Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Android-смартфоны украинцев и белорусов атакует вирус, который обнуляет баланс и блокирует входящие звонки

За последние несколько дней Android-смартфоны многих абонентов мобильной связи Украины оказались заражены вирусом, который обнуляет баланс мобильного телефона, блокирует входящие вызовы и рассылает ссылки на вредоносную программу по всем контактам пользователя. На это жалуются пользователи различных соцсетей. С похожей проблемой столкнулись и жители Белоруссии.

sms-1

Украинские абоненты получают SMS сообщение вида «Привет :) Тебе фото https://www.soloboro.ru/gayn/????????????» где вместо знаков вопросов указан телефон пользователя, которому адресовано сообщение. Если нажать на ссылку, то на телефон загружается вирус и запускается установка троянского приложения. Сайт Ain со ссылкой на экспертов по антивирусным технологиям дает советы, как удалить вредоносную программу.

После установки троян получает доступ к адресной книге устройства и начинает рассылку вирусных SMS всем адресатам, кроме тех, чьи номера начинаются на 1 (международный телефонный код США +1). Данная процедура повторяется троянской программой регулярно, поэтому пользователи получают по несколько вирусных SMS с одного и того же зараженного телефона. Рассылка SMS прекращается только тогда, когда на счету абонента заканчиваются деньги. Вирус опасен только для смартфонов на базе Android, на других мобильных ОС он не работает.

Затем троян передает базовую информацию об устройстве пользователя на свой сервер: номер телефона, IMEI, IMSI, страну, версию операционной системы, модель аппарата, состояние мобильного счета и прочие данные. При этом троян способен анализировать сообщения от оператора о пополнении счета на конкретную сумму, где анализируются русскоязычные сообщения, содержащие слова “баланс” и “пополнено”, как русскими, так и латинскими символами.

sms-2

Одной из функций программы является перехват входящих звонков и входящих SMS. Входящие звонки абонементу автоматически сбрасываются, лишая возможности других пользователей дозвониться к зараженному абоненту и предупредить его о рассылающихся с его телефона сообщениях.

Троян также умеет загружать из интернета другие компоненты и «самообновляться». Загружаемая программа сохраняется с именем /mnt/sdcard/download/update.apk и запускается на установку автоматически. При этом, приложение может установиться на устройство только в том случае, если в его настройках безопасности включен параметр «Разрешить установку приложений из неизвестных источников». По умолчанию этот параметр выключен на всех устройствах, и включают его, как правило, для того чтобы установить приложения из каких либо источников помимо Google Play (например с SD карты или другого сайта). Таким образом, основной метод защиты – это выключение параметра «Разрешить установку приложений из неизвестных источников» в настройках смартфона.

Если телефон оказался заражен вирусом, то для его удаления необходимо сначала остановить работу приложения Google Play и затем выполнить его удаление обычным способом. Инструкция по удалению на официальном сайте Google. Также необходимо удалить инсталляционный файл вируса, который загружается на телефон под именем FOTO_ALBOM.apk.

Что касается Белоруссии, то там получателям сообщения с вирусом предлагают перейти по прикрепленной ссылке и посмотреть фотографии. Если это сделать, то система предложит установить на смартфон приложение. Эксперты предупреждают, что оно вредоносно – отправляет аналогичные SMS-сообщения всем адресатам из базы контактов абонента. За каждое отправленное сообщение также взымаются деньги. Представители мобильных операторов не исключают, что злоумышленники могли завладеть информацией о банковских данных абонента.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

15 комментариев

  • Ведро такое ведро... Решето если быть точным.
    • вспомни вчерашние сисечки и потом говори про ведро
      • Есть хоть одно внятное доказательство того, что сисечки слиты из iCloud? Кроме заявлений самих пострадавших о том, что у них ведро и iCloud там вообще не при делах, я никакой информации по этому поводу не видел. Слив явно имеет заказной характер, это очевидно даже идиотам
      • Посмотри что в руках сисечек там и самсунги есть если чо при чем достаточно!
    • Сито и решето! Интересное сравнение!
    • Ведро у юзеров в голове, которые открывают левые ссылки и снимают галки безопасности. Андройд тут вообще не причем.
      • И это тоже важно понимать. Но таки ведро оно и есть ведро :)
      • Я обычный юзер, в гробу видел разбираться и тратить время на технологии и понимание левых и правых ссылок. Неужели в 21 веке обычный юзер должен быть гуру, чтоб иметь хороший телефон. Вот и Стив думал иначе...
  • это все санкции Путина :p
  • Очередной вирус для идиотов
  • это не атака.. это проверка на дурака. нажал на ссылку - дурак начит)