Näytetään tekstit, joissa on tunniste android. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste android. Näytä kaikki tekstit

maanantai 23. toukokuuta 2022

ANDROID ja McAfee

Merkillinen naimakauppa (sopimus) näyttäisi olevan (ainakin Samsung) Android puhelinten ja McAfeen välillä.
Puhelimeni kertoo, että laitteen "suojaustila" ei ole käytössä ja laite ehdottaa McAfeen asennusta.
Sikäli pöyristyttävää, että laitteessani on asennettuna toinen virustorjuntaohjelma, joka taas kertoo, että laitteeni on suojattu. En tiedä kuinka monta onnetonta puhelimenomistajaa tähän lankaan kaatuu mutta erittäin törkeältä markkinoinnilta tämä vaikuttaa.
Kun vielä ottaa huomioon, kuinka vaikea McAfeesta on päästä eroon, törkeysaste kipuaa kipupisteille.

perjantai 26. marraskuuta 2021

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

maanantai 12. joulukuuta 2016

Googletilit ja Android-puhelimet, ongelma

Erittän suuri epäkohta on Googletili-pakko Android puhelimissa

Jos ja kun asiakkaalla on yleensä jo jokin muu voimassa oleva sähköpostitili jota hän päivittäin käyttää, Android + Google pakottaa perustamaan jonkun "dummytilin" jota ei sen koomin käytetä. Tämä tarkoittaa, että sen nimeä, eikä salasanaa muisteta sen koommin jos sitä ei ole sattumoisin älytty kirjoittaa jonnekin muistiin (suosittelen).
Aikaa myöten tulee mahdollisesti vastaan tilanne jossa joudut pakkokirjautumaan tuolle tilille ja pahin mahdollinen tilanne on silloin, kun puhelimen käyttöjärjestelmä on vaihdettu ja Googletili ei päästä sinua blankkoon puhelimeen JOS siis et muista tilitietoja.
Tunnusten vaihto ei onnistu puhelmella, koska saat "tunnusnumeron" tuohon lukittuun kännyysi. Se kilisee iloisesti viestin vastaanottamisen merkiksi MUTTA et pääse sitä lukemaan koskaan.
Vaihtoehto, että teet tilimuutokset verkkosivujen kautta tietokoneella on muuten hyvä, paitsi että puhelimessasi on edelleen lukituksena se vanha tunnus salasanoineen. Tähän ongelmaan auttaa ainoastaan kännykän Googletilin nollaus eli resetointi tehdasasetuksille. Siihen onneksesi löytyy ohje verkosta.

------------------Elisan neuvoo keskustelupalstalla--------------------
Käsikirja-Google osasi kertoa, että täällä olisi ratkaisu:

http://android.stackexchange.com/questions/127739/bypass-verify-your-google-account-after-resetting" target="_blank

Varsinainen ohjevideo: https://www.youtube.com/watch?v=DJ8_qbj1DPQ

Hommaan tarvitset vielä tällaisen adapterin jolla siirrän ohjeessa mainitun tiedoston puhelimeen.

https://www.verkkokauppa.com/fi/product/42899/drmhb/Verbatim-Nano-32-GB-muistitikku-OTG-adapterilla" target="_blank

Yksinkertaistettuna homma menee niin, että kopioit tuolle tikulle ohjeessa mainitun tiedoston, plugaat sen puhelimeen ja pääset tikussa olevaan ohjelmaan. Ohjelma ei tee muuta kuin päästää sinut puhelimen asetuksiin josta voit valita tehdasasetusten palautuksen jolloin myös se Google-tili poistuu.

Toimenpiteen voi tehdä myös kytkemällä puhelin esim. kannettavaan mutta silloin proseduuri on hieman erilainen. Lisäksi tietokoneelle pitää ladata tuo asetusohjelma sekä adb jolla päästään usb:n kautta puhelimeen. Homma on hieman monimutkaisempi joten jätän sen nyt mainitsematta tässä.

Mitä tulee Google-tilin tai ylipäätään minkä tahansa tilin luontiin niin suositeltavaa on antaa kysyttyihin asioihin oikeat tiedot. Vaihtoehtoisesti turvakysymysten ns. väärät vastaukset on syytä kirjata johonkin ylös. Gmailin tapauksessa tilin yhteyteen voi antaa matkapuhelimen numeron jolloin unohtuneen salasanan pystyy vaihtamaan helposti, kun vahvistuskoodit tulee tekstiviestinä eikä turvakysymysten vastauksia tarvitse muistella. (TÄMÄ SIIS EI TOIMI BLANKOSSA PUHELIMESSA)

---
Noissa taisi vielä olla että jos tehdasasetukset on palauttettu ja sen jälkeen salasanan, vaihtaa niin joudut odottamaan sen 72 tuntia tms, että voit tiliä taas puhelimessa käyttää.

http://www.pcnexus.net/2015/12/what-is-factory-reset-protection-google-72-hour-lockout-android-lollipop.html

https://support.google.com/nexus/answer/6172890?hl=en

http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/
-------------------

Tietoa löytyy myös osoitteesta:

https://support.google.com/android-one/answer/6088915?hl=en
Option2 kertoo Android 5.1 tai uudemmat - resetoinnin ohjeet. Tässä mainitaan vain 24 tunnin odotus? Onkohan odottelu  tilanneriippuvaista. Jokatapauksessa, varatkaa paljon evästä odotusajaksi.

-------------------

Onnea 72 tunnin resetointireissulle ja kirotaan samalla tuo Android/Google kimpassa syvimpään maan rakoon.

keskiviikko 16. marraskuuta 2016

Android puhelimista on löytynyt vakoiluohjelma

Hacker News Tiistai 15 marraskuu 2016  Toim: swazi Khandelwal
New York Times kertoi tiistaina ensimmäisenä asiasta.

 
700 miljoonassa Android-älypuhelimessa on esiasennettu "takaovi-ohjelma" joka lähettää käyttäjien tietoja Kiinaan.

Jos omistat Android älypuhelimen, voit olla yksi niistä 700 miljoonasta käyttäjästä, jonka puhelimeen on asennettu ohjelma joka lähettää tietämättäsi mm. tekstiviestiarkistosi Kiinaan 72 tunnin välein.

Mukana menee paljon muutakin käyttäjätietoa kuten kontaktilistat, paikannustietoja ja puhelimen käyttöloki, sekä tiedot puhelimeesi asennetuista ohjelmista. Se myös päivittää ohjelmia puhelimessasi. Mm. BLU R1 HD ja Google puhelimista on löydetty kyseinen ohjelma. BLU Products ja Google on poistamassa ohjelmaa puhelimistaan. Google ei osaa sanoa paljonko kyseistä ohjelmaa on asennettu heidän puhelimiinsa.

Ohjelman on valmitanut kiinalainen Shanghai AdUps Technology ja sitä ei yksityinen ihminen  pysty poistamaan puhelimesta.

Koko artikkeli:
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0

tiistai 22. maaliskuuta 2016

Android laitteitten haavoittuvuusongelma

Android-laitteesi haavoittuvuuden voit tarkistaa osoitteessa:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Helsingin sanomat julkaisi 19.3.2016 Viestintäviraston varoituksen (Päivitetty 21.03.2016) vanhojen Android laitteitten; puhelimien ja tablettien haavoittuvuusongelmasta.

http://www.hs.fi/tekniikka/a1458355879140

HS "Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.
Nyt löydetty Metaphor-haavoittuvuus toimii Android-versioissa 2.2–4.0 sekä versioissa 5.0–5.1. Androidin virallisten sivujen mukaan noin viisi prosenttia käytössä olevista Android-laitteista käyttää versioita 2.2–4.0.4. Vastaavasti 5.0–5.1-versioita käyttää yli kolmannes kaikista Android-laitteista."

Viestintäviraston sivuilla kerrotaan tarkemmin asiasta:
"Loppukesällä 2015 Zimperiumin julkistama Stagefright on joukko haavoittuvuuksia mediatiedostojen käsittelyyn käytetyn Stagefright-kirjaston mediaserver-komponentissa. Haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä jopa ilman käyttäjän toimia, jos haitallista sisältöä sisältävä mediatiedosto toimitetaan laitteeseen esimerkiksi multimediaviestin, sähköpostin, Bluetoothin tai verkkosivulla vierailun avulla."

Viestintävirasto ohjeistaa Android laitteitten käyttäjiä erityiseen varovaisuuteen:
"Niitä Android-laitteita, joihin korjauspäivitystä ei ole saatavilla, kannattaa käyttää harkiten. Rajoitusmahdollisuutena voi poistaa käytöstä MMS-viestien automaattisen lataamisen ja estää tuntemattomista numeroista tulevat viestit. Tämä ei kuitenkaan poista mahdollisuutta siitä, että haavoittuvuutta hyödynnettäisiin esimerkiksi sähköpostin tai verkkosivujen kautta. Tällä hetkellä ei ole tietoa, auttavatko Android-laitteiden tietoturvaohjelmistot rajoittamaan haavoittuvuuden hyväksikäyttöyrityksiä. "

keskiviikko 17. helmikuuta 2016

Yoahoon nimissä tullut "Android"-ansa

Jos saat tämän näköisen sähköpostin, älä missään nimessä koske sen liitteenä olevaan DOC (DOCM) tiedostoon vaan hävitä e- maili. Jo vuonna 2012 Yahoon nimissä, Yahoon tileiltä tai mahdollisesti jopa heidän palvelimeltaan (admin=järjestelmävalvoja, tässä hämäystarkoituksessa), saapui Android netti-robotin lähettelemää spämmiä. Mm. vaarallinen LOCKY leviää Word tiedostojen avulla. Lue seuraava artikkeli.
TÄMÄ ON ANSA joka ilmeisesti asentaa viruksen koneellesi.


Kirjeessä on myös epäloogisuutta. New Doc 982 lukee aiheena mutta liite onkin nimellä New Doc 115. Kenties puhtaasti hämäystarkoituksessa.  Administrator asemassa olevat tietoteknisesti valveutuneet henkilöt tuskin myöskään kirjoittaisivat liitetiedostonimeä vastoin verkon standardeja nimeyskäytäntöjä, jättämällä tyhjiä sanavälejä ja käyttämällä suuria alkukirjaimia.