• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Жесточайшим образом останавливать». Чиновники взялись за аптеки, которые подняли цены из-за НДС
  2. Лукашенко — главе КГК: Необходимо ввести ответственность и для тех, кто берет в конвертах деньги
  3. Весна наступила, но зима не сдается. К выходным вновь похолодает
  4. В Новогрудке кто-то расстрелял из пневматики собаку. Пес умер, волонтеры обратились в милицию
  5. «Думал, что это простуда. Оказалось, нужна пересадка сердца». История Вячеслава, пережившего трансплантацию
  6. Тихановская рассчитывает на уход Лукашенко весной
  7. Приход весны, борьба с частниками и акции солидарности. Что происходит в Беларуси 1 марта
  8. МВД добилось своего: свидетели по административным делам могут настаивать на закрытых судах
  9. С 1 марта заработал обновленный КоАП. Новшества затронут почти всех белорусов
  10. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши
  11. В Беларуси ввели очередные пенсионные изменения. Что это означает для трудящихся
  12. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  13. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  14. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  15. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  16. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  17. «Меня потом знатно полили шампанским!» Первая белоруска с COVID-19 — о том, как прожила «коронавирусный год»
  18. Названы победители «Золотого глобуса» (почти без сюрпризов)
  19. Бывшего президента Франции Николя Саркози признали виновным в коррупции и приговорили к тюремному заключению
  20. «Желающих помочь белорусам в их „хлопотном дельце“ много». Чем заняты «Народные посольства» за границей
  21. Витеблянину с онкозаболеванием за насилие над милиционерами дали 3,5 года колонии
  22. Кто стоит за каналом «Советская Белоруссия»? Узнали, где он работает и что думает о политике
  23. Во всех районах Беларуси упали зарплаты, в некоторых — больше чем на 300 рублей
  24. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  25. Тихановский о приговорах журналистам и активистам: Ложь и несправедливость порождают озлобленность
  26. Один из главных претендентов на «Оскар» и еще пять премьер марта. Что идет в кино в этом месяце?
  27. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  28. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  29. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  30. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям


Александр Арсёнов,

Белорусам вновь приходит SMS-спам, на этот раз со ссылкой на мобильный вирус. Хотя тема мобильной безопасности не нова, находятся и жертвы, которые сами впоследствии рассылают вирус знакомым. IT.TUT.BY совместно с CERT.by "словил" вирус в безопасных условиях и вспомнил азы мобильной безопасности.

Год назад мы публиковали подробные рекомендации по защите от вирусов на смартфонах. С того времени на фронте борьбы с мобильными вирусами мало что изменилось.
 
Абонентам белорусских сотовых операторов с прошлой недели может приходить SMS примерно следующего содержания: "Пpивeт :-) Tебе фoто: https://materzoptom. ru/rzxf/[комбинация цифр]". Также встречаются ссылки на strofan.ru. Мобильные операторы могут заблокировать саму вредоносную ссылку (так, что абонент по ней не сможет перейти), но пока не в силах остановить саму рассылку SMS.
 
На самом деле, вирус непросто установить. При переходе по ссылке на смартфон лишь после нескольких предупреждений устанавливается вредоносное приложение (в базах антивирусов обозначенное как Android/Samsapo.A) — смартфон без ведома получателя рассылает SMS другим абонентам из контакт-листа.


 
От вируса легко защититься: достаточно не переходить по подозрительным ссылкам, даже если их прислал лучший друг. Большинство мобильных браузеров предупредят о том, что сайт предлагает загрузку приложения, которое может оказаться вредоносным. Чтобы приложение установилось, в случае Android пользователь должен к тому же разрешить установку приложений из неизвестных источников.


 
Данный вирус (но не все мобильные вирусы!) легко удалить. В списке приложений он маскируется под системные программы (в нашем случае "Play Store", хотя сообщают и о "Android System Tools" и других "системных названиях") и удаляется как обычное приложение. Программу выдает небольшой размер (около 200 кб) и разрешение на отправку SMS и телефонные звонки.

Однако находятся пользователи, из интереса сами устанавливающие программу-"ссылку от друга" и не замечающие утечку средств со счета. В итоге и сами теряют деньги, и невольно "делятся" вирусом

Некоторые мобильные вирусы определяют новые угрозы (раз в несколько месяцев результаты тестирования антивирусов публикуются тут), другие их пропускают, но надежных на 100% нет. Бывают и "антивирусы-пустышки", которые лишь притворяются полезными.
 
Из пяти проверенных IT.TUT.BY популярных бесплатных антивирусов все пять успешно справились с угрозой.



Бесплатный антивирус от AVG Mobile нашел вирус сразу после установки и успешно его удалил. Но "за компанию" во время повторной проверки причислил к вирусам системную галерею, которую, правда, не смог удалить. Также антивирус позволяет проверить приложение перед установкой.

Так же справился Dr. Web — нашел, удалил, но принял за "adware" невинную игру.

Антивирус от ESET успешно обнаружил и удалил вирус (и его неустановленные копии в памяти устройства!) после установки, но принял за угрозы два "невинных" приложения. Как и продукт AVG, данный антивирус позволяет проверить приложение перед установкой.

Avast
нашел вирус и сразу после установки, и при повторной проверке — и успешно его удалил, не задев "невинных".

Kaspersky Internet Security
не обнаружил вирус сразу после установки, но предложил проверить новое приложение с согласия пользователя — и успешно обнаружил и удалил вирус, не затронув другие приложения. 
 

Если раньше предлагалось ответить на SMS (и отдать мошенникам деньги), то теперь — перейти по ссылке и установить себе вирус. Сообщение со ссылкой на вирус может прийти как с незнакомого номера, так и от ближайшего друга, если тот стал жертвой вируса. Текст сообщения может меняться, но суть его — "перейди по ссылке, там что-то, нужное тебе". 
 
Истории с мобильным спамом и мобильными вирусами не в новинку для Беларуси. Еще в 2009 году из-за спам-рассылок velcom заблокировал SMS из сети life:) (сам life:) тогда не соглашался с обвинениями в рассылке спама), но рассылка не была вредоносной. Позже стали появляться и вредоносные рассылки, из-за которых абоненты теряли деньги, и интернет-сервисы, посредством SMS "вытягивающие" деньги из наивных абонентов. С незапамятных времен некоторые сайты предлагают "скачать Opera Mini бесплатно" — под видом полезных приложений распространяются вредоносные.
 
Текст спама меняется из года в год. Когда-то популярным способом отъема денег было сообщение вроде "Мама, нет времени объяснять, положи ХХХ рублей на номер УУУ. Не перезванивай мне!". В 2013 году у SMS-мошенников была "модной" ссылка на якобы проводимую ЕРИП лотерею. В 2014-м спам обрел экзотические прописки.
-5%
-10%
-50%
-33%
-20%
-15%
-5%
-10%
-23%
-61%
-10%
0072641