Наша взаимовыгодная связь https://banwar.org/
Багатофункціональний, інтелектуальний троян під Android претендує на звання «Троя-хіт серпня 2017», бережіть свої нерви і смартфон! Може призвести до втрати грошей, створення неприємностей своїм друзям і знайомим, а також необхідністю скинути смартфон до заводських налаштувань.
Іноді пишу про цікаві трояни для смартфонів, зазвичай за матеріалами спеціалізованих видань і антивірусних компаній. Чесно намагаюся переказати зрозумілими словами, виходить не завжди (див вище), тому що не завжди вистачає знань зрозуміти суть. Але на цей раз текст зовсім короткий і неповний, тому що основне завдання - своєчасно попередити максимально можливе число людей. Закладені в троян функції припускають його швидке поширення, а швидко зростаюче число постраждалих це припущення підтверджує. На жаль.
як поширюється
Кажуть, що поширюється традиційними способами, через надіслану в СМС або месенджері посилання. Проблема в «цільовому» підході (повідомлення може прийти від знайомого) і в масштабах розсилки, багато постраждалих мимоволі вносять свій вагомий внесок в поширення цієї гидоти.
Можливо, що і через соцмережі поширюється. Наприклад, недавно писав про « МТС Онлайн », Сервіс дозволяє відправляти повідомлення в соцмережі за допомогою SMS. Якщо троян отримує повний доступ до смартфону, в тому числі доступ до відправки SMS, то передбачити в ньому розсилку з аккаунта користувача навряд чи так уже й складно.
Як працює
Насамперед троян блокує системне додаток прийому і відправки SMS / MMS. З цього моменту користувач перестає отримувати інформацію про те, що відбувається, в тому числі інформацію про стан свого особового рахунку. Схоже, що стандартний додаток пошкоджується необоротно і навіть в разі успішного лікування все одно доведеться скидати смартфон до заводських налаштувань. Природно, з втратою всіх призначених для користувача даних.
Далі троян запитує і отримує паролі, через послуги категорії «Легкий платіж» виводить всі доступні на особовому рахунку гроші. Швидше за все, можуть серйозно постраждати підключили автопополненія балансу з карти.
У тому випадку, коли гроші на балансі є, але їх зовсім мало або вивести їх неможливо (бонусні рублі, корпоративний тариф, «обіцяний платіж» на номері) і взяти з «клієнта» нічого, троян запускає SMS-розсилку «себе, коханого» . Якщо немає «живих» грошей, які можна вкрасти, то хоч віртуальними рублями скористатися. Швидше за все, спершу шле по всім контактам адресної книги, непряме підтвердження - майже одночасне зараження смартфонів родичів. Далі SMS розсилаються по всіх операторах всій Росії, географія обширна. Оператори блокують негативний баланс майже онлайн, але ключове слово тут «майже». Троян розсилає SMS в темпі близько 1 000 повідомлень за хвилину. Так, з мінусовим балансом блокують, але блокують пізно і розплачуватися буде власник смартфона. Власник же сам підписався в «Договорі» з оператором на те, що готовий платити з деяким запізненням. А 45 секунд важко вважати запізненням, заплати свої дві-три тисячі рублів боргу, що утворився за відправку СМС і вільний.
Операторські системи антіфрода, які блокують масові розсилки через кілька хвилин, взагалі тихо «курять в стороні» і потім люто махають віртуальними кулаками після бійки тривалістю менше п'яти хвилин. А ось трояни чомусь вміють все потрібне їм зробити на платформі оператора менше, ніж за хвилину. Дивно, правда? Ті ж люди, ті ж програмісти, а такі різні результати. Або люди все-таки ті ж, але їм платили мало, а тепер їм розробники вірусів платять багато, плюс люди отримують гроші за роботу «на випередження»? Не знаю.
Як боротися?
Поки не знаю і ніякої конкретики в мережі не бачив. Але число постраждалих швидко росте, тому попередження навіть без деталей / подробиць зовсім не завадить. Боротися з такою деструктивною штукою непросто. Наприклад, в МТС саму послугу «відправка / отримання СМС» по дзвінку в контактний центр вам тепер не відключать (заборонили відключати з міркувань безпеки), відключати можна тільки самостійно через Особистий кабінет. Так-так, отримати пароль по SMS при блокованому системному додатку прийому і відправки SMS? Смішно. А, адже в Особистий кабінет ще можна увійти через соцмережу, ура! Ага-ага, було можна, але з 21 серпня авторизацію через соцмережі закрили . Прямо як змовилися, чесне слово.
Напевно, можна спробувати антивірус для смартфонів. Питання в тому, чи відновиться функціонал стандартного додатка прийому / відправки СМС. Боюся, що не відновиться і доведеться «обнуляти» смартфон до заводських налаштувань в будь-якому випадку.
резюме
Що тут можна сказати? Не відкривайте ніякі посилання в повідомленнях, а у відповідь на пропозиції типу «подивися на мої цицьки!» Звертайтеся не в браузері із запитом по посиланню, а безпосередньо до коханої дівчини. У неї ці «цицьки» нітрохи не гірше (якщо не краще), а вам - серйозна економія, не доведеться потім платити за реанімацію дорогого смартфона.
Посилання по темі
Поділитися:
Ми в соціальних мережах:
Є, що додати ?! Пишіть ... [email protected]
Дивно, правда?Або люди все-таки ті ж, але їм платили мало, а тепер їм розробники вірусів платять багато, плюс люди отримують гроші за роботу «на випередження»?
Як боротися?
Так-так, отримати пароль по SMS при блокованому системному додатку прийому і відправки SMS?