Android смартфон Nexus 4 с вирусом Adobe Flash Player v14.05.099 и SMS на телефон +79037676840
Принесли Android смартфон Nexus 4, который поймал вирус. Посмотрел все приложения. Только одно из них без нормального количества отзывов, да еще и было удалено из Google Play. Приложение называется Adobe Flash Player v14.05.099. Судя по всему, было скачено, когда рекламный баннер предложил обновиться, чтобы якобы устранить уязвимость.
Выбрал в настройках "Сброс до заводских установок". После этого решил попробовать, как будет работать телефон без установки каких-либо приложений и подключения к Интернет. А он продолжает рассылать СМС на платные номера (сразу несколько по 5-20 рублей).
Придется разбираться, что с этим всем делать. Можно ли как-то это зловредное ПО вычистить без перепрошивки?
(Обновление от 25 октября 2013 года)
Оказалось, что владелец телефона поставил Adobe Flash Player из Google Play, при этом проигнорировав отзыв о том, что другой пользователь уже подхватил вирус из приложения.
Зловредное приложение заблокировало прием SMS сообщений. Само же успело отослать около сотни СМС сообщений на номер +79037676840. В Билайне сказали, что номер был московский. Текстовые сообщения тарифицировались по-разному: какие-то стоили 2,15 рубля, а какие-то -3,95. В итоге на текстовые сообщения ушло 230 рублей.
Также уходили какие-то странные СМС на номер bee900, которые тарифицировались по 0.7 руб. Что это за номер такой? Кто знает?
К сожалению, Билайн опять показал себя не с лучшей стороны. Когда деньги стали исчезать со счета, то позвонили в службу поддержки. Там заявили, что нужно получить детализацию счета в онлайне и посмотреть, куда уходят деньги. Заявили, что детализацию не видят и заблокировать СМС на платные номера не могут.
В чем же тут проблема? А в том, что пароль от личного кабинета в Билайне можно восстановить при помощи СМС. А последние перестали приходить благодаря вирусу. По почте же их выслать нельзя, пока опять же не попадешь в личный кабинет и не выберешь соответствующий пункт.
Все бы ничего, но в Nexus 4 используется микро SIM, поэтому старый телефон не подошел. В Sony Xperia Arco S также используется обычная SIM. Хорошо, что в моем Galaxy S3 тоже микро SIM.
Когда вставил чужую SIM карту, то СМС стали приходится одна за одной. В том числе удалось получить доступ к личному кабинету Билайна и проанализировать транзакции по счету. Оказалось, что после возврата к заводским настройкам СМС перестали уходить. Не удивительно, ведь на Nexus 4 стояла заводская прошивка, root доступа не было.
230 рублей - это, что называется, отделаться легким испугом. Ведь мошенники с помощью данного трояна получают доступ к банковским картам, после чего со счета уходят в сотни и тысячи раз бОльшие суммы.
Как этого всего избежать? Достаточно при установке приложений внимательно изучать, что вы разрешаете им делать. Если видите в списке отправку СМС, то просто не ставьте такое приложение. Плюс устанавливайте приложения из Google Plus или других нормальных маркетов, всегда изучая отзывы по приложениям и учитывая количество пользователей.
p.s. Ну а раз выпала такая возможность, поигрался заодно и с Ubuntu Touch на Google Nexus 4. После чего скачал с сайта Гугл образ Android 4.3 и вернул обратно его. Можно было бы оставить Ubuntu Touch, вот только способа сделать двойную загрузку (dual boot) обнаружено не было.
Смотрите также:
Выбрал в настройках "Сброс до заводских установок". После этого решил попробовать, как будет работать телефон без установки каких-либо приложений и подключения к Интернет. А он продолжает рассылать СМС на платные номера (сразу несколько по 5-20 рублей).
Придется разбираться, что с этим всем делать. Можно ли как-то это зловредное ПО вычистить без перепрошивки?
(Обновление от 25 октября 2013 года)
Оказалось, что владелец телефона поставил Adobe Flash Player из Google Play, при этом проигнорировав отзыв о том, что другой пользователь уже подхватил вирус из приложения.
Зловредное приложение заблокировало прием SMS сообщений. Само же успело отослать около сотни СМС сообщений на номер +79037676840. В Билайне сказали, что номер был московский. Текстовые сообщения тарифицировались по-разному: какие-то стоили 2,15 рубля, а какие-то -3,95. В итоге на текстовые сообщения ушло 230 рублей.
Также уходили какие-то странные СМС на номер bee900, которые тарифицировались по 0.7 руб. Что это за номер такой? Кто знает?
К сожалению, Билайн опять показал себя не с лучшей стороны. Когда деньги стали исчезать со счета, то позвонили в службу поддержки. Там заявили, что нужно получить детализацию счета в онлайне и посмотреть, куда уходят деньги. Заявили, что детализацию не видят и заблокировать СМС на платные номера не могут.
В чем же тут проблема? А в том, что пароль от личного кабинета в Билайне можно восстановить при помощи СМС. А последние перестали приходить благодаря вирусу. По почте же их выслать нельзя, пока опять же не попадешь в личный кабинет и не выберешь соответствующий пункт.
Все бы ничего, но в Nexus 4 используется микро SIM, поэтому старый телефон не подошел. В Sony Xperia Arco S также используется обычная SIM. Хорошо, что в моем Galaxy S3 тоже микро SIM.
Когда вставил чужую SIM карту, то СМС стали приходится одна за одной. В том числе удалось получить доступ к личному кабинету Билайна и проанализировать транзакции по счету. Оказалось, что после возврата к заводским настройкам СМС перестали уходить. Не удивительно, ведь на Nexus 4 стояла заводская прошивка, root доступа не было.
230 рублей - это, что называется, отделаться легким испугом. Ведь мошенники с помощью данного трояна получают доступ к банковским картам, после чего со счета уходят в сотни и тысячи раз бОльшие суммы.
Как этого всего избежать? Достаточно при установке приложений внимательно изучать, что вы разрешаете им делать. Если видите в списке отправку СМС, то просто не ставьте такое приложение. Плюс устанавливайте приложения из Google Plus или других нормальных маркетов, всегда изучая отзывы по приложениям и учитывая количество пользователей.
p.s. Ну а раз выпала такая возможность, поигрался заодно и с Ubuntu Touch на Google Nexus 4. После чего скачал с сайта Гугл образ Android 4.3 и вернул обратно его. Можно было бы оставить Ubuntu Touch, вот только способа сделать двойную загрузку (dual boot) обнаружено не было.
Смотрите также: