Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Александр Арсёнов,

Белорусам вновь приходит SMS-спам, на этот раз со ссылкой на мобильный вирус. Хотя тема мобильной безопасности не нова, находятся и жертвы, которые сами впоследствии рассылают вирус знакомым. IT.TUT.BY совместно с CERT.by "словил" вирус в безопасных условиях и вспомнил азы мобильной безопасности.

Год назад мы публиковали подробные рекомендации по защите от вирусов на смартфонах. С того времени на фронте борьбы с мобильными вирусами мало что изменилось.
 
Абонентам белорусских сотовых операторов с прошлой недели может приходить SMS примерно следующего содержания: "Пpивeт :-) Tебе фoто: https://materzoptom. ru/rzxf/[комбинация цифр]". Также встречаются ссылки на strofan.ru. Мобильные операторы могут заблокировать саму вредоносную ссылку (так, что абонент по ней не сможет перейти), но пока не в силах остановить саму рассылку SMS.
 
На самом деле, вирус непросто установить. При переходе по ссылке на смартфон лишь после нескольких предупреждений устанавливается вредоносное приложение (в базах антивирусов обозначенное как Android/Samsapo.A) — смартфон без ведома получателя рассылает SMS другим абонентам из контакт-листа.


 
От вируса легко защититься: достаточно не переходить по подозрительным ссылкам, даже если их прислал лучший друг. Большинство мобильных браузеров предупредят о том, что сайт предлагает загрузку приложения, которое может оказаться вредоносным. Чтобы приложение установилось, в случае Android пользователь должен к тому же разрешить установку приложений из неизвестных источников.


 
Данный вирус (но не все мобильные вирусы!) легко удалить. В списке приложений он маскируется под системные программы (в нашем случае "Play Store", хотя сообщают и о "Android System Tools" и других "системных названиях") и удаляется как обычное приложение. Программу выдает небольшой размер (около 200 кб) и разрешение на отправку SMS и телефонные звонки.

Однако находятся пользователи, из интереса сами устанавливающие программу-"ссылку от друга" и не замечающие утечку средств со счета. В итоге и сами теряют деньги, и невольно "делятся" вирусом

Некоторые мобильные вирусы определяют новые угрозы (раз в несколько месяцев результаты тестирования антивирусов публикуются тут), другие их пропускают, но надежных на 100% нет. Бывают и "антивирусы-пустышки", которые лишь притворяются полезными.
 
Из пяти проверенных IT.TUT.BY популярных бесплатных антивирусов все пять успешно справились с угрозой.



Бесплатный антивирус от AVG Mobile нашел вирус сразу после установки и успешно его удалил. Но "за компанию" во время повторной проверки причислил к вирусам системную галерею, которую, правда, не смог удалить. Также антивирус позволяет проверить приложение перед установкой.

Так же справился Dr. Web — нашел, удалил, но принял за "adware" невинную игру.

Антивирус от ESET успешно обнаружил и удалил вирус (и его неустановленные копии в памяти устройства!) после установки, но принял за угрозы два "невинных" приложения. Как и продукт AVG, данный антивирус позволяет проверить приложение перед установкой.

Avast
нашел вирус и сразу после установки, и при повторной проверке — и успешно его удалил, не задев "невинных".

Kaspersky Internet Security
не обнаружил вирус сразу после установки, но предложил проверить новое приложение с согласия пользователя — и успешно обнаружил и удалил вирус, не затронув другие приложения. 
 

Если раньше предлагалось ответить на SMS (и отдать мошенникам деньги), то теперь — перейти по ссылке и установить себе вирус. Сообщение со ссылкой на вирус может прийти как с незнакомого номера, так и от ближайшего друга, если тот стал жертвой вируса. Текст сообщения может меняться, но суть его — "перейди по ссылке, там что-то, нужное тебе". 
 
Истории с мобильным спамом и мобильными вирусами не в новинку для Беларуси. Еще в 2009 году из-за спам-рассылок velcom заблокировал SMS из сети life:) (сам life:) тогда не соглашался с обвинениями в рассылке спама), но рассылка не была вредоносной. Позже стали появляться и вредоносные рассылки, из-за которых абоненты теряли деньги, и интернет-сервисы, посредством SMS "вытягивающие" деньги из наивных абонентов. С незапамятных времен некоторые сайты предлагают "скачать Opera Mini бесплатно" — под видом полезных приложений распространяются вредоносные.
 
Текст спама меняется из года в год. Когда-то популярным способом отъема денег было сообщение вроде "Мама, нет времени объяснять, положи ХХХ рублей на номер УУУ. Не перезванивай мне!". В 2013 году у SMS-мошенников была "модной" ссылка на якобы проводимую ЕРИП лотерею. В 2014-м спам обрел экзотические прописки.
Нужные услуги в нужный момент
{banner_819}{banner_825}
-50%
-30%
-35%
-30%
-35%
-50%
-80%