SMS с вирусом: Доступно MMS-сообщение

Вчера получил СМС-сообщение от незнакомого номера +79115978775 (МТС Архангельская область) такого содержания: «Доступно MMS-сообщение. Прочитать: http://mms130.ru/222».

SMS с вирусом Android/TrojanDropper.Agent.ASW

Сразу жать на ссылку не стал, подозрительно это, потому что:
1. ММС у меня настроен на автоматическое получение сообщений
2. Кто-то еще шлет ММС по 10 рублей за штуку, когда есть Вайбер?
3. Ссылки в смсках — это или спам или вирус, знаю по опыту. Телефон у меня на Андроид 6.0.1
Но стало очень любопытно: что же там? Поэтому принял меры — запустил антивирус Eset Mobile Security и открыл ссылку:

Уважаемый абонент!
Вам поступило MMS-сообщение.
Для просмотра вам необходимо
Скачать и установить автоматические
настройки для просмотра MMS-сообщение.
скачать настройки

Фишинговый сайт с вирусом для Андроид

Нажал кнопку «Скачать настройки» — антивирус сразу отреагировал: Обнаружена угроза! Android/TrojanDropper.Agent.ASW — это вирус-троян.

Антивирус обнаружил угрозу - вирус Андроид Троян

Далее пояснение:

Этот файл может предоставить удаленный доступ к зараженному устройству, способствовать утечке конфиденциальных данных, а также предоставлять доступ к устройству для другого вредоносного кода. Настоятельно рекомендуется удалить его.

Категория: Программа-троян

Описание: Программа «Троянский конь (или программа-троян) — достаточно широкий термин для программного обеспечения, используемого в различных вредоносных целях, которые зачастую направлены на удаление данных или получения доступа к ним. Трояны — это наиболее распространенные сегодня вредоносные программы, используемые для взлома, похищения данных пользователей или загрузки вредоносных программ-вирусов в зараженную систему. Создатели троянцев используют их распространения методы социальной инженерии.

То есть, если владелец смартфона загрузит себе трояна из интернета и запустит его, злоумышленнники получат доступ к паролям банковских карт, смогут контролировать СМС-сообщения от банков с одноразовыми паролями, смогут незаметно отправлять платные СМС на короткие номера, украсть пароли от почты и соцсетей, использовать фотографии из галереи телефона для шантажа и так далее. В результате жертва останется без денег.

Простые рекомендации по безопасности в интернете на смартфоне:

  1. Установите мобильный антивирус
  2. Не переходите по ссылкам в СМС-сообщениях
  3. Не качайте непонятные файлы на незнакомых сайтах
  4. Подключите у Вашего мобильного оператора бесплатную услугу, блокирующую вызовы и отправку СМС на платные номера. У Мегафона называется «Стоп-Контент»
  5. Осторожнее качайте музыку с незнакомых сайтов, обращайте внимание на сообщения до или после закачки — «Подписка оформлена. Прочитать подробности…» и тому подобное. Сразу читайте условия, если видите что-то вроде «Стоимость подписки 100 рублей в день без НДС» — ищите на этом сайте ссылку «Отменить подписку», иначе ежедневно будете удивляться пустому счету мобильного телефона.

Подобные СМС я получаю довольно часто, некоторые как-бы с Авито, некоторые с ММС. Через некоторое время ссылки из SMS прекращают работать — хакеры меняют адреса сайтов на новые и запускают новые рассылки. Скриншоты с примерами фишинговых СМС ниже:

Вредоносное сообщение с вирусом

ММС вирусМошенничество на Авито

Комментарии 2

  • Как мне типерь избавиться от этого вируса теперь буду умнее

  • Здравствуйте, Ирина.
    Для начала установите антивирус Eset Mobile Security с Google Play и просканируйте телефон, чтобы удалить вирус.
    Если не удается — выполните полный сброс телефона к заводским настройкам. Вместе с вирусом удалятся все контакты, фотографии и так далее, телефон станет как новый.
    Если у Вас установлено приложение Вашего банка и Вы подозреваете, что злоумышленники могли снять деньги — позвоните в банк, уточните последние расходы, получите выписку по счёту.
    Если вирус отправлял платные СМС на короткие номера — напишите или позвоните в поддержку Вашего сотового оператора, Вам вернут деньги. Проверено на Теле2.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *