systém. V opačném případě se váš Android zablokuje."

A pod tím návodný text:

"OPRAVTE SVŮJ TELEFON NYNÍ!"

Název stránky bbcinews vzbudil dojem žhavých internetových aktualit od BBC a starostlivost dobroděje na vyřešení problému byla vskutku příkladná, po stisknutí návratového tlačítka na mobilu vpravo dole se objevila další varovná zpráva a výzva k okamžité "nápravě" (v koláži vpravo):




13 virů, úplná katastrofa! Moc se mně ale nezdálo, že by BBC ležel na srdci osud mého mobilu (později jsem na počítači také našel pochybnou referenci "bbcinews.com is a 11 months old domain, situated in Germany"), proto jsem se do neuvážené instalace nepustil a po stisku tlačítka na mobilu vlevo dole všechny běžící aplikace zavřel.

Je známé, že takové výpomoci jsou pastí, ve skutečnosti nainstalují škodlivé aplikace, do jejichž repertoáru vedle zobrazování neodbytných reklam patří i přesměrovávání na placené stránky a dokonce i schopnost zašifrovat soubory, k jejichž odemčení je nutné zaplatit "výkupné", které ale stejně nic nevyřeší, jen se tím zjišťují další informace: PIN, přihlašovací hesla, číslo platební karty i s CVV/CVC kódem a přístup do internetového bankovnictví.

3. Krize
Google v počítači sice našel dost zpráv o "virech v Androidu" (vesměs starších a s jinými varovnými zprávami), avšak žádné uspokojivé řešení. Nabízení neznámých antivirů a čistících programů bylo podezřelé, nehledě k tomu, že nejspíš šlo o vytahování peněz. Rada, že si toho netřeba všímat, byla k ničemu, protože představa, že se v mobilu už na internet nedostanu, byla deprimující. Další doporučované řešení obnovit tovární nastavení bylo také těžko přijatelné. O fotografie bych nepřišel, ty překopírovávám do notebooku, jenže všechny aplikace bych musel instalovat znovu, a co už jsem jich nahrál!: Shazam (rozpoznávání hudby), Goggles (rozpoznávání obrazů), koupený Runtastic PRO (zaznamenávání profilu při turistice) a AVAST (antivirový program, mimochodem žádný vir nenašel), S Plánovač, IDOS (jízdní řády vlaků, autobusů a MHD), Booking.com (rezervace ubytování a jejich přehled), …, nejpracnější by však bylo obnovit asi 10 GB map (Mapy.cz, které zobrazují i turistické trasy, a MAPS.ME pro vzdálenější destinace), navíc není ani jisté, že by to pomohlo.

Co teď? Jednou z rad bylo projít všechny nainstalované aplikace a podezřelé odinstalovat. Postupem Nastavení --> Aplikace --> Správce aplikací jsem rozbalil jejich seznam a zjistil, že podezřelá (= nic o ní nevím) je pro mě skoro každá. K čemu by asi mohly být Beaming Service, Hangouts, Knox, Launcher3, OM Customize, OneDrive, OneNote, Protect, RCPComponents, SIM Toolkit, Start, WhatsApp, …?
Dva dny jsem s pomocí Googlu studoval o nich dostupné informace a zjistil, že všechny mají v Androidu své místo.

4. Peripetie
Přístup na web přes řádek vyhledávače Google uprostřed hlavní stránky displeje vede na zadání klíčových slov na další stránce (či výběru ze seznamu posledních tří zadání) a výsledek vyhledání se zobrazí v prohlížeči, který je nastaven jako výchozí. Je samozřejmě možné přímo otevřít prohlížeč, pak se na mobilu zobrazí poslední navštívená stránka. V "zavirovaném" mobilu prohlížeče Chrome a Internet (úplná specifikace pro jeho fialovou ikonu je Samsung Internet for Android) z libovolně zadané adresy vždy přesměrovaly na zmíněnou falešnou zprávu. Zkusil jsem proto nainstalovat ještě prohlížeč Firefox (Mozilla) a ten se naštěstí zlákat nedal a fungoval správně.

Řešením proto bylo používat Firefox a Firefox také nastavit jako výchozí prohlížeč, na nějž se obrací vyhledávač Google se svým výsledkem.

Další možností bylo Chrome a Internet odinstalovat a přes Obchod Play (Google Play) stáhnout a nainstalovat znovu.
K odinstalování aplikace je několik postupů, nejjednodušší je ikonu aplikace (pokud ji ovšem máme na ploše) delší dobu podržet, objeví se ikona koše a do něj aplikaci přetáhnout. S oběma jsem tak hned naložil.
Jenže při pokusu o nové stažení internetového prohlížeče se v seznamu dostupných programů u Chromu a Internetu objevila informace INSTALOVÁNO, a to znamená, že aplikace ve skutečnosti odinstalovány nebyly.
A otevřením seznamu ve Správci aplikací se jejich přítomnost potvrdila.



Viry se proti likvidaci umí bránit.

Zajímavé je, že nainstalované 3 prohlížeče Firefox, Chrome a Internet umožňují na stránkách Správce aplikací a Obchod Play odlišné režimy práce.
V Správci aplikací můžeme Firefox odinstalovat nebo vynuceně zastavit, Chrome vypnout (používá se tam, kde aplikaci nejde odinstalovat) nebo vynuceně zastavit a Internet jen vynuceně zastavit.



Ochod Play kromě otevření prohlížečů disponuje alternativní akcí odinstalovat u Firefoxu a v rozporu se Správcem aplikací také u Chromu (jenže nebyla funkční), pro Internet se ale odinstalace vůbec nenabízí.

Existuje ještě nějaká jiná možnost odinstalace i tam, kde předcházející postupy selhávají? V článku Jak rychle vyhnat malware z vašeho Androidu? je uvedeno, že v takových případech pomůže jedině restart systému v tísňovém (nouzovém) režimu (Safe Mode). Dostaneme se k němu tak, že dlouze podržíme vypínací tlačítko vpravo, na displeji mobilu se pak zobrazí tlačítka pro tři možná pokračování - Vypnout/Restartovat/Tísňový režim. V tísňovém režimu se znemožní nežádoucí spouštění aplikací "třetích stran". Bohužel ani zde nemusíme pochodit, protože odinstalování podezřelé aplikace může být znepřístupněno a je nejdříve nutné v sekci Zabezpečení (Security) aplikaci odebrat oprávnění Správce zařízení (Device Administrator).

5. Katarze
Do operací v tísňovém režimu se mně příliš nechtělo, Firefox plně vyhovuje a z mnoha stran slyším, že je vůbec nejlepším (a údajně i nejrychlejším) internetovým prohlížečem, jen na něj nejsem zvyklý.
Třetí den jsem si řekl, že pro tento článek ještě znovu a lépe vyfotografuji varovné zprávy, protože získat screenshot mobilu v těchto stavech jsem se bál, abych při současném stisku tlačítka "snížení hlasitosti" a vypínacího tlačítka (power button) nedopatřením nespustil instalaci pirátských aplikací. K mému překvapení vir zmizel, aplikace Chrome a Internet opět fungují normálně.
Zbavil mě ho Firefox, některá z mých zoufalých operací s mobilem (zkoušel jsem i volby VYPNOUT a VYNUCENÉ ZASTAVENÍ a přitom jsem zabloudil k možnosti nastavit tovární nastavení pro samotnou aplikaci), nebo byl naprogramován jen na omezenou dobu a když jsem na špek neskočil, přestal se "snažit"?

P.S. Popsané zkušenosti mám s mobilem Samsung Galaxy S7. Nevím, jak se "vir" mohl do něj dostat, mlhavě se mně však vybavuje, že při čtení jednoho z internetových deníků v MHD vyskočil dotaz, zda zobrazovat či blokovat reklamy. Zřejmě jsem tehdy ze stránky preventivně nevyskočil a něco z toho potvrdil.

