podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Вирус хотели? Их есть у нас! Умненький такой…

Многофункциональный, интеллектуальный троян под Android претендует на звание «трояно-хит августа 2017», берегите свои нервы и смартфон! Чревато потерей денег, созданию неприятностей своим друзьям и знакомым, а также необходимостью сбросить смартфон до заводских настроек.

Вирус хотели? Их есть у нас! Умненький такой…

Иногда пишу про интересные трояны для смартфонов, обычно по материалам специализированных изданий и антивирусных компаний. Честно пытаюсь пересказать понятными словами, получается не всегда (см выше), ибо не всегда хватает знаний понять суть. Но на этот раз текст совсем короткий и неполный, так как основная задача — своевременно предупредить максимально возможное число людей. Заложенные в троян функции предполагают его быстрое распространение, а быстро растущее число пострадавших это предположение подтверждает. К сожалению.

Как распространяется

Говорят, что распространяется традиционными способами, через присланную в СМС или мессенджере ссылку. Проблема в «целевом» подходе (сообщение может прийти от знакомого) и в масштабах рассылки, многие пострадавшие поневоле вносят свой весомый вклад в распространение этой дряни.

Возможно, что и через соцсети распространяется. Например, недавно писал про «МТС Онлайн», сервис позволяет отправлять сообщения в соцсети посредством SMS. Если троян получает полный доступ к смартфону, в том числе доступ к отправке SMS, то предусмотреть в нём рассылку с аккаунта пользователя вряд ли так уж сложно.

Как работает

Первым делом троян блокирует системное приложение приёма и отправки SMS/MMS. С этого момента пользователь перестаёт получать информацию о происходящем, в том числе информацию о состоянии своего лицевого счёта. Похоже, что стандартное приложение повреждается необратимо и даже в случае успешного лечения всё равно придётся сбрасывать смартфон до заводских настроек. Естественно, с потерей всех пользовательских данных.

Далее троян запрашивает и получает пароли, через услуги категории «Лёгкий платёж» выводит все доступные на лицевом счёте деньги. Скорее всего, могут серьёзно пострадать подключившие автопополнение баланса с карты.

В том случае, когда деньги на балансе есть, но их совсем мало или вывести их невозможно (бонусные рубли, корпоративный тариф, «обещанный платёж» на номере) и взять с «клиента» нечего, троян запускает SMS-рассылку «себя, любимого». Если нет «живых» денег, которые можно украсть, то хоть виртуальными рублями воспользоваться. Скорее всего, сперва шлёт по всем контактам адресбука, косвенное подтверждение — почти одновременное заражение смартфонов родственников. Далее SMS рассылаются по всем операторам всей России, география обширна. Операторы блокируют отрицательный баланс почти онлайн, но ключевое слово здесь «почти». Троян рассылает SMS в темпе около 1 000 сообщений в минуту. Да, с минусовым балансом блокируют, но блокируют поздно и расплачиваться будет владелец смартфона. Владелец же сам подписался в «Договоре» с оператором на то, что готов платить с некоторым опозданием. А 45 секунд трудно считать опозданием, заплати свои две-три тысячи рублей образовавшегося долга за отправку СМС и свободен.

Операторские системы антифрода, которые блокируют массовые рассылки через несколько минут, вообще тихо «курят в сторонке» и потом яростно машут виртуальными кулаками после драки продолжительностью меньше пяти минут. А вот трояны почему-то умеют всё нужное им сделать на платформе оператора меньше, чем за минуту. Странно, правда? Те же люди, те же программисты, а такие разные результаты. Или люди всё-таки те же, но им платили мало, а теперь им разработчики вирусов платят много, плюс люди получают деньги за работу «на опережение»? Не знаю.

Как бороться?

Пока не знаю и никакой конкретики в сети не видел. Но число пострадавших быстро растёт, поэтому предупреждение даже без деталей/подробностей совсем не помешает. Бороться с такой деструктивной штукой непросто. Например, в МТС саму услугу «отправка/получение СМС» по звонку в контактный центр вам теперь не отключат (запретили отключать из соображений безопасности), отключать можно только самостоятельно через Личный кабинет. Да-да, получить пароль по SMS при блокированном системном приложении приёма и отправки SMS? Смешно. А, ведь в Личный кабинет еще можно войти через соцсеть, ура! Ага-ага, было можно, но с 21 августа авторизацию через соцсети закрыли. Прямо как сговорились, честное слово.

Наверное, можно попробовать антивирус для смартфонов. Вопрос в том, восстановится ли функционал стандартного приложения приема/отправки СМС. Боюсь, что не восстановится и придётся «обнулять» смартфон до заводских настроек в любом случае.

Резюме

Что тут можно сказать? Не открывайте никакие ссылки в сообщениях, а в ответ на предложения типа «посмотри на мои сиськи!» обращайтесь не в браузере с запросом по ссылке, а напрямую к любимой девушке. У неё эти «сиськи» ничуть не хуже (если не лучше), а вам - серьёзная экономия, не придётся потом платить за реанимацию дорогого смартфона.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 25 августа 2017 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

19.10.2018 Xiaomi показала качественные фото своего нового флагманского фаблета Mi MIX 3

19.10.2018 BQ-6200L Aurora – флагманский смартфон от российской компании

19.10.2018 Apple назначила презентацию новых продуктов на конец этого месяца

19.10.2018 Samsung Galaxy Book2 – устройство 2-в-1 на Windows 10 и процессоре Qualcomm Snapdragon 850

19.10.2018 Сбербанк хочет стать крупнейшим акционером «Яндекса»

18.10.2018 Vertu возвращается, но пока только в Китае

Hit

18.10.2018 Видео на канале: Обзор Vertex Impress Cube

18.10.2018 Xiaomi представит второе поколение игровых смартфонов на следующей неделе

18.10.2018 Lenovo S5 Pro и К5 Pro представлены официально

18.10.2018 Xiaomi показала работу слайдера в предстоящем к выходу смартфоне Mi MIX 3

18.10.2018 VIVO Y81i – доступный смартфон с FullView дисплеем и не анонсированным процессором от MediaTek

Hit

18.10.2018 Видео на канале: Первый взгляд на Samsung Galaxy A9 (2018)

18.10.2018 AQUOS Keitai SH-02L – многофункциональный телефон-раскладушка от Sharp

18.10.2018 «Ростелеком» собирается внедрять квантовые технологии в свои сети

18.10.2018 Анонсирован смартфон среднего уровня VIVO Z3

17.10.2018 MediaTek представит чипсет Helio P70 в ближайшее время

17.10.2018 Asus представил ZenFone Lite L1 и ZenFone Max M1

Hit

17.10.2018 Видео на канале: Первый взгляд на Huawei Mate 20 и Mate 20 Pro

17.10.2018 В Индии анонсировали новый смартфон Lenovo K9

17.10.2018 5G смартфон Xiaomi Mi MIX 3 будет представлен на следующей неделе

17.10.2018 Украинский ритейлер принимает предзаказы на новый смартфон Meizu C9

17.10.2018 Анонсирован новый смартфон среднего уровня Nokia X7

17.10.2018 «Связной» составит конкуренцию «Почте России»

16.10.2018 Новое поколение носимых гаджетов от Huawei

16.10.2018 Huawei Mate 20 и Mate 20 Pro представлены официально

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.