Смартфоны украинцев заражает вирус

 За последние несколько дней смартфоны многих абонентов мобильной связи Украины оказались заражены вирусом, который обнуляет баланс мобильного телефона, блокирует входящие вызовы и рассылает ссылки на вредоносную программу по всем контактам пользователя. Абонент получает SMS сообщение вида «Привет 🙂 Тебе фото https://www.soloboro.ru/gayn/????????????» где вместо знаков вопросов указан телефон пользователя, которому адресовано сообщение. Если нажать на ссылку, то на телефон загружается вирус и запускается установка троянского приложения.

Эксперты из лаборатории Zillya! исследовали вирус и рассказали AIN.UA, как можно удалить вредоносную программу. После установки, троян получает доступ к адресной книге устройства и начинает рассылку вирусных SMS всем адресатам, кроме тех, чьи номера начинаются на 1 (международный телефонный код США +1). Данная процедура повторяется троянской программой регулярно, поэтому пользователи получают по несколько вирусных SMS с одного и того же зараженного телефона. Рассылка SMS прекращается только когда на счету абонента заканчиваются деньги. Затем троян передает базовую информацию об устройстве пользователя на свой сервер: номер телефона, IMEI, IMSI, страну, версию операционной системы, модель аппарата, состояние мобильного счета и прочие данные. При этом троян способен анализировать сообщения от оператора о пополнении счет на конкретную сумму, где анализируются русскоязычные сообщения, содержащие слова «баланс» и «пополнено», как русскими, так и латинскими символами.

Одной из функций программы является перехват входящих звонков и входящих SMS. Входящие звонки абонементу автоматически сбрасываются, лишая возможности других пользователей дозвониться к зараженному абоненту и предупредить его о рассылающихся с его телефона сообщениях. Троян также умеет загружать из интернета другие компоненты и «самообновляться». Загружаемая программа сохраняется с именем /mnt/sdcard/download/update.apk и запускается на установку автоматически. При этом, приложение может установиться на устройство только в том случае, если в его настройках безопасности включен параметр «Разрешить установку приложений из неизвестных источников». По умолчанию этот параметр выключен на всех устройствах, и включают его, как правило, для того что бы установить приложения из каких либо источников помимо “GooglePlay Market” (например с SD карты или другого сайта).

Таким образом, основной метод защиты – это выключение параметра «Разрешить установку приложений из неизвестных источников» в настройках смартфона. Если ваш телефон оказался заражен вирусом, то для его удаления необходимо сначала остановить работу приложения «Google Play» (воспользоваться «Диспетчером задач» или «Диспетчером приложений») и затем выполнить его удаление обычным способом. Инструкция по удалению на официальном сайте Google. Также необходимо удалить инсталляционный файл вируса, который загружается на телефон под именем FOTO_ALBOM.apk.

Теги:

ТОБІ СПОДОБАЄТЬСЯ

Дума про інженерну геніальність та підприємницький підхід засновників Future Mechanics

Managing Director медійного агентства IQ Media, Partner студії Motion Design NAOS.BAND і колумніст CreativityUA Юрій Дума продовжує серію історій про людей та ...

5 историй — 5 независимых маркетинговых агентств Украины с уникальным подходом в работе

Бизнес-журналист, специалист по развитию бизнеса Евгений Загладько собрал 5 историй о 5-ти независимых маркетинговых агентствах Украины с уникальным подходом в ...

UNIT.City запустив NEST — всеукраїнську точку росту для стартапів

Інноваційний парк UNIT.City 15 липня 2020 року оголосив про запуск масштабного проєкту NEST для стартапів. Проєкт об’єднує в собі акселератор ...

Компанія Amazon вводить смарт-візки у своїх офлайн-магазинах

Amazon Dash Cart обладнані цілим рядом сенсорів, вагами та камерами, які дозволяють точно визначити, який саме товар покупець кладе у візок.

15 липня відбудеться онлайн-конференція Technologication про технології для бізнесу

Amazon Web Services, Microsoft, Booking.com, Genesis — лідери своїх сфер, які переживали не одну кризу і трансформацію. 15 липня в ...

Трансформації бізнесу, кризовий менеджмент та комунікації. Онлайн-конференція CASES

Коронакриза змінює все: бізнеси, попит, комунікації. Сьогодні трансформації мислення, підходів, бізнес-моделей та створення нових стратегій стають як ніколи актуальними. Онлайн-конференція ...