Смартфоны украинцев заражает вирус, который обнуляет баланс и блокирует входящие вызовы

За последние несколько дней смартфоны многих абонентов мобильной связи Украины оказались заражены вирусом, который обнуляет баланс мобильного телефона, блокирует входящие вызовы и рассылает ссылки на вредоносную программу по всем контактам пользователя, сообщает "ДС" со ссылкой на AIN.UA.

Абонент получает SMS такого содержания: "Привет :) Тебе фото https://www.soloboro.ru/gayn/????????????",  где вместо знаков вопросов указан телефон пользователя, которому адресовано сообщение. Если перейти по ссылке,  то на телефон загружается вирус и запускается установка троянского приложения.

После установки, троян получает доступ к адресной книге устройства и начинает рассылку вирусных SMS всем адресатам, кроме тех, чьи номера начинаются на 1 (международный телефонный код США +1). Эта процедура повторяется троянской программой регулярно, поэтому пользователи получают по несколько вирусных SMS с одного и того же зараженного телефона. Рассылка SMS прекращается только когда на счету абонента заканчиваются деньги. Вирус опасен только для смартфонов на базе Android, на других мобильных ОС он не работает.

Одной из функций вредоносной программы является перехват входящих звонков и входящих SMS. Входящие звонки абонементу автоматически сбрасываются, лишая возможности других пользователей дозвониться к зараженному абоненту и предупредить его о рассылающихся с его телефона сообщениях.

Как рассказали AIN.UA эксперты из лаборатории Zillya!, троян также умеет загружать из интернета другие компоненты и "самообновляться". Загружаемая программа сохраняется с именем /mnt/sdcard/download/update.apk и запускается на установку автоматически. При этом приложение может установиться на устройство только в том случае, если в его настройках безопасности включен параметр "Разрешить установку приложений из неизвестных источников". По умолчанию этот параметр выключен на всех устройствах, и включают его, как правило, для того что бы установить приложения из каких либо источников помимо "GooglePlay Market" (например с SD карты или другого сайта). Таким образом, основной способ защиты - это выключение параметра "Разрешить установку приложений из неизвестных источников" в настройках смартфона.

Если ваш телефон оказался заражен вирусом, то для его удаления необходимо сначала остановить работу приложения "Google Play" (воспользоваться "Диспетчером задач" или "Диспетчером приложений") и затем выполнить его удаление обычным способом. Инструкция по удалению на официальном сайте Google. Также необходимо удалить инсталляционный файл вируса, который загружается на телефон под именем FOTO_ALBOM.apk.