podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Вирус хотели? Их есть у нас! Умненький такой…

Многофункциональный, интеллектуальный троян под Android претендует на звание «трояно-хит августа 2017», берегите свои нервы и смартфон! Чревато потерей денег, созданию неприятностей своим друзьям и знакомым, а также необходимостью сбросить смартфон до заводских настроек.

Вирус хотели? Их есть у нас! Умненький такой…

Иногда пишу про интересные трояны для смартфонов, обычно по материалам специализированных изданий и антивирусных компаний. Честно пытаюсь пересказать понятными словами, получается не всегда (см выше), ибо не всегда хватает знаний понять суть. Но на этот раз текст совсем короткий и неполный, так как основная задача — своевременно предупредить максимально возможное число людей. Заложенные в троян функции предполагают его быстрое распространение, а быстро растущее число пострадавших это предположение подтверждает. К сожалению.

Как распространяется

Говорят, что распространяется традиционными способами, через присланную в СМС или мессенджере ссылку. Проблема в «целевом» подходе (сообщение может прийти от знакомого) и в масштабах рассылки, многие пострадавшие поневоле вносят свой весомый вклад в распространение этой дряни.

Возможно, что и через соцсети распространяется. Например, недавно писал про «МТС Онлайн», сервис позволяет отправлять сообщения в соцсети посредством SMS. Если троян получает полный доступ к смартфону, в том числе доступ к отправке SMS, то предусмотреть в нём рассылку с аккаунта пользователя вряд ли так уж сложно.

Как работает

Первым делом троян блокирует системное приложение приёма и отправки SMS/MMS. С этого момента пользователь перестаёт получать информацию о происходящем, в том числе информацию о состоянии своего лицевого счёта. Похоже, что стандартное приложение повреждается необратимо и даже в случае успешного лечения всё равно придётся сбрасывать смартфон до заводских настроек. Естественно, с потерей всех пользовательских данных.

Далее троян запрашивает и получает пароли, через услуги категории «Лёгкий платёж» выводит все доступные на лицевом счёте деньги. Скорее всего, могут серьёзно пострадать подключившие автопополнение баланса с карты.

В том случае, когда деньги на балансе есть, но их совсем мало или вывести их невозможно (бонусные рубли, корпоративный тариф, «обещанный платёж» на номере) и взять с «клиента» нечего, троян запускает SMS-рассылку «себя, любимого». Если нет «живых» денег, которые можно украсть, то хоть виртуальными рублями воспользоваться. Скорее всего, сперва шлёт по всем контактам адресбука, косвенное подтверждение — почти одновременное заражение смартфонов родственников. Далее SMS рассылаются по всем операторам всей России, география обширна. Операторы блокируют отрицательный баланс почти онлайн, но ключевое слово здесь «почти». Троян рассылает SMS в темпе около 1 000 сообщений в минуту. Да, с минусовым балансом блокируют, но блокируют поздно и расплачиваться будет владелец смартфона. Владелец же сам подписался в «Договоре» с оператором на то, что готов платить с некоторым опозданием. А 45 секунд трудно считать опозданием, заплати свои две-три тысячи рублей образовавшегося долга за отправку СМС и свободен.

Операторские системы антифрода, которые блокируют массовые рассылки через несколько минут, вообще тихо «курят в сторонке» и потом яростно машут виртуальными кулаками после драки продолжительностью меньше пяти минут. А вот трояны почему-то умеют всё нужное им сделать на платформе оператора меньше, чем за минуту. Странно, правда? Те же люди, те же программисты, а такие разные результаты. Или люди всё-таки те же, но им платили мало, а теперь им разработчики вирусов платят много, плюс люди получают деньги за работу «на опережение»? Не знаю.

Как бороться?

Пока не знаю и никакой конкретики в сети не видел. Но число пострадавших быстро растёт, поэтому предупреждение даже без деталей/подробностей совсем не помешает. Бороться с такой деструктивной штукой непросто. Например, в МТС саму услугу «отправка/получение СМС» по звонку в контактный центр вам теперь не отключат (запретили отключать из соображений безопасности), отключать можно только самостоятельно через Личный кабинет. Да-да, получить пароль по SMS при блокированном системном приложении приёма и отправки SMS? Смешно. А, ведь в Личный кабинет еще можно войти через соцсеть, ура! Ага-ага, было можно, но с 21 августа авторизацию через соцсети закрыли. Прямо как сговорились, честное слово.

Наверное, можно попробовать антивирус для смартфонов. Вопрос в том, восстановится ли функционал стандартного приложения приема/отправки СМС. Боюсь, что не восстановится и придётся «обнулять» смартфон до заводских настроек в любом случае.

Резюме

Что тут можно сказать? Не открывайте никакие ссылки в сообщениях, а в ответ на предложения типа «посмотри на мои сиськи!» обращайтесь не в браузере с запросом по ссылке, а напрямую к любимой девушке. У неё эти «сиськи» ничуть не хуже (если не лучше), а вам - серьёзная экономия, не придётся потом платить за реанимацию дорогого смартфона.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 25 августа 2017 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

17.10.2018 5G смартфон Xiaomi Mi MIX 3 будет представлен на следующей неделе

17.10.2018 Украинский ритейлер принимает предзаказы на новый смартфон Meizu C9

17.10.2018 Анонсирован новый смартфон среднего уровня Nokia X7

17.10.2018 «Связной» составит конкуренцию «Почте России»

16.10.2018 Новое поколение носимых гаджетов от Huawei

16.10.2018 Huawei Mate 20 и Mate 20 Pro представлены официально

Hit

16.10.2018 Прямая трансляция презентации Huawei Mate 20

16.10.2018 Samsung представила процессоры и фотосенсоры для автомобильной промышленности

16.10.2018 Huawei представила смартфон в корпусе из кожи – Enjoys MAX

Hit

16.10.2018 Видео на канале: 20 трешовых китайских телефонов

16.10.2018 Palm вернулся на мобильный рынок с миниатюрным смартфоном Palm Companion

16.10.2018 Представлены первые «умные» часы на Qualcomm Snapdragon Wear 3100 – Montblanc Summit 2

16.10.2018 Winamp вернётся в следующем году

15.10.2018 Samsung Galaxy Note 10 получит больший экран

15.10.2018 ASUS представит два новых ZenFone

15.10.2018 Абоненты Билайн получат бесплатный доступ к музыкальному сервису YouTube Music Premium

15.10.2018 В сети «всплыли» пресс-рендеры защищенного смартфона Kyocera DuraForce Pro 2

15.10.2018 Новый флагманский смартфон LG V40 ThinQ поступает в продажу

15.10.2018 Появились изображения нового смартфона-раскладушки от Samsung

15.10.2018 Информация о новых смарт-часах Huawei Watch GT «засветилась» на сайте производителя

12.10.2018 Xiaomi BlackShark 2 «засветился» на видео

12.10.2018 На AliExpress для китайских покупателей откроются представительства российских компаний

12.10.2018 ZTE готовит появление в свет Nubia HiPAD

12.10.2018 Состоялся российский анонс фитнес-браслета Honor Band 4 с цветным AMOLED экраном

12.10.2018 OPPO представила свою собственную систему ускорения для смартфонов

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.