На сотовые телефоны украинцев в последнее время часто приходят сообщения – призывы открыть указанную ссылку. СБУ заявила, что на протяжении последних 24 часов с информационных ресурсов РФ стартовала спланированная российскими спецслужбами информдиверсия по заражению сотовых телефонов граждан Украины.
По информации Службы безопасности Украины пользователям «МТС Украина», «Астелит», «Киевстар» происходит массовая рассылка sms со следующим содержанием: «Привет. Тебе фото: motosan.ru/pdc/XXX-XXX-XX-XX» или же «Привет. Тебе фото: soloboro.ru/zml/XXX-XXX-XX-XX», где Х – это номер абонента. В случае перехода по данной ссылке мобильный моментально заражается вирусом, который сразу же передается на все контакты в телефонной книжке.
Служба безопасности определила, что этот вирус собирает персональную информацию об абонентах, обычных украинцах. Спецслужба констатирует, что такие сведения могут использоваться для массовой DOS-атаки на некоторые ресурсы.
Специалисты заявляют, что самые уязвимые для этого вируса – сотовые со следующими операционными системами: Windows Mobile, Android, а также Simbian.
Определено, что эта рассылка производилась из столицы РФ – Москвы.
Маркиян Лубкивский, советник председателя Службы безопасности Украины, отметил, что украинская спецслужба просит украинцев быть осторожными и максимально внимательными. СБУ и украинские мобильные операторы делают все возможное для того, чтобы минимизировать негативные последствия от появления этого вредоносного вируса. Напомним, что Маркиян Лубкивский сегодня, 3 сентября, по информации пресс-службы СБУ назначен на должность советника главы Службы безопасности Украины Валентина Наливайченко. Он будет отвечать за вопросы информационной политики, а также заниматься вопросами связей с общественностью. Лубкивский также будет заниматься координацией сферы коммуникаций СБУ с украинскими средствами массовой информации и мировым сообществом.
Тем не менее AIN.ua со ссылкой на антивирусную лабораторию Zillya! заявляет, что данный вирус является опасным лишь для телефонов с операционной системой Android, на других сотовых операционных системах он работать не может.
После того как вирус установится на телефоне, троян может рассылать сообщения с вирусом всем адресатам адресной книги за исключением тех абонентов, чьи номера телефона начинаются на 1 (это международный код Соединенных штатов). Этот процесс систематически повторяется программой, в связи с этим пользователям неоднократно приходят сообщения с вирусом от одного и того же зараженного мобильного.
Рассылка сообщений заканчивается лишь в том случае, когда на счету у зараженного телефона уже не остается денег.
После этого троян передает основную информацию об устройстве абонента на свой сервер: страну, номер абонента, IMSI, IMEI, тип операционной системы, модель устройства, баланс счета и другие сведения. К тому же, вирус может делать анализ сообщений от оператора о пополнении счета на определенную сумму, где анализируются сообщения, написанные как кириллицей, так и латиницей.
Одна из функций этого вируса – перехват входящих вызовов и сообщений. Входящие вызовы автоматически начинают сбрасываться, тем самым, программа не дает возможности другим пользователям дозвониться к абонементу, который заразился этим вирусом, а также проинформировать о сообщениях, которые рассылаются с его телефона.
Вирус умеет также «самообновляться» и устанавливать другие компоненты из всемирной сети Интернет. Программа загружается под именем /mnt/sdcard/download/update.apk и автоматически устанавливается. Приложение может быть установлено на мобильный лишь тогда, когда в настройках безопасности активен параметр «Разрешить установку приложений из неизвестных источников». Этот параметр должен быть выключен по умолчанию на всех мобильных телефонах. Его включают в основном для установки приложения из каких-то источников, кроме «GooglePlay Market» (к примеру, с SD карты или какого-то другого сайта). Поэтому главный способ защитить свой телефон от вируса – в настройках своего телефона выключить параметр «Разрешить установку приложений из неизвестных источников».
Как удалить вредоносную программу.
Если так произошло, что мобильный заразился, вирус можно удалить. Сначала нужно остановить работу приложения «Google Play» (для этого воспользуйтесь «Диспетчером приложений» или же «Диспетчером задач»), а потом удалить вирус обычным способом. Правила удаления вируса можно найти на сайте «Google». Нужно также удалить его инсталляционный файл под названием FOTO_ALBOM.apk, который автоматически загружается на сотовый телефон.
Не так давно эксперты Kaspersky Lab обнаружили вредноносную программу под Android и Windows, которая блокировала устройства любителей бесплатной порнографии. Жертвы вирусной программы переходили на предлагаемой ссылке, которая обещала бесплатную порнографию, но почти все перешедшие были подвержены риску заражения вирусной программой-блокером. На экране устройства, которое стало заблокированным, высвечивалось под предлогом официального требования полиции оплатить так называемый «штраф», стоимость которого равна от 100 до 300 долларов за услугу просмотра порноматериалов.