24 komentářů:

  1. Ať je to falešný, nebo ne, se*e mě vůbec to, že je to možný

    OdpovědětVymazat
  2. Pane jo, až se mi z těch informací zatočila hlava. Nebyla by nám na jednu stranu bez veškeré té technologie lépe? Já chytrý telefon nechci a zatím ho v podstatě ani nepotřebuji.   

    OdpovědětVymazat
  3. Ohnivá liška je prostě dobrá.

    OdpovědětVymazat
  4. Mě naprosto vytáčí to množství nepotřebných aplikací už v telefonu nainstalovaných z výroby a jejich nemožnost vymazání. Leda snad po záruce v servisu.

    OdpovědětVymazat
  5. Mám obyčejný dvou SIM telefon s fotoaparátem-Nokia a ten mi nabízí jen -nechcete někomu zavolatz nebo poslat sms? Když nechci, nevadí.
    Ale nabídku zajištění proti virům dostávám málem denně na notebook. Zjistila jsem, že samozřejmě chtějí  zaplatit kartou atd. tak jsem to smázla. Ani náhodou neplatím ani přes internet kartou. Zboží beru maximálně na dobírku nebo složenku zaplatím přes kartu přímo ve Spořitelně.

    OdpovědětVymazat
  6. Zatím jsem u svého Huaweie na podobný problém nenarazil, ale jednou to určitě přijde.

    OdpovědětVymazat
  7. Když se něco děje na počítači, jsem v pohodě, tam to zvládám, ale když mě zlobí telefon, mám u sebe podpůrnou berličku - prvorozeného. Když jsem v ouzkých a fakt nevím, jak dál, párkrát něco zmáčkne a je to cajk .

    OdpovědětVymazat
  8. Mám asi 7 let starý tlačítkový mobil Nokia E52 s operačním systémem Symbian. Malý a šikovný. Výborně se z něj posílají SMS a pošta je na něm organizována mnohem přehledněji, než na telefonech se systémem Android. Internet v mobilu u něj mám také, ale jen proto, abych se mohla mimo domov podívat na maily a zkontrolovat komentáře na blogu (většinou úsporně, přes RSS kanály). Mám na něj zřízena aviza veškeré příchozí pošty, takže na maily mohu reagovat obratem. Za ta léta existence mobilů mám aktivních 7 poštovních účtů.
    Kromě toho mám asi rok tlačítkový telefon Huawei. Abych si osvojila návyky matlání prstíčky po skle Používám ho doma na prohlížení internetu ve chvílích, kdy není zapnutý ani jeden počítač. Jeho provoz je zdarma, sdílí domácí wifi síť. Věřte nebo ne, ale tento režim mi vyhovuje. Kešky nehledám, v kabelce nosím malý plán Prahy a v autě mám papírový autoatlas 1:400 000

    OdpovědětVymazat
  9. Rád bych upozornil, že jakákoli vyskakovací okna na mobilu (v prohlížeči), či na stolním PC, jsou většinou jen spamy, po kliknutí se pak podstrčená stránka snaží zavirovat zařízení nebo odcizit data, apod. Zrovna ta stránka bbcinews je falešná, matoucí název napomůže k infikaci nebo zblbnutí uživatele.
    Myslím, že technologie zlo nejsou, problém je v tom, kdo a jak je využívá. Je třeba být obezřetný a neklikat na každou blbinu

    OdpovědětVymazat
  10. [9]:
    Jakékoliv vyskakování (z) oken se zapovídá.

    OdpovědětVymazat
  11. [8]: Samozřejmě DOTYKOVÝ mobil Huawei. Ach jo...

    OdpovědětVymazat
  12. zdravím... mám několik zařízení s OS Android a naštěstí jsem se doposud nesetkal s žádným virem pro Android

    OdpovědětVymazat
  13. Strašidelné. Mám S5 a naštěstí mne nic podobného nepotkalo, jinak nevím, jak bych řešila.

