Абонентів мобільного зв'язку на Закарпатті атакує SMS-вірус

З 31 серпня абоненти операторів мобільного зв′язку «МТС», «Київстар» і «Лайф», власники смартфонів, стають жертвами хакерських атак. Так, на смартфон власника, який працює в оперативній системі «Андроїд», приходить  СМС з текстом: «Дивись твоє фото» та із посиланням на окрему папку веб-сторінки https://soloboro.ru.

При переході за вказаним посиланням мобільний пристрій під керуванням ОС Android завантажує програмний додаток PHOTO_ALBOM.apk. Номер адресата може бути як знайомий, так і незнайомий.

При прочитанні SMS, подальшому переході по посиланню з Android-пристрою і дозвіл на завантаження файлу, вірус встановлюється в системі. Шкідлива розсилка ініціюється кінцевим користувальницьким обладнанням і здійснюється виключно його засобами. При цьому з рахунку клієнта списуються кошти за послугу відправлені SMS.

При переході за вказаним посиланням мобільний пристрій під керуванням ОС Android завантажує програмний додаток PHOTO_ALBOM.apk  (наголошуємо на тому, що завантажується не файл зображення з розширенням .jpg, .jpeg, .bmp, а з розширенням додатків Android - .apk) до папки /Downolads. В подальшому зазначена програма виконується як додаток Android і постійно перебуває в стані виконуваного процесу в папці Налаштування - Опції - Диспетчер додатків під назвою Google Play ~ 204Kb і відповідною іконкою (не сплутати з Google Play Market ~ 10Mb).

У такий спосіб хакери передовсім отримують повний доступ до смартфона своєї жертви з усією базою даних: телефонна книга з номерами, журнал вхідних, вихідних дзвінків та СМС-повідомлень користувача. Далі вірус надходить знайденим у телефонній книжці абонентам, теж у формі СМС-повідомлення, але вже нібито від вашого імені.  

Мета – охопити вірусом якомога більше абонентів. У кінцевому підсумку зловмисники, окрім збору персональних даних про вас, ваших близьких і знайомих, отримують контроль над вашими грошовими операціями, які ви здійснюєте через мережу Інтернет, і можуть заволодіти вашими грошовими коштами.

Оскільки даний вірус з′явився з початком активізації російської агресії на Сході України, то в закарпатській міліції припускають, що він напряму з цим пов'язаний і діє на руку агресору. 

Працівники служби боротьби з кіберзлочинністю закарпатської міліції радять алгоритм дій при отриманні зазначених СМС:

1) не переходити за посиланням на запропонований сайт; 

2) повідомити абонента, від якого надійшло СМС, про наявність у нього віруса.  

3) повідомити оператора мобільного зв’язку про подію.

При отриманні інформації про те, що від вас надходить СМС з посиланнями, необхідно:

1) зупинити виконання процесу Google Play ~ 204Kb (або іншого підозрілого програмного продукту);

 2) повідомити про подію оператора зв’язку;

3) у випадку списання коштів з розрахункових рахунків або карткових рахунків, письмово повідомити про подію до ОВС;

 4) повідомити абонентів, яким від вас вже надійшло СМС, про його небезпечність.

Якщо ви вже стали жертвою хакерів і заразили вірусом свій смартфон, необхідно очистити його від шкідливої програми. Для цього за допомогою меню телефону необхідно відкрити папку із завантаженими файлами (скачати) і видалити файл з назвою FOTO_ALBOM.apk.

Обов′язково встановити на свій смартфон, або оновити, антивірусну програму.

Теги: вірус, мобільний звязок

0 Коментувати

Ділитись

На головну

Додати в закладки

Версія для друку

Переслати