Смартфони українців заражає вірус, який обнуляє баланс і блокує вхідні дзвінки

02 Сентября, 2014, 09:00,

15676

За останні кілька днів смартфони багатьох абонентів мобільного зв'язку України виявилися заражені вірусом, який обнуляє баланс мобільного телефону, блокує вхідні дзвінки і розсилає посилання на шкідливу програму по всім контактам користувача. Абонент отримує SMS повідомлення виду «Привіт 🙂 Тобі фото https: //www.soloboro.ru/gayn/ ????????????» де замість знаків запитань вказано телефон користувача, якому адресовано повідомлення. Якщо натиснути на посилання, то на телефон завантажується вірус і запускається установка троянського додатка. Експерти з лабораторії Zillya! досліджували вірус і розповіли AIN.UA , Як можна видалити шкідливу програму.

Після установки, троян отримує доступ до адресної книги пристрою і починає розсилку вірусних SMS всім адресатам, крім тих, чиї номери починаються на 1 (міжнародний телефонний код США +1). Дана процедура повторюється троянської програмою регулярно, тому користувачі отримують по кілька вірусних SMS з одного і того ж зараженого телефону. Розсилка SMS припиняється тільки коли на рахунку абонента закінчуються гроші. Вірус небезпечний тільки для смартфонів на базі Android, на інших мобільних ОС він не працює.

Потім троян передає базову інформацію про пристрій користувача на свій сервер: номер телефону, IMEI, IMSI, країну, версію операційної системи, модель апарату, стан мобільного рахунку і інші дані. При цьому троян здатний аналізувати повідомлення від оператора про поповнення рахунок на конкретну суму, де аналізуються російськомовні повідомлення, що містять слова «баланс» і «поповнено», як російськими, так і латинськими символами.

Однією з функцій програми є перехоплення вхідних дзвінків і вхідних SMS. Вхідні дзвінки абоненту автоматично скидаються, позбавляючи можливості інших користувачів додзвонитися до зараженого абоненту і попередити його про розсилати з його телефону повідомленнях.

Троян також вміє завантажувати з інтернету інші компоненти і «самовідновлення». Завантажується програма зберігається з ім'ям /mnt/sdcard/download/update.apk і запускається на установку автоматично. При цьому, додаток може встановитися на пристрій тільки в тому випадку, якщо в його настройках безпеки увімкнено «Дозволити установку додатків з невідомих джерел». За замовчуванням цей параметр вимкнений на всіх пристроях, і включають його, як правило, для того що б встановити додатки з будь-яких джерел крім "GooglePlay Market" (наприклад з SD карти або іншого сайту). Таким чином, основний метод захисту - це виключення параметра «Дозволити установку додатків з невідомих джерел» в настройках смартфона.

Якщо ваш телефон виявився заражений вірусом, то для його видалення необхідно спочатку зупинити роботу програми «Google Play» (скористатися «Диспетчером завдань» або «Диспетчером додатків») і потім виконати його видалення звичайним способом. Інструкція з видалення на офіційному сайті Google . Також необхідно видалити інсталяційний файл вірусу, який завантажується на телефон під ім'ям FOTO_ALBOM.apk.

Нещодавно фахівці Kaspersky Lab виявили вірус під Android і Windows , Який блокував пристрої любителів безкоштовного порно. Жертви вірусу переходили по посиланнях, які обіцяли безкоштовне порно, однак в більшості випадків піддавалися ризику зараження програмою-блокером. На екрані заблокованого пристрою відображалося нібито офіційну вимогу поліції заплатити «штраф» від 100 до 300 доларів за перегляд порнографічних матеріалів.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.