    OdpovědětVymazat
  14. Naštěstí tyto problémy neřeším, mám známého, který v této oblasti pracuje a ten sám používá starou "nokii" a chytré telefony zásadně odmítá a já se řídím podle něho...

    OdpovědětVymazat
  15. [1]: Mě úplně stejně, protože si říkám, co pak zažijí nešťastníci, kteří skočí na vějičku.[2]: Dlouho jsem se mobilům bránil, a to i tlačítkových, aby mě nikdo nevyvolával, když jsem v MHD, na nákupu apod., nakonec jsem ale podlehl.[3]: Také to zjišťuju, ale v počítači ještě stále používám Internet Explorer, protože mně vyhovují záložky ve svislém panelu, ale co i Microsoft ho utlumuje vývojem jiného prohlížeče Edge, bude třeba se ho vzdát. A Firefox bude asi nejlepší volbou.[4]: To mě také zarazilo, kolik neznámých aplikací v mobilu je, ale je riskantní je mazat, protože by pak  mobil mohl přestat fungovat.

    OdpovědětVymazat
  16. [5]:Kartou přes Internet také neplatím, mám tam nastaven limit 0 pro takové platby. Ale už se nám stalo, že s tím byl problémy, když jsme měli rezervovaný hotel do Petrohradu, pár dnů před odjezdem nám napsali, že nelze platbu se zadanými čísly karty uskutečnit a rezervaci nám zruší. Museli jsme možnost platby zpřístupnit a po stažení částky ji zase zablokovat.[6]: Vynalézavost zájemců o naše účty nezná mezí. Např. tu zprávu, kterou obšťastnili mě, jsem na webu nikde nenašel.[7]: Existují i specializované obchody se servisem mobilů, zpravidla u velkých obchodních center, ale je lepší zkusit "přítele na telefonu" Měl bych strach, že mobil nastaví do stavu při koupi a všechno, co mezitím do něj přibylo, bude pryč.[8]: Dotykový mobil jsem dlouho nechtěl, ale pak jsem zjistil, že na koncertech a v galeriích mnoho lidí mobilem fotí a kvalita je mnohem lepší než mým foťákem Panasonic Lumix TZ3 bez blesku. To mě zviklalo a dnes už foťák téměř nepoužívám, snad jedině na výletech v otevřeném prostoru.[9]: Problém je, že řada aplikací, mapy i samotný systém se čas o času aktualizuje a pak to mate, ale nabídky na pomoc od virů a aktualizací internetového bankovnictví je třeba hned zavrhnout.

    OdpovědětVymazat
  17. [10]:Tak to teď také chápu :)[11]: Jsi s Čerfem už druhá, která dala přednost nové čínské značce. Má ji i jeden syn. Čína se stává technologickým tygrem.[12]: V článcích na webu jsem četl, že viry v mobilech neexistují, že je to čirý výmysl výrobců antivirových programů, ale zkušenosti s těmito obtížnými návštěvníky o tom moc nesvědčí.[13]: Raději na nic nemačkat [14]: Já už jsem si na "modernu" zvykl, je příjemné si kdekoliv otevřít noviny, přečíst mail, orientovat se podle mapy a hlavně mít stále po ruce fotoaparát, který si bereme zpravidla jen na výlety.

    OdpovědětVymazat
  18. Problém "havěti" napadající počítače, smartphony, tablety apod. existují zajímavé a užitečné webové stránky:
    http://www.viry.czMajitel webu sám o sobě říká: Autorem stránek je nenápadný jedinec se jménem Igor Hák (*1981) a přezdívkou Igi, který byl od malička vychováván rodiči pouze a jen v boji s počítačovou havětí.Rozesílá (podle potřeby, žádný spam) informační a často varovné maily.
    K odběru zpráv stačí zaslat třeba i prázdný e-mail na adresu
    mailinfo-subscribe@viry.cz

    OdpovědětVymazat
  19. Miloši, jak to tak čtu, tak si říkám, že jsem v podstatě št'astný člověk, který se zbavil dotykového telefonu. Před skoro čtyřmi lety mi dcera dala ke "kulatinám" malou Nokii, která je tlačítková a hlavně jednoduchá. Jsem z celé rodiny jediná, která má "předpotopní" telefon. Ovšem na druhou stranu jsem loni na třídním srazu zjistila, že ze zúčastněných spolužaček měly, až na jednu, všechny podobný tlačítkový telefon.

    OdpovědětVymazat
  20. Je moc dobře žes o tom napsal! Jsem ITák, tak jak bych ti to nepochválil. Já ti ale hlavně chci poděkovat za to že tvůj avatár. Moc mně ten nápad zaujal a doufal jsem že ho někde uvidím a stalo se. Dokonce jsem podle tvé ikonky vymyslel ikonku pro nepřihlášené komentátory. Až natolik mně zaujala.

    OdpovědětVymazat
  21. Nestydím se přiznat, že používám stařičkou Nokii 6300 nemající internet ani jiné vymoženosti co jiní musí bezpodmínečně mít. Používám ji jen na SMS a pokud mě chce někdo zavolat, volá. Nedávno jsme ty tvé téma probírali s AP a on jen tak mimoděk říká..., mobili přesně vědí kde jsme..., hm... a ten tvůj (mobil), ten to neví! No není to výhoda?   

    OdpovědětVymazat
  22. [18]: Axino, díky za odkaz.
    Po přečtení článku, jak je možné si vyrobit svůj vlastní šifrovací vir a vydělávat na nešťastnících, kteří si ho nainstalují, se děsím toho, jakou explozi problémů takové možnosti nabízí.[19]: Malý tlačítkový mobil jsem měl jeden, byl od firmy SIEMENS, která potom tuto sféru podnikání opustila, ale podařilo se mně ho ztratit na letišti a pak jsem přešel na malý dotykový Samsung Galaxy mini. U obou byly problémy, že se občas zasekly, hlasitost byla slabá a v rušném MHD jsem skoro neslyšel, fotky v prvním nestály za nic, v druhém to celkem šlo, ale nebyl k dispozici zoom.
    Se současným jsem proto spokojený. A když se na tuto techniku dívám dnes, telefonování je asi to poslední, k čemu mobil používám.[20]: Teď jenom nevím, co myslíš tou ikonkou. Pirátskou vlajku pro viry - pirátské programy?[21]: Podle mobilu je opravdu možné identifikovat, kde se člověk nachází, dokonce vím o případu, kde člověka podezřelého z vraždy, který se hájil tím, že na místě vůbec nebyl, protože byl asi ve 100 km vzdáleném městě, na základě toho usvědčili.
    Ale snad informace o tom, kde jsem, nebude nikomu užitečná :)

    OdpovědětVymazat
  23. [22]: Miloši, já bych se asi v podstatě obešla i bez toho telefonu. Doma máme pevnou linku, kterou nám T-Mobile ke konci února bez náhrady a o své vůli zruší, takže mi opravdu nezbyde než volat z mobilu. Potřebuju ho pro kontakt s bankou, občas jím udělám méně kvalitní fotku. Dotykový jsem měla asi tři roky a byla jsem z něho nešt'astná. Prostě jsem staromilec.

    OdpovědětVymazat
  24. Z mobilu na internet nechodím a stát se mi něco takového, jako tobě, tak nevím, co si počít a asi by mě nejspíš klepla pepka. Tys to nakonec zvládl a ještě sepsal bezva článek pro všechny potencionální postižené.

    OdpovědětVymazat

Aktuální článek

Nikola Tesla - geniální vynálezce a špatný obchodník (+ památník u Niagarských vodopádů)

Původem chorvatský rodák Nikola Tesla (1856-1943) je zřejmě největším vynálezcem všech dob, obdiv k němu však neměl dlouhého trvání a nakon...

10 nejčtenějších článků (od 23. 4. 2020)