Смартфоны украинцев заражает вирус

 За последние несколько дней смартфоны многих абонентов мобильной связи Украины оказались заражены вирусом, который обнуляет баланс мобильного телефона, блокирует входящие вызовы и рассылает ссылки на вредоносную программу по всем контактам пользователя. Абонент получает SMS сообщение вида «Привет 🙂 Тебе фото https://www.soloboro.ru/gayn/????????????» где вместо знаков вопросов указан телефон пользователя, которому адресовано сообщение. Если нажать на ссылку, то на телефон загружается вирус и запускается установка троянского приложения.

Эксперты из лаборатории Zillya! исследовали вирус и рассказали AIN.UA, как можно удалить вредоносную программу. После установки, троян получает доступ к адресной книге устройства и начинает рассылку вирусных SMS всем адресатам, кроме тех, чьи номера начинаются на 1 (международный телефонный код США +1). Данная процедура повторяется троянской программой регулярно, поэтому пользователи получают по несколько вирусных SMS с одного и того же зараженного телефона. Рассылка SMS прекращается только когда на счету абонента заканчиваются деньги. Затем троян передает базовую информацию об устройстве пользователя на свой сервер: номер телефона, IMEI, IMSI, страну, версию операционной системы, модель аппарата, состояние мобильного счета и прочие данные. При этом троян способен анализировать сообщения от оператора о пополнении счет на конкретную сумму, где анализируются русскоязычные сообщения, содержащие слова «баланс» и «пополнено», как русскими, так и латинскими символами.

Одной из функций программы является перехват входящих звонков и входящих SMS. Входящие звонки абонементу автоматически сбрасываются, лишая возможности других пользователей дозвониться к зараженному абоненту и предупредить его о рассылающихся с его телефона сообщениях. Троян также умеет загружать из интернета другие компоненты и «самообновляться». Загружаемая программа сохраняется с именем /mnt/sdcard/download/update.apk и запускается на установку автоматически. При этом, приложение может установиться на устройство только в том случае, если в его настройках безопасности включен параметр «Разрешить установку приложений из неизвестных источников». По умолчанию этот параметр выключен на всех устройствах, и включают его, как правило, для того что бы установить приложения из каких либо источников помимо “GooglePlay Market” (например с SD карты или другого сайта).

Таким образом, основной метод защиты – это выключение параметра «Разрешить установку приложений из неизвестных источников» в настройках смартфона. Если ваш телефон оказался заражен вирусом, то для его удаления необходимо сначала остановить работу приложения «Google Play» (воспользоваться «Диспетчером задач» или «Диспетчером приложений») и затем выполнить его удаление обычным способом. Инструкция по удалению на официальном сайте Google. Также необходимо удалить инсталляционный файл вируса, который загружается на телефон под именем FOTO_ALBOM.apk.

Теги:

ТОБІ СПОДОБАЄТЬСЯ

TISC Укрпатент разом із UNIT.City презентували IP Guide для українських ІТ-компаній

TISC Укрпатент разом із UNIT.City презентували IP Guide для українських ІТ-компаній

17 лютого в інноваційному парку UNIT.City відбулась презентація IP Guide для сфери інформаційних технологій. В ньому зібрані головні поради щодо ...

Безкоштовний онлайн-саміт Beyond Eastern Europe: Як українцям працювати на іноземних ринках

25 лютого о 10:00 відбудеться безкоштовний онлайн-саміт Beyond Eastern Europe, організований компанією Payoneer. Понад десять експертів в області бізнесу та ...

Вперше за 130 років BORJOMI презентує інноваційний продукт FLAVORED — без цукру і калорій

Вперше за 130 років BORJOMI презентує інноваційний продукт FLAVORED WATER — без цукру

Ми звикли грати із часом наввипередки, заглиблюватися в міські нетрі та скролити історії з життя. Ми давно орієнтуємось на місцевості ...

Coca-Cola переходить до пляшок з переробленого пластику

Coca-Cola Co. запроваджує використання в США виключно пляшок з переробленого пластику, що є значним зрушенням у стратегії сталого розвитку. Компанія ...

Сергій Кузьменко — новий керівний директор TWIGA Ukraine

З 2021 року керівним директором комунікаційної групи TWIGA Ukraine призначено Сергія Кузьменка, який до цього займав позицію стратегічного директора. Світлана ...

Cittart

В Україні з’явиться мистецька соціальна мережа та маркетплейс Cittart

Розробники проєкту називають його «мистецький Instagram». Дійсно, до формату саме цієї соцмережі найбільше тяжіють поціновувачі візуальних видів мистецтва. Засновники стартапу ...