Вірус заражає смартфони, який обнуляє баланс і блокує вхідні дзвінки

За останні кілька днів смартфони багатьох абонентів мобільного зв’язку України виявилися заражені вірусом, який обнуляє баланс мобільного телефону, блокує вхідні дзвінки та розсилає посилання на шкідливу програму по всім контактам користувача. Абонент отримує SMS повідомлення виду «Привіт :) Тобі фото https://www.soloboro.ru/gayn/????????????» де замість знаків запитань вказаний телефон користувача, якому адресовано повідомлення. Якщо натиснути на посилання, то на телефон завантажується і запускається установка троянського додатка. Експерти з лабораторії Zillya! досліджували і розповіли AIN.UA , як можна видалити шкідливу програму.

Після установки, троян отримує доступ до адресної книги пристрою і починає розсилку вірусних SMS всім адресатам, крім тих, чиї номери починаються на 1 (міжнародний телефонний код США +1). Дана процедура повторюється троянською програмою регулярно, тому користувачі отримують по кілька вірусних SMS з одного і того ж зараженого телефону. Розсилка SMS припиняється тільки коли на рахунку абонента закінчуються гроші. небезпечний тільки для смартфонів на базі Android, на інших мобільних ОС він не працює.

Потім троян передає базову інформацію про пристрій користувача на свій сервер: номер телефону, IMEI, IMSI, країну, версію операційної системи, модель апарату, стан мобільного рахунку та інші дані. При цьому троян здатний аналізувати повідомлення від оператора про поповнення рахунок на конкретну суму, де аналізуються російськомовні повідомлення, що містять слова «баланс» і «пополнено», як російськими, так і латинськими символами.

Смартфоны украинцев заражает вирус, который обнуляет баланс и блокирует входящие вызовы

Однією з функцій програми є перехоплення вхідних дзвінків і вхідних SMS. Вхідні дзвінки абонементу автоматично скидаються, позбавляючи можливості інших користувачів додзвонитися до зараженого абоненту і попередити його про повідомлення, що розсилаються з його телефону.

Троян також вміє завантажувати з інтернету інші компоненти і «самовідновлення». Завантажена програма зберігається з ім’ям /mnt/sdcard/download/update.apk і запускається на установку автоматично. При цьому, додаток може встановитися на пристрій тільки в тому випадку, якщо в його налаштуваннях безпеки включений параметр «Дозволити установку додатків з невідомих джерел». За замовчуванням цей параметр вимкнений на всіх пристроях, і включають його, як правило, для того що б встановити додатки з яких або джерел крім “GooglePlay Market” (наприклад з SD карти або іншого сайту). Таким чином, основний метод захисту – це вимкнення параметра «Дозволити установку додатків з невідомих джерел» в настройках смартфона.

Якщо ваш телефон виявився заражений вірусом, то для його видалення необхідно спочатку зупинити роботу програми «Google Play» (скористатися «Диспетчером завдань» або «Диспетчером додатків») і потім виконати його видалення звичайним способом. Інструкція з видалення на офіційному сайті Google . Також необхідно видалити інсталяційний файл вірусу, який завантажується на телефон під ім’ям FOTO_ALBOM.apk.

Джерело

Обережно: реклама!

Схожі публікації


Сусідні публікації:
Ви можете залишити коментар, чи посилання на Ваш сайт.

Один коментар до “Вірус заражає смартфони, який обнуляє баланс і блокує вхідні дзвінки”

  1. AlvinCudmore сказав:

    I see your website needs some fresh & unique content.
    Writing manually is time consuming, but there is solution for this hard task.

    Just search for – Miftolo’s tools rewriter

Коментувати

%d блогерам подобається це: