Комментарии
- Комментарии не найдены
Мобільний вірус атакує білорусів. Як захистити свій смартфон?
- Подробности
- Опубликовано 19.05.2014 17:27
Білорусам знову приходить SMS-спам, на цей раз з посиланням на мобільний вірус. Хоча тема мобільної безпеки не нова, знаходяться і жертви, які самі згодом розсилають вірус знайомим. IT.TUT.BY спільно з CERT.by "зловив вірус в безпечних умовах і згадав ази мобільної безпеки.
Рік тому ми публікували докладні рекомендації по захисту від вірусів на смартфонах. З того часу на фронті боротьби з мобільними вірусами мало що змінилося. Абонентам білоруських стільникових операторів з минулого тижня може приходити SMS приблизно такого змісту: "Привіт :-) Тобі фото: https://materzoptom. ua/rzxf/[комбінація цифр]". Також зустрічаються посилання на strofan.ru. Мобільні оператори можуть заблокувати саму шкідливу посилання (так, що абонент за нею не зможе перейти), але поки не в силах зупинити саму розсилку SMS.
Насправді, вірус непросто встановити. При переході за посиланням на смартфон лише після кількох попереджень встановлюється шкідливе додаток (в базах антивірусів позначене як Android/Samsapo.A) - смартфон без відома одержувача розсилає SMS іншим абонентам з контакт-листа.
Від вірусу легко захиститися: досить не переходити за підозрілими посиланнями, навіть якщо їх прислав кращий друг. Більшість мобільних браузерів попередять про те, що сайт пропонує завантаження додатка, яке може виявитися шкідливим. Щоб додаток встановилося, у разі Android користувач повинен до того ж дозволити встановлення програм з невідомих джерел.
Даний вірус (але не всі мобільні віруси!) легко видалити. У списку програм він маскується під системні програми (у нашому випадку "Play Store", хоча і повідомляють про "Android System Tools" та інших "системних назвах") і віддаляється як звичайна програма. Програму видає невеликий розмір (близько 200 кб) та дозвіл на відправку SMS і телефонні дзвінки.
Проте знаходяться користувачі, з інтересу самі встановлюють програму-"посилання від одного" і не замечающие витік коштів з рахунку. У підсумку і самі втрачають гроші, і мимоволі "ділиться" вірусом.
Деякі мобільні віруси визначають нові загрози (раз у декілька місяців результати тестування антивірусів публікуються тут), інші їх пропускають, але надійних на 100% немає. Бувають і "антивіруси-пустушки", які лише вдають корисними.
З п'яти перевірених IT.TUT.BY популярних безкоштовних антивірусів всі п'ять успішно впоралися із загрозою.
Безкоштовний антивірус від SYMANTEC Mobile знайшов вірус відразу після установки і успішно його видалив. Але "за компанію" під час повторної перевірки зарахував до вірусів системну галерею, яку, правда, не зміг видалити. Також антивірус дозволяє перевірити додаток перед установкою.
Так само впорався Dr. Web - знайшов, видалив, але прийняв за "adware" безневинну гру.
Антивірус від ESET успішно виявив і вилучив вірус (і його невстановлені копії в пам'яті пристрою!) після установки, але прийняв за загрози два "невинних" програми. Як і продукт AVG, даний антивірус дозволяє перевірити додаток перед установкою.
Avast знайшов вірус і відразу після установки, і при повторній перевірці - і успішно його видалив, не зачепивши "невинних".
Kaspersky Internet Security не виявив вірус відразу після установки, але запропонував перевірити новий додаток з згоди користувача - і успішно виявив і вилучив вірус, не зачепивши інші додатки.
Якщо раніше пропонувалося відповісти на SMS (і віддати шахраям гроші), то тепер - перейти за посиланням і встановити собі вірус. Повідомлення з посиланням на вірус може прийти як з незнайомого номера, так і від найближчого друга, якщо той став жертвою вірусу. Текст повідомлення може змінюватись, але суть його - "перейди по посиланню, там щось, потрібне тобі".
Лікнеп: Як захистити смартфон від вірусів >>Історії з мобільним спамом і мобільними вірусами не в новинку для Білорусі. Ще в 2009 році з-за спам-розсилок velcom заблокував SMS з мережі life:) (сам life:) тоді не погоджувався із звинуваченнями в розсилці спаму), але розсилка не була шкідливою. Пізніше стали з'являтися і шкідливі розсилки, з-за яких абоненти втрачали гроші, і інтернет-сервіси, за допомогою SMS "витягають" гроші з наївних абонентів. З незапам'ятних часів деякі сайти пропонують "завантажити Opera Mini безкоштовно" - під виглядом корисних додатків поширюються шкідливі.
Текст спаму змінюється з року в рік. Колись популярним способом відбирання грошей було повідомлення на кшталт "Мама, немає часу пояснювати, поклади ХХХ рублів на номер УУУ. Не перезванивай мені!". В 2013 році у SMS-шахраїв була "модною" посилання на нібито проведену ЕРИП лотерею. У 2014-му спам знайшов екзотичні прописки.
Рік тому ми публікували докладні рекомендації по захисту від вірусів на смартфонах. З того часу на фронті боротьби з мобільними вірусами мало що змінилося. Абонентам білоруських стільникових операторів з минулого тижня може приходити SMS приблизно такого змісту: "Привіт :-) Тобі фото: https://materzoptom. ua/rzxf/[комбінація цифр]". Також зустрічаються посилання на strofan.ru. Мобільні оператори можуть заблокувати саму шкідливу посилання (так, що абонент за нею не зможе перейти), але поки не в силах зупинити саму розсилку SMS.Насправді, вірус непросто встановити. При переході за посиланням на смартфон лише після кількох попереджень встановлюється шкідливе додаток (в базах антивірусів позначене як Android/Samsapo.A) - смартфон без відома одержувача розсилає SMS іншим абонентам з контакт-листа.
Від вірусу легко захиститися: досить не переходити за підозрілими посиланнями, навіть якщо їх прислав кращий друг. Більшість мобільних браузерів попередять про те, що сайт пропонує завантаження додатка, яке може виявитися шкідливим. Щоб додаток встановилося, у разі Android користувач повинен до того ж дозволити встановлення програм з невідомих джерел.
Даний вірус (але не всі мобільні віруси!) легко видалити. У списку програм він маскується під системні програми (у нашому випадку "Play Store", хоча і повідомляють про "Android System Tools" та інших "системних назвах") і віддаляється як звичайна програма. Програму видає невеликий розмір (близько 200 кб) та дозвіл на відправку SMS і телефонні дзвінки.
Проте знаходяться користувачі, з інтересу самі встановлюють програму-"посилання від одного" і не замечающие витік коштів з рахунку. У підсумку і самі втрачають гроші, і мимоволі "ділиться" вірусом.
Деякі мобільні віруси визначають нові загрози (раз у декілька місяців результати тестування антивірусів публікуються тут), інші їх пропускають, але надійних на 100% немає. Бувають і "антивіруси-пустушки", які лише вдають корисними.
З п'яти перевірених IT.TUT.BY популярних безкоштовних антивірусів всі п'ять успішно впоралися із загрозою.
Безкоштовний антивірус від SYMANTEC Mobile знайшов вірус відразу після установки і успішно його видалив. Але "за компанію" під час повторної перевірки зарахував до вірусів системну галерею, яку, правда, не зміг видалити. Також антивірус дозволяє перевірити додаток перед установкою.
Так само впорався Dr. Web - знайшов, видалив, але прийняв за "adware" безневинну гру.
Антивірус від ESET успішно виявив і вилучив вірус (і його невстановлені копії в пам'яті пристрою!) після установки, але прийняв за загрози два "невинних" програми. Як і продукт AVG, даний антивірус дозволяє перевірити додаток перед установкою.
Avast знайшов вірус і відразу після установки, і при повторній перевірці - і успішно його видалив, не зачепивши "невинних".
Kaspersky Internet Security не виявив вірус відразу після установки, але запропонував перевірити новий додаток з згоди користувача - і успішно виявив і вилучив вірус, не зачепивши інші додатки.
Якщо раніше пропонувалося відповісти на SMS (і віддати шахраям гроші), то тепер - перейти за посиланням і встановити собі вірус. Повідомлення з посиланням на вірус може прийти як з незнайомого номера, так і від найближчого друга, якщо той став жертвою вірусу. Текст повідомлення може змінюватись, але суть його - "перейди по посиланню, там щось, потрібне тобі".
Лікнеп: Як захистити смартфон від вірусів >>Історії з мобільним спамом і мобільними вірусами не в новинку для Білорусі. Ще в 2009 році з-за спам-розсилок velcom заблокував SMS з мережі life:) (сам life:) тоді не погоджувався із звинуваченнями в розсилці спаму), але розсилка не була шкідливою. Пізніше стали з'являтися і шкідливі розсилки, з-за яких абоненти втрачали гроші, і інтернет-сервіси, за допомогою SMS "витягають" гроші з наївних абонентів. З незапам'ятних часів деякі сайти пропонують "завантажити Opera Mini безкоштовно" - під виглядом корисних додатків поширюються шкідливі.
Текст спаму змінюється з року в рік. Колись популярним способом відбирання грошей було повідомлення на кшталт "Мама, немає часу пояснювати, поклади ХХХ рублів на номер УУУ. Не перезванивай мені!". В 2013 році у SMS-шахраїв була "модною" посилання на нібито проведену ЕРИП лотерею. У 2014-му спам знайшов екзотичні прописки.
pkhelp.net.ua
Оставьте свой комментарий