podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Вирус хотели? Их есть у нас! Умненький такой…

Многофункциональный, интеллектуальный троян под Android претендует на звание «трояно-хит августа 2017», берегите свои нервы и смартфон! Чревато потерей денег, созданию неприятностей своим друзьям и знакомым, а также необходимостью сбросить смартфон до заводских настроек.

Вирус хотели? Их есть у нас! Умненький такой…

Иногда пишу про интересные трояны для смартфонов, обычно по материалам специализированных изданий и антивирусных компаний. Честно пытаюсь пересказать понятными словами, получается не всегда (см выше), ибо не всегда хватает знаний понять суть. Но на этот раз текст совсем короткий и неполный, так как основная задача — своевременно предупредить максимально возможное число людей. Заложенные в троян функции предполагают его быстрое распространение, а быстро растущее число пострадавших это предположение подтверждает. К сожалению.

Как распространяется

Говорят, что распространяется традиционными способами, через присланную в СМС или мессенджере ссылку. Проблема в «целевом» подходе (сообщение может прийти от знакомого) и в масштабах рассылки, многие пострадавшие поневоле вносят свой весомый вклад в распространение этой дряни.

Возможно, что и через соцсети распространяется. Например, недавно писал про «МТС Онлайн», сервис позволяет отправлять сообщения в соцсети посредством SMS. Если троян получает полный доступ к смартфону, в том числе доступ к отправке SMS, то предусмотреть в нём рассылку с аккаунта пользователя вряд ли так уж сложно.

Как работает

Первым делом троян блокирует системное приложение приёма и отправки SMS/MMS. С этого момента пользователь перестаёт получать информацию о происходящем, в том числе информацию о состоянии своего лицевого счёта. Похоже, что стандартное приложение повреждается необратимо и даже в случае успешного лечения всё равно придётся сбрасывать смартфон до заводских настроек. Естественно, с потерей всех пользовательских данных.

Далее троян запрашивает и получает пароли, через услуги категории «Лёгкий платёж» выводит все доступные на лицевом счёте деньги. Скорее всего, могут серьёзно пострадать подключившие автопополнение баланса с карты.

В том случае, когда деньги на балансе есть, но их совсем мало или вывести их невозможно (бонусные рубли, корпоративный тариф, «обещанный платёж» на номере) и взять с «клиента» нечего, троян запускает SMS-рассылку «себя, любимого». Если нет «живых» денег, которые можно украсть, то хоть виртуальными рублями воспользоваться. Скорее всего, сперва шлёт по всем контактам адресбука, косвенное подтверждение — почти одновременное заражение смартфонов родственников. Далее SMS рассылаются по всем операторам всей России, география обширна. Операторы блокируют отрицательный баланс почти онлайн, но ключевое слово здесь «почти». Троян рассылает SMS в темпе около 1 000 сообщений в минуту. Да, с минусовым балансом блокируют, но блокируют поздно и расплачиваться будет владелец смартфона. Владелец же сам подписался в «Договоре» с оператором на то, что готов платить с некоторым опозданием. А 45 секунд трудно считать опозданием, заплати свои две-три тысячи рублей образовавшегося долга за отправку СМС и свободен.

Операторские системы антифрода, которые блокируют массовые рассылки через несколько минут, вообще тихо «курят в сторонке» и потом яростно машут виртуальными кулаками после драки продолжительностью меньше пяти минут. А вот трояны почему-то умеют всё нужное им сделать на платформе оператора меньше, чем за минуту. Странно, правда? Те же люди, те же программисты, а такие разные результаты. Или люди всё-таки те же, но им платили мало, а теперь им разработчики вирусов платят много, плюс люди получают деньги за работу «на опережение»? Не знаю.

Как бороться?

Пока не знаю и никакой конкретики в сети не видел. Но число пострадавших быстро растёт, поэтому предупреждение даже без деталей/подробностей совсем не помешает. Бороться с такой деструктивной штукой непросто. Например, в МТС саму услугу «отправка/получение СМС» по звонку в контактный центр вам теперь не отключат (запретили отключать из соображений безопасности), отключать можно только самостоятельно через Личный кабинет. Да-да, получить пароль по SMS при блокированном системном приложении приёма и отправки SMS? Смешно. А, ведь в Личный кабинет еще можно войти через соцсеть, ура! Ага-ага, было можно, но с 21 августа авторизацию через соцсети закрыли. Прямо как сговорились, честное слово.

Наверное, можно попробовать антивирус для смартфонов. Вопрос в том, восстановится ли функционал стандартного приложения приема/отправки СМС. Боюсь, что не восстановится и придётся «обнулять» смартфон до заводских настроек в любом случае.

Резюме

Что тут можно сказать? Не открывайте никакие ссылки в сообщениях, а в ответ на предложения типа «посмотри на мои сиськи!» обращайтесь не в браузере с запросом по ссылке, а напрямую к любимой девушке. У неё эти «сиськи» ничуть не хуже (если не лучше), а вам - серьёзная экономия, не придётся потом платить за реанимацию дорогого смартфона.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 25 августа 2017 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:
Hit

22.02.2018 Видео на канале: Мысли №1 Продукты наших соотечественников

Hit

22.02.2018 Видео на канале: Android лучше iOS Причина №30 Установка приложений не из "магазина"

22.02.2018 PENTAX K-1 Mark II – обновлённый флагман полнокадровых зеркальных камер серии К

22.02.2018 Тим Кук: Apple разрабатывает продукты, которые еще долго не появятся на рынке

22.02.2018 Новые 5G чипсеты от Qualcomm будут производиться на новых производственных линиях Samsung

22.02.2018 Подробности дизайна Huawei P20 на фото

22.02.2018 Samsung возобновил обновление до Android Oreo

22.02.2018 Военным выдали отечественные защищённые телефоны за 115 тысяч рублей

22.02.2018 Qualcomm представила первый в отрасли чип для смартфонов поддерживающий стандарт 802.11ax

22.02.2018 Билайн отчитался за четвёртый квартал 2017 года

22.02.2018 LG представила обновлённую линейку смартфонов среднего уровня LG K8 и K10

Hit

21.02.2018 Видео на канале: Блиц №15 Наушники Plantronics Backbeat 500

Hit

21.02.2018 Видео на канале: Android лучше iOS Причина №29 Родительский контроль или другой пользователь

21.02.2018 Spotify займется созданием «умной» колонки?

21.02.2018 Опубликованы характеристики Sony Xperia XZ2 и XZ2 Compact

21.02.2018 Xiaomi выпустит игровой смартфон Blackshark

21.02.2018 Nokia уйдет с рынка гаджетов для здоровья

21.02.2018 Qualcomm готова купить NXP на 7 миллиардов дороже

21.02.2018 Meizu X2 действительно существует

21.02.2018 TP-Link представила новый доступный смартфон Neffos Y5s с поддержкой 4G/LTE сетей

21.02.2018 Экс-гендиректор Yota Devices продал свою долю в компании её китайским акционерам

21.02.2018 Яндекс запустил в Москве собственный сервис каршеринга

21.02.2018 «Ростелеком» может стать единственным поставщиком отечественного ПО для госорганов

21.02.2018 Android P будет закрывать работающие в фоне приложения, которые запросят доступ к камере

Hit

20.02.2018 Видео на канале: Блиц №14 Колонка Sony SRS-XB20

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.