SMS с вирусом: Доступно MMS-сообщение

Вчера получил СМС-сообщение от незнакомого номера +79115978775 (МТС Архангельская область) такого содержания: «Доступно MMS-сообщение. Прочитать: http://mms130.ru/222».

SMS с вирусом Android/TrojanDropper.Agent.ASW

Сразу жать на ссылку не стал, подозрительно это, потому что:
1. ММС у меня настроен на автоматическое получение сообщений
2. Кто-то еще шлет ММС по 10 рублей за штуку, когда есть Вайбер?
3. Ссылки в смсках — это или спам или вирус, знаю по опыту. Телефон у меня на Андроид 6.0.1
Но стало очень любопытно: что же там? Поэтому принял меры — запустил антивирус Eset Mobile Security и открыл ссылку:

Уважаемый абонент!
Вам поступило MMS-сообщение.
Для просмотра вам необходимо
Скачать и установить автоматические
настройки для просмотра MMS-сообщение.
скачать настройки

Фишинговый сайт с вирусом для Андроид

Нажал кнопку «Скачать настройки» — антивирус сразу отреагировал: Обнаружена угроза! Android/TrojanDropper.Agent.ASW — это вирус-троян.

Антивирус обнаружил угрозу - вирус Андроид Троян

Далее пояснение:

Этот файл может предоставить удаленный доступ к зараженному устройству, способствовать утечке конфиденциальных данных, а также предоставлять доступ к устройству для другого вредоносного кода. Настоятельно рекомендуется удалить его.

Категория: Программа-троян

Описание: Программа «Троянский конь (или программа-троян) — достаточно широкий термин для программного обеспечения, используемого в различных вредоносных целях, которые зачастую направлены на удаление данных или получения доступа к ним. Трояны — это наиболее распространенные сегодня вредоносные программы, используемые для взлома, похищения данных пользователей или загрузки вредоносных программ-вирусов в зараженную систему. Создатели троянцев используют их распространения методы социальной инженерии.

То есть, если владелец смартфона загрузит себе трояна из интернета и запустит его, злоумышленнники получат доступ к паролям банковских карт, смогут контролировать СМС-сообщения от банков с одноразовыми паролями, смогут незаметно отправлять платные СМС на короткие номера, украсть пароли от почты и соцсетей, использовать фотографии из галереи телефона для шантажа и так далее. В результате жертва останется без денег.

Простые рекомендации по безопасности в интернете на смартфоне:

  1. Установите мобильный антивирус
  2. Не переходите по ссылкам в СМС-сообщениях
  3. Не качайте непонятные файлы на незнакомых сайтах
  4. Подключите у Вашего мобильного оператора бесплатную услугу, блокирующую вызовы и отправку СМС на платные номера. У Мегафона называется «Стоп-Контент»
  5. Осторожнее качайте музыку с незнакомых сайтов, обращайте внимание на сообщения до или после закачки — «Подписка оформлена. Прочитать подробности…» и тому подобное. Сразу читайте условия, если видите что-то вроде «Стоимость подписки 100 рублей в день без НДС» — ищите на этом сайте ссылку «Отменить подписку», иначе ежедневно будете удивляться пустому счету мобильного телефона.

Подобные СМС я получаю довольно часто, некоторые как-бы с Авито, некоторые с ММС. Через некоторое время ссылки из SMS прекращают работать — хакеры меняют адреса сайтов на новые и запускают новые рассылки. Скриншоты с примерами фишинговых СМС ниже:

Вредоносное сообщение с вирусом

ММС вирусМошенничество на Авито

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Fatal error: Uncaught Error: Call to undefined method WCL_Helper::minifyHtml() in /var/www/prominve/data/www/website-developing.ru/wp-content/plugins/clearfy/includes/classes/class.configurate-performance.php:465 Stack trace: #0 [internal function]: WCL_ConfigPerformance->htmlCompressorMain('<!DOCTYPE html>...', 9) #1 /var/www/prominve/data/www/website-developing.ru/wp-includes/functions.php(3743): ob_end_flush() #2 /var/www/prominve/data/www/website-developing.ru/wp-includes/class-wp-hook.php(286): wp_ob_end_flush_all('') #3 /var/www/prominve/data/www/website-developing.ru/wp-includes/class-wp-hook.php(310): WP_Hook->apply_filters('', Array) #4 /var/www/prominve/data/www/website-developing.ru/wp-includes/plugin.php(453): WP_Hook->do_action(Array) #5 /var/www/prominve/data/www/website-developing.ru/wp-includes/load.php(679): do_action('shutdown') #6 [internal function]: shutdown_action_hook() #7 {main} thrown in /var/www/prominve/data/www/website-developing.ru/wp-content/plugins/clearfy/includes/classes/class.configurate-performance.php on line 465