Увага! Абонентів мобільного зв’язку на Закарпатті атакує SMS-вірус

Жертвами невідомих хакерів стають передовсім власники смартфонівна оперативній системі «Андроїд».

 

З 31 серпня ц.р. абоненти операторів мобільного зв′язку «МТС», «Київстар» і «Лайф», власники смартфонів,  стають жертвами хакерських атак. Останні діють у такий спосіб.

На смартфон власника, який працює в оперативній системі «Андроїд», приходить  СМС з текстом: «Дивись твоє фото» та із посиланням на окрему папку веб-сторінки https://soloboro.ru.

При переході за вказаним посиланням мобільний пристрій під керуванням ОС Android завантажує програмний додаток PHOTO_ALBOM.apk. Номер адресата може бути як знайомий, так і незнайомий.

При прочитанні SMS, подальшому переході по посиланню з Android-пристрою і дозвіл на завантаження файлу, вірус встановлюється в системі. Шкідлива розсилка ініціюється кінцевим користувальницьким обладнанням і здійснюється виключно його засобами. При цьому з рахунку клієнта списуються кошти за послугу відправлені SMS.

При переході за вказаним посиланням мобільний пристрій під керуванням ОС Android завантажує програмний додаток PHOTO_ALBOM.apk (наголошуємо на тому, що завантажується не файл зображення з розширенням .jpg, .jpeg, .bmp, а з розширенням додатків Android – .apk) до папки /Downolads. В подальшому зазначена програма виконується як додаток Android і постійно перебуває в стані виконуваного процесу в папці Налаштування – Опції – Диспетчер додатків під назвою Google Play ~ 204Kb і відповідною іконкою (не сплутати з Google Play Market ~ 10Mb).

Яка мета хакерів?  Передовсім вони отримують повний доступ до смартфонасвоєї жертви з усією базою даних: телефонна книга з номерами, журнал вхідних, вихідних дзвінків та СМС-повідомлень користувача. Далі вірус надходить знайденим у телефонній книжці абонентам, теж у формі СМС-повідомлення, але вже нібито від вашого імені.  

Мета – охопити вірусом якомога більше абонентів. У кінцевому підсумку зловмисники, окрім збору персональних даних про вас, ваших близьких і знайомих, отримують контроль над вашими грошовими операціями, які ви здійснюєте через мережу Інтернет, і можуть заволодіти вашими грошовими коштами.

Оскільки даний вірус з′явився з початком активізації російської агресії на Сході України, то можна припустити, що він напряму з цим пов’язаний і діє на руку агресору. 

Як діяти, аби не стати жертвою хакерів? Працівники служби боротьби зкіберзлочинністю закарпатської міліції радять алгоритм дій при отриманні зазначених СМС:

1) не переходити за посиланням на запропонований сайт; 

2) повідомити абонента, від якого надійшло СМС, про наявність у ньоговіруса.  

3) повідомити оператора мобільного зв’язку про подію.

При отриманні інформації про те, що від вас надходить СМС з посиланнями, необхідно:

1) зупинити виконання процесу Google Play ~ 204Kb (або іншого підозрілого програмного продукту);

2) повідомити про подію оператора зв’язку;

3) у випадку списання коштів з розрахункових рахунків або карткових рахунків, письмово повідомити про подію до ОВС;

4) повідомити абонентів, яким від вас вже надійшло СМС, про його небезпечність.

Якщо ви вже стали жертвою хакерів і заразили вірусом свій смартфон, необхідно очистити його від шкідливої програми. Для цього за допомогою меню телефону необхідно відкрити папку із завантаженими файлами (скачати) і видалити файл з назвою FOTO_ALBOM.apk.

Обов′язково встановити на свій смартфон, або оновити, антивірусну програму.

СЗГ УМВС України в Закарпатській області

Будьте першим, додайте коментар!

Залишити відгук