podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Вирус хотели? Их есть у нас! Умненький такой…

Многофункциональный, интеллектуальный троян под Android претендует на звание «трояно-хит августа 2017», берегите свои нервы и смартфон! Чревато потерей денег, созданию неприятностей своим друзьям и знакомым, а также необходимостью сбросить смартфон до заводских настроек.

Вирус хотели? Их есть у нас! Умненький такой…

Иногда пишу про интересные трояны для смартфонов, обычно по материалам специализированных изданий и антивирусных компаний. Честно пытаюсь пересказать понятными словами, получается не всегда (см выше), ибо не всегда хватает знаний понять суть. Но на этот раз текст совсем короткий и неполный, так как основная задача — своевременно предупредить максимально возможное число людей. Заложенные в троян функции предполагают его быстрое распространение, а быстро растущее число пострадавших это предположение подтверждает. К сожалению.

Как распространяется

Говорят, что распространяется традиционными способами, через присланную в СМС или мессенджере ссылку. Проблема в «целевом» подходе (сообщение может прийти от знакомого) и в масштабах рассылки, многие пострадавшие поневоле вносят свой весомый вклад в распространение этой дряни.

Возможно, что и через соцсети распространяется. Например, недавно писал про «МТС Онлайн», сервис позволяет отправлять сообщения в соцсети посредством SMS. Если троян получает полный доступ к смартфону, в том числе доступ к отправке SMS, то предусмотреть в нём рассылку с аккаунта пользователя вряд ли так уж сложно.

Как работает

Первым делом троян блокирует системное приложение приёма и отправки SMS/MMS. С этого момента пользователь перестаёт получать информацию о происходящем, в том числе информацию о состоянии своего лицевого счёта. Похоже, что стандартное приложение повреждается необратимо и даже в случае успешного лечения всё равно придётся сбрасывать смартфон до заводских настроек. Естественно, с потерей всех пользовательских данных.

Далее троян запрашивает и получает пароли, через услуги категории «Лёгкий платёж» выводит все доступные на лицевом счёте деньги. Скорее всего, могут серьёзно пострадать подключившие автопополнение баланса с карты.

В том случае, когда деньги на балансе есть, но их совсем мало или вывести их невозможно (бонусные рубли, корпоративный тариф, «обещанный платёж» на номере) и взять с «клиента» нечего, троян запускает SMS-рассылку «себя, любимого». Если нет «живых» денег, которые можно украсть, то хоть виртуальными рублями воспользоваться. Скорее всего, сперва шлёт по всем контактам адресбука, косвенное подтверждение — почти одновременное заражение смартфонов родственников. Далее SMS рассылаются по всем операторам всей России, география обширна. Операторы блокируют отрицательный баланс почти онлайн, но ключевое слово здесь «почти». Троян рассылает SMS в темпе около 1 000 сообщений в минуту. Да, с минусовым балансом блокируют, но блокируют поздно и расплачиваться будет владелец смартфона. Владелец же сам подписался в «Договоре» с оператором на то, что готов платить с некоторым опозданием. А 45 секунд трудно считать опозданием, заплати свои две-три тысячи рублей образовавшегося долга за отправку СМС и свободен.

Операторские системы антифрода, которые блокируют массовые рассылки через несколько минут, вообще тихо «курят в сторонке» и потом яростно машут виртуальными кулаками после драки продолжительностью меньше пяти минут. А вот трояны почему-то умеют всё нужное им сделать на платформе оператора меньше, чем за минуту. Странно, правда? Те же люди, те же программисты, а такие разные результаты. Или люди всё-таки те же, но им платили мало, а теперь им разработчики вирусов платят много, плюс люди получают деньги за работу «на опережение»? Не знаю.

Как бороться?

Пока не знаю и никакой конкретики в сети не видел. Но число пострадавших быстро растёт, поэтому предупреждение даже без деталей/подробностей совсем не помешает. Бороться с такой деструктивной штукой непросто. Например, в МТС саму услугу «отправка/получение СМС» по звонку в контактный центр вам теперь не отключат (запретили отключать из соображений безопасности), отключать можно только самостоятельно через Личный кабинет. Да-да, получить пароль по SMS при блокированном системном приложении приёма и отправки SMS? Смешно. А, ведь в Личный кабинет еще можно войти через соцсеть, ура! Ага-ага, было можно, но с 21 августа авторизацию через соцсети закрыли. Прямо как сговорились, честное слово.

Наверное, можно попробовать антивирус для смартфонов. Вопрос в том, восстановится ли функционал стандартного приложения приема/отправки СМС. Боюсь, что не восстановится и придётся «обнулять» смартфон до заводских настроек в любом случае.

Резюме

Что тут можно сказать? Не открывайте никакие ссылки в сообщениях, а в ответ на предложения типа «посмотри на мои сиськи!» обращайтесь не в браузере с запросом по ссылке, а напрямую к любимой девушке. У неё эти «сиськи» ничуть не хуже (если не лучше), а вам - серьёзная экономия, не придётся потом платить за реанимацию дорогого смартфона.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 25 августа 2017 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

21.08.2018 LG представила беспроводную гарнитуру с поддержкой Google Ассистента

21.08.2018 Геймеры получили трассировку лучей в реальном времени с выпуском игровых карт NVIDIA GeForce RTX

21.08.2018 Российские военные взялись за SIM карты для 5G сетей

20.08.2018 Выпущен официальный тизер Honor 8X

20.08.2018 Huawei начнет обновлять смартфоны до Android Pie после IFA

20.08.2018 Тотальный «слив» информации о Huawei Mate 20

20.08.2018 В России стартовали продажи отечественного 4G-смартфона на операционной системе Android 8 Go – INOI 3

Hit

20.08.2018 Видео на канале: Обзор Xiaomi Redmi S2

Hit

20.08.2018 Видео на канале: Обзор Xiaomi Mi A2

20.08.2018 В следующий четверг ZTE представит свой новый флагманский смартфон – Axon 9

20.08.2018 Загадочная Motorola сертифицирована в Китае

20.08.2018 Vivo начала принимать предзаказы на свой новый смартфон Vivo X23

20.08.2018 «Дочка» ВЭБа занялась выпуском «ВЭБ коинов»

17.08.2018 Работники Google недовольны секретными разработками для Китая

17.08.2018 Oppo представит смартфон R17 Pro с тройной камерой

17.08.2018 Sony Xperia XZ3 может быть и без двойной камеры

Hit

17.08.2018 Видео на канале: Обзор Xiaomi Mi8

17.08.2018 Motorola One посетила GeekBench

17.08.2018 Приложение Google Goggles обновилось впервые за последние 4 года

17.08.2018 Caviar предлагают Samsung Galaxy Note 9 весом в килограмм

17.08.2018 ARM собирается подвинуть Intel на рынке процессоров для ПК

17.08.2018 Visa требует от российских банкоматов поддержки бесконтактных карт и устройств

17.08.2018 Минкомсвязь предлагает операторам сменить шифрование в SIM картах

17.08.2018 Coolpad Mega 5A – ультрабюджетный, но функциональный смартфон

16.08.2018 Представлен новый облегчённый Android 9 Pie (Go edition)

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.