• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Позывной «Птица». Удивительная история разведчицы Базановой, которая создала в оккупированном Бресте свою резидентуру
  2. Бабарико, Тихановская и Цепкало о том, как для них началась избирательная кампания в прошлом году
  3. «Поняли, у собаки непростая судьба». Минчане искали брошенному псу дом и узнали, что он знаменит
  4. Инфекционист — о поставках в Беларусь вакцины от Pfizer и BioNTech и реакциях на прививку от COVID-19
  5. Соседние страны выявляют все больше контрабандных белорусских сигарет. Какие партии были самыми крупными?
  6. Пяць палацаў, якія можна купіць у Беларусі (ёсць і за нуль рублёў)
  7. Какую из вакцин от ковида, которыми прививают в Беларуси, одобрил ВОЗ? Главное о здоровье за неделю
  8. «Не доводите ногти до такого». Эти специалисты работают со стопами и показывают видео не для слабонервных
  9. Автозадачка на выходные. Загадка про легендарный автомобиль эпохи 70-х
  10. «Вы звоните в такое горячее время». Так получат ветераны ВОВ единовременные выплаты к 9 Мая или нет?
  11. 76 лет назад закончилась Великая Отечественная война. В Беларуси празднуют День Победы
  12. Как белорусские сигареты оказываются в опломбированных вагонах с удобрениями? Попытались найти ответ
  13. Сколько людей пришло в ТЦ «Экспобел», где бесплатно вакцинируют от коронавируса
  14. «Пленные взбунтовались — врача похоронили с оркестром». История и артефакты из лагеря в Масюковщине
  15. Ведущий химиотерапевт — о причинах рака у белорусов, влиянии ковида и о том, сколько фруктов есть в день
  16. «Ці баяўся? Канешне, баяўся». Дзесяць цытат Васіля Быкава пра Вялікую Айчынную вайну
  17. Властям в апреле удалось пополнить резервы валютой. Белорусы отвернулись от доллара?
  18. «Хочу проехать по тем местам». Актер Алексей Кравченко — об «Иди и смотри» и съемках в Беларуси
  19. «Когда войну ведут те, кто уже проиграл». Чалый объясняет «красные линии» и угрозы Лукашенко
  20. Арина Соболенко выиграла турнир в Мадриде, одолев первую ракетку мира
  21. «1700 рублей, СМС о зачислении пришло ночью». Какие выплаты в этом году к 9 Мая получают ветераны
  22. Нарколог рассказала, почему стоит обращать внимание на состав алкоголя
  23. Эксперт рассказал, что можно посадить в длинные выходные, а что еще рано сажать
  24. Год назад стартовала, возможно, главная избирательная кампания независимой Беларуси. Как это было
  25. «Баявая сяброўка». Як украінка набыла танк, вызваляла на ім Беларусь ад фашыстаў і помсціла за мужа
  26. Участвовавший в испытании «Спутника V» минчанин спустя полгода проверил, что ему вкололи
  27. «Жена разбудила и говорит: «Слушай, ты уже не подполковник». Поговорили с лишенными званий экс-силовиками
  28. Колючая проволока и бронетранспортер. Каким получился «Забег отважных» в парке Победы
  29. Лукашенко подписал декрет о переходе власти в случае его гибели
  30. В День Победы над Минском пролетят самолеты и вертолеты всего двух моделей. Рассказываем почему


Александр Арсёнов,

Белорусам вновь приходит SMS-спам, на этот раз со ссылкой на мобильный вирус. Хотя тема мобильной безопасности не нова, находятся и жертвы, которые сами впоследствии рассылают вирус знакомым. IT.TUT.BY совместно с CERT.by "словил" вирус в безопасных условиях и вспомнил азы мобильной безопасности.

Год назад мы публиковали подробные рекомендации по защите от вирусов на смартфонах. С того времени на фронте борьбы с мобильными вирусами мало что изменилось.
 
Абонентам белорусских сотовых операторов с прошлой недели может приходить SMS примерно следующего содержания: "Пpивeт :-) Tебе фoто: https://materzoptom. ru/rzxf/[комбинация цифр]". Также встречаются ссылки на strofan.ru. Мобильные операторы могут заблокировать саму вредоносную ссылку (так, что абонент по ней не сможет перейти), но пока не в силах остановить саму рассылку SMS.
 
На самом деле, вирус непросто установить. При переходе по ссылке на смартфон лишь после нескольких предупреждений устанавливается вредоносное приложение (в базах антивирусов обозначенное как Android/Samsapo.A) — смартфон без ведома получателя рассылает SMS другим абонентам из контакт-листа.


 
От вируса легко защититься: достаточно не переходить по подозрительным ссылкам, даже если их прислал лучший друг. Большинство мобильных браузеров предупредят о том, что сайт предлагает загрузку приложения, которое может оказаться вредоносным. Чтобы приложение установилось, в случае Android пользователь должен к тому же разрешить установку приложений из неизвестных источников.


 
Данный вирус (но не все мобильные вирусы!) легко удалить. В списке приложений он маскируется под системные программы (в нашем случае "Play Store", хотя сообщают и о "Android System Tools" и других "системных названиях") и удаляется как обычное приложение. Программу выдает небольшой размер (около 200 кб) и разрешение на отправку SMS и телефонные звонки.

Однако находятся пользователи, из интереса сами устанавливающие программу-"ссылку от друга" и не замечающие утечку средств со счета. В итоге и сами теряют деньги, и невольно "делятся" вирусом

Некоторые мобильные вирусы определяют новые угрозы (раз в несколько месяцев результаты тестирования антивирусов публикуются тут), другие их пропускают, но надежных на 100% нет. Бывают и "антивирусы-пустышки", которые лишь притворяются полезными.
 
Из пяти проверенных IT.TUT.BY популярных бесплатных антивирусов все пять успешно справились с угрозой.



Бесплатный антивирус от AVG Mobile нашел вирус сразу после установки и успешно его удалил. Но "за компанию" во время повторной проверки причислил к вирусам системную галерею, которую, правда, не смог удалить. Также антивирус позволяет проверить приложение перед установкой.

Так же справился Dr. Web — нашел, удалил, но принял за "adware" невинную игру.

Антивирус от ESET успешно обнаружил и удалил вирус (и его неустановленные копии в памяти устройства!) после установки, но принял за угрозы два "невинных" приложения. Как и продукт AVG, данный антивирус позволяет проверить приложение перед установкой.

Avast
нашел вирус и сразу после установки, и при повторной проверке — и успешно его удалил, не задев "невинных".

Kaspersky Internet Security
не обнаружил вирус сразу после установки, но предложил проверить новое приложение с согласия пользователя — и успешно обнаружил и удалил вирус, не затронув другие приложения. 
 

Если раньше предлагалось ответить на SMS (и отдать мошенникам деньги), то теперь — перейти по ссылке и установить себе вирус. Сообщение со ссылкой на вирус может прийти как с незнакомого номера, так и от ближайшего друга, если тот стал жертвой вируса. Текст сообщения может меняться, но суть его — "перейди по ссылке, там что-то, нужное тебе". 
 
Истории с мобильным спамом и мобильными вирусами не в новинку для Беларуси. Еще в 2009 году из-за спам-рассылок velcom заблокировал SMS из сети life:) (сам life:) тогда не соглашался с обвинениями в рассылке спама), но рассылка не была вредоносной. Позже стали появляться и вредоносные рассылки, из-за которых абоненты теряли деньги, и интернет-сервисы, посредством SMS "вытягивающие" деньги из наивных абонентов. С незапамятных времен некоторые сайты предлагают "скачать Opera Mini бесплатно" — под видом полезных приложений распространяются вредоносные.
 
Текст спама меняется из года в год. Когда-то популярным способом отъема денег было сообщение вроде "Мама, нет времени объяснять, положи ХХХ рублей на номер УУУ. Не перезванивай мне!". В 2013 году у SMS-мошенников была "модной" ссылка на якобы проводимую ЕРИП лотерею. В 2014-м спам обрел экзотические прописки.
-21%
-15%
-50%
-10%
-15%
-46%
-20%
-12%
-10%
0073023