PDA

Просмотр полной версии : 7270: Шпионская прошивка (или SMS)?



ALexmark
09.02.2006, 19:48
Господа! Прошу прощения за нерабочий оффтоп, но хочу рассказать о беспрецендентной истории, приключившейся со мной сегодня!
Может кто-то объяснит мне, что произошло?
У меня на руках - RM-8, 7270 пришел с проблемой Contact Service при включении. Прошивка была 3.24, т.е. последняя. Естественно, для сохранения прежней прошивы 3.24 я скачал её с супоррта www.ufsxsupport.com (т.е. с офиц.сайта поддержки):
RM-8_DP_ver_04_00_mcusw_03_24_EMEA.exe
RM-8_DP_ver_04_01_mcusw_03_24_EMEA.exe (update)
Слил полный PM.
Вытел полностью ERASE-ом.
Залил прошиву.
Залил PM.
Все UI Settings.
Далее вставил туда свою свежую SIM-ку Beeline.
И вот тут самое интересное: в момент регистрации в сети я увидел отправляющееся сообщение! Клянусь все развлекаловки типа Хамелеона и проч. я никода не включал и не пользуюсь! После чего мне приходит входящее SMS с номера 8882 с таким текстом: "Ошибочный запрос! Но вы можете выбрать всё что вам понравится из каталога." За ней вторая "Для входа запомните пароль ....." и ссылка WAP-сайта. И БАЛАНС ПАДАЕТ НА $3,54!!! Это $3,00 без НДС!
Звоню в Билайн: 0611 - "Это номер СМС-информац.-развлекательных услуг, рекламируется обширно по телевидению, мы (Билайн) здесь ни при чем, звоните в эту службу..." и дают мне номер 115-97-77 этой инф.службы. Там мне подтверждают, что с моего номера ушло на 8882 SMS-сообщение, при котором автоматически отсылается ответ и списывается $3.00 без НДС". НО САМОЕ ГЛАВНОЕ ТЕПЕРЬ: ЭТО ТЕКСТ СООБЩЕНИЯ, ПРИСЛАННОГО МОЕЙ СИМ-кой:
"IMEI: хххххх-хх-хххххх-х" !!! Где ххх...ххх - IMEI ЭТОЙ САМОЙ NOKI-и 7270!!!
Вопрос: Если телефон был пуст , вытерт , чист , возможных неотправленных SMS там не должно быть! В моей SIM-ке и подавно, я никогда не отсылаю SMS на подобные номера! Это что, прошивка со шпионской отсылкой непонятно куда IMEI-номера, в чей аппарат её залили? Я ничего не понимаю, что произошло!

Эдик
09.02.2006, 20:00
Крутая весчь.....сливай фул

murka
09.02.2006, 20:08
у меня на столе сейчас валяется самсунг х100 с билайноской симкой на считу по нулям но он каждый час пытается отправить кудато смс, выскакивает ошибка при отправке, тело было прошито фулом пару дней назад

ALexmark
09.02.2006, 20:11
У меня сразу были подозрения на Beeline но причем тут IMEI???:eek:

dj_ali
09.02.2006, 20:57
курил?+:Q

ALexmark
09.02.2006, 21:06
Я понимаю, что весело, но мне не до веселья. Кто не верит, пусть позвонит по указанному телефону (это wap.nikita.ru, ООО "Никита") и спросит какое сообщение пришло с номера 903-802-90-12 в 15:57 9 февраля 2006 года!!!

coolboy_uz
09.02.2006, 21:27
Круто! Я когда вставляю сим карту новую Beeline в тел меня тоже уходит какое-то смс куда не знаю но ответ не какой не приходит и денег не берут.

IgorBublik
09.02.2006, 22:00
Мда парни.....дури коментаторы выхватили как надо....ну ладно распишу кое что.... Есть информация из ОФИЦИАЛЬНОГО источника. Таким образом отслеживаются, с 1 января, телефоны числящиеся "в угоне"... так что в следующий раз советую подумать перед тем как пихать симку зарегистрированную на себя в любое тело........Прецеденты с приездом органов по месту прописки уже были....кстати эта тема начала работать и у МТС....

Эдик
09.02.2006, 22:06
Где читать ОФИЦИАЛЬНУЮ информацию!!!
Если это так то это очень хорошо!!!

IgorBublik
09.02.2006, 22:14
Да как сказать...давай чтобы никто ничего не понял я отвечу тебе так - мне позвонил мужичек работающий в конторе из первого поста в ,допустим, города Екатеринбурга и предупредил....смысл этой шифровки понятен надеюсь?

ALexmark
09.02.2006, 22:26
Самое прикольное я получил этот телефон от истинного владельца на ОФИЦИАЛЬНОМ РЕКЛАМАЦИОННОМ ПРИЁМНОМ ПУНКТЕ КРУПНОЙ ДИЛЕРСКОЙ СЕТИ. ФАКТ ИСТИННОЙ ПРИНАДЛЕЖНОСТИ ПОДТВЕРЖАЕТСЯ ПОЛНЫМ КОМПЛЕКТОМ, ГАР.ТАЛОНОМ И КАССОВЫМ ЧЕКОМ. "Угон" исключен.

Эдик
09.02.2006, 22:44
Так его наверно прям с завода и угнали:gig2:

IgorBublik
10.02.2006, 10:24
да при чем тут чеки.....это способ такой отслеживания телефона по имею и номеру карты.....

dj_ali
10.02.2006, 13:16
В принципе способ давно применяется на смартах , приложение есть такое , при смене сим высылает инфу на мейл с номером новой сим карты,кажется SimWatcher называется

ARGO
01.03.2006, 23:17
Господа! Прошу прощения за нерабочий оффтоп, но хочу рассказать о беспрецендентной истории, приключившейся со мной сегодня!
Может кто-то объяснит мне, что произошло?
У меня на руках - RM-8, 7270 пришел с проблемой Contact Service при включении. Прошивка была 3.24, т.е. последняя. Естественно, для сохранения прежней прошивы 3.24 я скачал её с супоррта www.ufsxsupport.com (т.е. с офиц.сайта поддержки):
RM-8_DP_ver_04_00_mcusw_03_24_EMEA.exe
RM-8_DP_ver_04_01_mcusw_03_24_EMEA.exe (update)
Слил полный PM.
Вытел полностью ERASE-ом.
Залил прошиву.
Залил PM.
Все UI Settings.
Далее вставил туда свою свежую SIM-ку Beeline.
И вот тут самое интересное: в момент регистрации в сети я увидел отправляющееся сообщение! Клянусь все развлекаловки типа Хамелеона и проч. я никода не включал и не пользуюсь! После чего мне приходит входящее SMS с номера 8882 с таким текстом: "Ошибочный запрос! Но вы можете выбрать всё что вам понравится из каталога." За ней вторая "Для входа запомните пароль ....." и ссылка WAP-сайта. И БАЛАНС ПАДАЕТ НА $3,54!!! Это $3,00 без НДС!
Звоню в Билайн: 0611 - "Это номер СМС-информац.-развлекательных услуг, рекламируется обширно по телевидению, мы (Билайн) здесь ни при чем, звоните в эту службу..." и дают мне номер 115-97-77 этой инф.службы. Там мне подтверждают, что с моего номера ушло на 8882 SMS-сообщение, при котором автоматически отсылается ответ и списывается $3.00 без НДС". НО САМОЕ ГЛАВНОЕ ТЕПЕРЬ: ЭТО ТЕКСТ СООБЩЕНИЯ, ПРИСЛАННОГО МОЕЙ СИМ-кой:
"IMEI: хххххх-хх-хххххх-х" !!! Где ххх...ххх - IMEI ЭТОЙ САМОЙ NOKI-и 7270!!!
Вопрос: Если телефон был пуст , вытерт , чист , возможных неотправленных SMS там не должно быть! В моей SIM-ке и подавно, я никогда не отсылаю SMS на подобные номера! Это что, прошивка со шпионской отсылкой непонятно куда IMEI-номера, в чей аппарат её залили? Я ничего не понимаю, что произошло!

А вы не думали над тем, что когда телефон получает mms, он сам подключается к GPRS скачивает полученный файл, потом пищит о приходе сообщения и вы его смотрите или слушаете. А теперь представьте что вместо картинки или мелодии ваш телефон получил какой-то скрипт, который "заставляет" отправить СМС на номер 8882.... :) Дальше тему сами развивайте ;)

EL65536
02.03.2006, 01:31
На этой неделе появились сразу две оригинальные вредоносные программы для мобильных устройств. Первая способна поражать не только смартфоны, но и обычные телефоны. Другая может передаваться от компьютера к мобильному устройству.

