Jednoho krásného dne mi přišla sms: "koupil jste emoticons v hodnotě 99 Kč." To se stalo ještě párkrát a následně začali chodit sms, jenž se tvářily jako sms od dívek, které se chtějí seznámit. To všechno mi začalo chodit proto, že můj telefon sám od sebe odesílal sms na jistá čísla. Tyto sms jsou pro můj telefon viditelná, mají momentálně přesně následující znění: "sx Odešlete POSLAT pro okamžité spojení s nadrženými ženami! /37232995" V tomto případě dokonce sms chodí na premium čísla, kam odeslat sms stojí třeba 50 Kč. Je to jasné, můj bazarový telefon sám odesílá premium sms a momentálně mi prodělal asi devět stovek.Co ale s tím? Původně jsem se nechtěl spokojit s tím že se vzdám a resetuji telefon do továrního nastavení, takže jsem hledal které aplikace mají oprávnění posílat sms. Byl to například Whatsapp, nebo launcher, čili základní prostředí Androidu jako plocha či výběr aplikací. Jedna z podezřelých záležitostí na tomto bazarovém telefonu, protože v továrním nastavení má dvě odinstalovatelné aplikace launcher - kdo potřebuje dvě prostředí? Zkrátka všechny appky mající oprávnění odesílat sms jsem zlikvidoval, ale bez výsledku. Jak jsem již vykecal, tovární nastavení jsem zkoušel a stále stejný problém. Musel jsem tedy jíít na web svého operátora a zakázat premium sms. To ale neznamená, že jsem se vzdal.
Dosavadní diagnoza neukázala žádnou odnímatelnou aplikaci, která by to způsobovala - musí to tedy být některá z uzamčených aplikací tohoto telefonu, nějaký proces nebo služba. Odesílání sms nastává v okamžiku, kdy se připojím pomocí mobilních dat. Zda se to stejné děje i na wifi zatím nevím. Dalo by se ale předpokládat že to závisí na tom, zda je síť privátní nebo veřejná, protože evidentně telefon dostává instrukci k odeslání sms včetně textu zprávy i čísla kam se odesílá z vnějšího zdroje. Buďto se záhadný proces na androidu ptá "kam mám odeslat co" nějakého serveru (pak by mne privátní wifi nezachránila), nebo se nějaký klient připojuje na tento proces jako na server a řekne mu "pošli tohle tam". A tak já to nenechám, mám sice málo času ale když si hacker zahrává s ajťákem, musí přijít následky a budu hledat. A budu tento článek pochopitelně doplňovat. Vaše komentáře s radami uvítám.
Dobrá, dejme tedy tomu, že jsem podobný škodlivý kód napsal já, pak bych daný proces napsal jako klienta který si ověřuje, zda je telefon připojen k internetu. Následně pakliže zjistí, že je tomu tak, zeptá se jednou za čas jakéhosi serveru na jakési přednastavené IP adrese, na jistém přednastaveném protokolu, jestli má něco poslat a kam. Budu-li operovat s touto možností, možná bych mohl sledovat procesy s přístupem k internetu a zároveň k odesílání sms. Dále se tento telefon chová zvláštně co se týče vibrací, takže se můžeme podívat i na vše co má zároveň oprávnění k ovládání vibrací. Užitečná by mohla být utilitka schopná naslouchat na síťi. To znamená, že dokáže vypsat pakety, které byly na telefon přijaty a pakety z telefonu odeslané. Paket obsahuje IP adresu a port. IP adresou se určuje zařízení v síti (jako celý telefon) a portem se určí, jaká aplikace data přijímá. Podle hodnocení to nejlepší co google store nabízí je Fing. Zda tato aplikace dokáže sledovat přesné znění paketů, či zda dokáže daný port přiřadit k aplikaci nevím, ale zjistím.
