За последние несколько дней смартфоны многих абонентов мобильной связи Украины оказались заражены вирусом, который обнуляет баланс мобильного телефона, блокирует входящие вызовы и рассылает ссылки на вредоносную программу по всем контактам пользователя. Абонент получает SMS сообщение вида «Привет 🙂 Тебе фото https://www.soloboro.ru/gayn/????????????» где вместо знаков вопросов указан телефон пользователя, которому адресовано сообщение. Если нажать на ссылку, то на телефон загружается вирус и запускается установка троянского приложения.

Эксперты из лаборатории Zillya! исследовали вирус и рассказали AIN.UA, как можно удалить вредоносную программу. После установки, троян получает доступ к адресной книге устройства и начинает рассылку вирусных SMS всем адресатам, кроме тех, чьи номера начинаются на 1 (международный телефонный код США +1). Данная процедура повторяется троянской программой регулярно, поэтому пользователи получают по несколько вирусных SMS с одного и того же зараженного телефона. Рассылка SMS прекращается только когда на счету абонента заканчиваются деньги. Затем троян передает базовую информацию об устройстве пользователя на свой сервер: номер телефона, IMEI, IMSI, страну, версию операционной системы, модель аппарата, состояние мобильного счета и прочие данные. При этом троян способен анализировать сообщения от оператора о пополнении счет на конкретную сумму, где анализируются русскоязычные сообщения, содержащие слова «баланс» и «пополнено», как русскими, так и латинскими символами.

Одной из функций программы является перехват входящих звонков и входящих SMS. Входящие звонки абонементу автоматически сбрасываются, лишая возможности других пользователей дозвониться к зараженному абоненту и предупредить его о рассылающихся с его телефона сообщениях. Троян также умеет загружать из интернета другие компоненты и «самообновляться». Загружаемая программа сохраняется с именем /mnt/sdcard/download/update.apk и запускается на установку автоматически. При этом, приложение может установиться на устройство только в том случае, если в его настройках безопасности включен параметр «Разрешить установку приложений из неизвестных источников». По умолчанию этот параметр выключен на всех устройствах, и включают его, как правило, для того что бы установить приложения из каких либо источников помимо “GooglePlay Market” (например с SD карты или другого сайта).

Таким образом, основной метод защиты – это выключение параметра «Разрешить установку приложений из неизвестных источников» в настройках смартфона. Если ваш телефон оказался заражен вирусом, то для его удаления необходимо сначала остановить работу приложения «Google Play» (воспользоваться «Диспетчером задач» или «Диспетчером приложений») и затем выполнить его удаление обычным способом. Инструкция по удалению на официальном сайте Google. Также необходимо удалить инсталляционный файл вируса, который загружается на телефон под именем FOTO_ALBOM.apk.

Tags:

ТЕБЕ МОЖЕТ ПОНРАВИТЬСЯ

Джек Ма: Сегодня подделки лучше оригиналов

«Проблема в том, что поддельная продукция сегодня сделана качественнее и стоит дешевле, чем оригинальные ...

Летающий прожектор (ВИДЕО)

Современные мультикоптеры, как правило, используются для перевозки грузов, для аэросъемки или инспекции различных сооружений ...

Киевский предприниматель запустил почтовый сервис, напоминающий о дедлайнах

Чтобы попробовать, как он работает, достаточно включить робота в переписку (she@myrobot.io) и помечать все ...

Наклей и напиши

Изначально функция редактирования изображений появилась в мобильном приложении Facebook. Сегодня у пользователей появилась возможность ...

А я люблю понедельники!

  «Некоторые люди живут на работе, другие просто туда захаживают», – Шеннон Макгвайр. Наиболее ...

Moleskine преобразует культовые блокноты в гаджеты

Moleskine в коллаборации с Adobe создал коллекцию «Умных блокнотов», с помощью которых можно конвертировать свои ...