«Лаборатория Касперского» сообщила о первой вредоносной программе для мобильных телефонов, способных исполнять ************-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу ************.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5–6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов — МТС, «Билайна», «Мегафона».

Данная троянская программа представляет собой ************-архив в формате JAR. Файл размером 54482 байт может иметь имя «redbrowser.jar». Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами: через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в Сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Стоит отметить, что на этой неделе Ассоциация разработчиков антивирусов для мобильных устройств (MARA) сообщила об обнаружении первого вируса, передающегося от ПК к мобильному устройству и удаляющего файлы на нем.

Эта вредоносная программа пока не угрожает пользователям. Она была направлена в MARA с текстовым файлом, в котором, в частности, говорилось: «Этот экспериментальный код предназначен для исследовательских целей. Вирус устраняет разрыв между портативными устройствами и настольными системами — теперь это один большой мир, открытый всему».

Вирус может нанести вред несколькими способами. В компьютере программка, как говорится в приложенном текстовом файле, размножается и прописывается в реестре Windows, что может вызвать снижение производительности ПК. Затем при подключении мобильного телефона к компьютеру с помощью приложения Microsoft ActiveSync вирус копируется в устройство, и, если оно работает под управлением ОС Windows CE или Mobile, в папке «Мои документы» удаляются все файлы.

В MARA сообщают, что код будет предоставлен компаниям-разработчикам антивирусов и экспертам по безопасности. Во вторник утром производители защитного ПО еще не успели ознакомиться с образцом кода и прокомментировать ситуацию. Также пока не дали никаких комментариев представители Microsoft.


оригинал сообщения тут -
http://www.schin.ru/viewtopic.php?t=2641

evgenie
16.03.2006, 23:20
На этой неделе появились сразу две оригинальные вредоносные программы для мобильных устройств. Первая способна поражать не только смартфоны, но и обычные телефоны. Другая может передаваться от компьютера к мобильному устройству.

«Лаборатория Касперского» сообщила о первой вредоносной программе для мобильных телефонов, способных исполнять ************-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу ************.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5–6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов — МТС, «Билайна», «Мегафона».

Данная троянская программа представляет собой ************-архив в формате JAR. Файл размером 54482 байт может иметь имя «redbrowser.jar». Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами: через Bluetooth-соединение или с персонального компьютера. К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в Сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Стоит отметить, что на этой неделе Ассоциация разработчиков антивирусов для мобильных устройств (MARA) сообщила об обнаружении первого вируса, передающегося от ПК к мобильному устройству и удаляющего файлы на нем.

Эта вредоносная программа пока не угрожает пользователям. Она была направлена в MARA с текстовым файлом, в котором, в частности, говорилось: «Этот экспериментальный код предназначен для исследовательских целей. Вирус устраняет разрыв между портативными устройствами и настольными системами — теперь это один большой мир, открытый всему».

Вирус может нанести вред несколькими способами. В компьютере программка, как говорится в приложенном текстовом файле, размножается и прописывается в реестре Windows, что может вызвать снижение производительности ПК. Затем при подключении мобильного телефона к компьютеру с помощью приложения Microsoft ActiveSync вирус копируется в устройство, и, если оно работает под управлением ОС Windows CE или Mobile, в папке «Мои документы» удаляются все файлы.

В MARA сообщают, что код будет предоставлен компаниям-разработчикам антивирусов и экспертам по безопасности. Во вторник утром производители защитного ПО еще не успели ознакомиться с образцом кода и прокомментировать ситуацию. Также пока не дали никаких комментариев представители Microsoft.


оригинал сообщения тут -
http://www.schin.ru/viewtopic.php?t=2641
круто вот если бы кто нибуть SMS вирус написал типа отпраляешь на телефон этот вирус а он атоматически отправляет свою копию на асе телефоны которые находятся в записной а потом в телефоне слетат прошивка и так по цепочке.
Народ представляете скольлко бы у нас работы было на всех быхватило может есть у нас на форуме такие умельцы былобы не плохо