Вирус хотели? Их есть у нас! Умненький такой…

Многофункциональный, интеллектуальный троян под Android претендует на звание «трояно-хит августа 2017», берегите свои нервы и смартфон! Чревато потерей денег, созданию неприятностей своим друзьям и знакомым, а также необходимостью сбросить смартфон до заводских настроек.

Вирус хотели? Их есть у нас! Умненький такой…

Иногда пишу про интересные трояны для смартфонов, обычно по материалам специализированных изданий и антивирусных компаний. Честно пытаюсь пересказать понятными словами, получается не всегда (см выше), ибо не всегда хватает знаний понять суть. Но на этот раз текст совсем короткий и неполный, так как основная задача — своевременно предупредить максимально возможное число людей. Заложенные в троян функции предполагают его быстрое распространение, а быстро растущее число пострадавших это предположение подтверждает. К сожалению.

Как распространяется

Говорят, что распространяется традиционными способами, через присланную в СМС или мессенджере ссылку. Проблема в «целевом» подходе (сообщение может прийти от знакомого) и в масштабах рассылки, многие пострадавшие поневоле вносят свой весомый вклад в распространение этой дряни.

Возможно, что и через соцсети распространяется. Например, недавно писал про «МТС Онлайн», сервис позволяет отправлять сообщения в соцсети посредством SMS. Если троян получает полный доступ к смартфону, в том числе доступ к отправке SMS, то предусмотреть в нём рассылку с аккаунта пользователя вряд ли так уж сложно.

Как работает

Первым делом троян блокирует системное приложение приёма и отправки SMS/MMS. С этого момента пользователь перестаёт получать информацию о происходящем, в том числе информацию о состоянии своего лицевого счёта. Похоже, что стандартное приложение повреждается необратимо и даже в случае успешного лечения всё равно придётся сбрасывать смартфон до заводских настроек. Естественно, с потерей всех пользовательских данных.

Далее троян запрашивает и получает пароли, через услуги категории «Лёгкий платёж» выводит все доступные на лицевом счёте деньги. Скорее всего, могут серьёзно пострадать подключившие автопополнение баланса с карты.

В том случае, когда деньги на балансе есть, но их совсем мало или вывести их невозможно (бонусные рубли, корпоративный тариф, «обещанный платёж» на номере) и взять с «клиента» нечего, троян запускает SMS-рассылку «себя, любимого». Если нет «живых» денег, которые можно украсть, то хоть виртуальными рублями воспользоваться. Скорее всего, сперва шлёт по всем контактам адресбука, косвенное подтверждение — почти одновременное заражение смартфонов родственников. Далее SMS рассылаются по всем операторам всей России, география обширна. Операторы блокируют отрицательный баланс почти онлайн, но ключевое слово здесь «почти». Троян рассылает SMS в темпе около 1 000 сообщений в минуту. Да, с минусовым балансом блокируют, но блокируют поздно и расплачиваться будет владелец смартфона. Владелец же сам подписался в «Договоре» с оператором на то, что готов платить с некоторым опозданием. А 45 секунд трудно считать опозданием, заплати свои две-три тысячи рублей образовавшегося долга за отправку СМС и свободен.

Операторские системы антифрода, которые блокируют массовые рассылки через несколько минут, вообще тихо «курят в сторонке» и потом яростно машут виртуальными кулаками после драки продолжительностью меньше пяти минут. А вот трояны почему-то умеют всё нужное им сделать на платформе оператора меньше, чем за минуту. Странно, правда? Те же люди, те же программисты, а такие разные результаты. Или люди всё-таки те же, но им платили мало, а теперь им разработчики вирусов платят много, плюс люди получают деньги за работу «на опережение»? Не знаю.

Как бороться?

Пока не знаю и никакой конкретики в сети не видел. Но число пострадавших быстро растёт, поэтому предупреждение даже без деталей/подробностей совсем не помешает. Бороться с такой деструктивной штукой непросто. Например, в МТС саму услугу «отправка/получение СМС» по звонку в контактный центр вам теперь не отключат (запретили отключать из соображений безопасности), отключать можно только самостоятельно через Личный кабинет. Да-да, получить пароль по SMS при блокированном системном приложении приёма и отправки SMS? Смешно. А, ведь в Личный кабинет еще можно войти через соцсеть, ура! Ага-ага, было можно, но с 21 августа авторизацию через соцсети закрыли. Прямо как сговорились, честное слово.

Наверное, можно попробовать антивирус для смартфонов. Вопрос в том, восстановится ли функционал стандартного приложения приема/отправки СМС. Боюсь, что не восстановится и придётся «обнулять» смартфон до заводских настроек в любом случае.

Резюме

Что тут можно сказать? Не открывайте никакие ссылки в сообщениях, а в ответ на предложения типа «посмотри на мои сиськи!» обращайтесь не в браузере с запросом по ссылке, а напрямую к любимой девушке. У неё эти «сиськи» ничуть не хуже (если не лучше), а вам - серьёзная экономия, не придётся потом платить за реанимацию дорогого смартфона.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 25 августа 2017 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

10.12.2018 Qualcomm добилась в Китае вынесения временного судебного запрета на смартфоны Apple

10.12.2018 ZTE представила «звёздную» версию двухэкранного смартфона Nubia X Star Collection

10.12.2018 Huawei представила недорогой смартфон Enjoy 9

10.12.2018 Samsung представила свой смартфон с отверстием в экране – Galaxy A8s

Hit

10.12.2018 Видео на канале: ОБЗОР | Honor 8X с NFC, FullHD+ экраном и емкой батарейкой

10.12.2018 Huawei представила смартфон с круглым вырезом в экране под фронтальную камеру – Honor V20

10.12.2018 Рассекречен дизайн флагманской линейки смартфонов Samsung Galaxy S10

10.12.2018 В России предлагают наказывать за подделку IMEI кода

07.12.2018 VIVO показала в деталях как будет выглядеть её двухдисплейный смартфон NEX 2

Hit

07.12.2018 Huawei представляет «симфонию северного сияния» на базе искусственного интеллекта

07.12.2018 В App Store обнаружены фитнес-приложения, крадущие средства со счетов пользователей

07.12.2018 У «Тинькофф банк» появится собственный голосовой помощник по имени «Олег»

07.12.2018 Qualcomm представила новый процессор для рынка ПК – Snapdragon 8cx

07.12.2018 Новый смартфон Xiaomi будет оснащён 48 МП камерой

06.12.2018 Qualcomm раскрыла подробности о своём флагманском чипсете – Snapdragon 855

06.12.2018 На российском рынке представлены новые смартфоны ASUS Zenfone Max (M2) и Zenfone Max Pro (M2)

Hit

06.12.2018 Видео на канале: МЫСЛИ | Отношения с Яндекс и почему это все не так...

Hit

06.12.2018 Видео на канале: МЫСЛИ | Яндекс.Телефон

06.12.2018 Google подтвердила закрытие мессенджера Allo в 2019 году

06.12.2018 В Канаде по требованию США арестовали финансового директора Huawei

06.12.2018 Анонсирован новый смартфон среднего уровня Nokia 8.1

05.12.2018 Epic Games запустит собственный магазин игр. В том числе и для Android

Hit

05.12.2018 Видео на канале: ОБЗОР Huawei MediaPad T5

05.12.2018 Sony Xperia XZ4 получит разъем 3,5 мм аудио

05.12.2018 Meizu C9 - ультрабюджетный смартфон со скромными характеристиками

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.