Александр Попов (athunder) wrote,
Александр Попов
athunder

Categories:

Android смартфон Nexus 4 с вирусом Adobe Flash Player v14.05.099 и SMS на телефон +79037676840

Принесли Android смартфон Nexus 4, который поймал вирус. Посмотрел все приложения. Только одно из них без нормального количества отзывов, да еще и было удалено из Google Play. Приложение называется Adobe Flash Player v14.05.099. Судя по всему, было скачено, когда рекламный баннер предложил обновиться, чтобы якобы устранить уязвимость.

Выбрал в настройках "Сброс до заводских установок". После этого решил попробовать, как будет работать телефон без установки каких-либо приложений и подключения к Интернет. А он продолжает рассылать СМС на платные номера (сразу несколько по 5-20 рублей).

Придется разбираться, что с этим всем делать. Можно ли как-то это зловредное ПО вычистить без перепрошивки?


(Обновление от 25 октября 2013 года)
Оказалось, что владелец телефона поставил Adobe Flash Player из Google Play, при этом проигнорировав отзыв о том, что другой пользователь уже подхватил вирус из приложения.

Зловредное приложение заблокировало прием SMS сообщений. Само же успело отослать около сотни СМС сообщений на номер +79037676840. В Билайне сказали, что номер был московский. Текстовые сообщения тарифицировались по-разному: какие-то стоили 2,15 рубля, а какие-то -3,95. В итоге на текстовые сообщения ушло 230 рублей.

Мой Билайн: Личный кабинет: Детализация звонков


Также уходили какие-то странные СМС на номер bee900, которые тарифицировались по 0.7 руб. Что это за номер такой? Кто знает?

К сожалению, Билайн опять показал себя не с лучшей стороны. Когда деньги стали исчезать со счета, то позвонили в службу поддержки. Там заявили, что нужно получить детализацию счета в онлайне и посмотреть, куда уходят деньги. Заявили, что детализацию не видят и заблокировать СМС на платные номера не могут.

В чем же тут проблема? А в том, что пароль от личного кабинета в Билайне можно восстановить при помощи СМС. А последние перестали приходить благодаря вирусу. По почте же их выслать нельзя, пока опять же не попадешь в личный кабинет и не выберешь соответствующий пункт.

Все бы ничего, но в Nexus 4 используется микро SIM, поэтому старый телефон не подошел. В Sony Xperia Arco S также используется обычная SIM. Хорошо, что в моем Galaxy S3 тоже микро SIM.

Когда вставил чужую SIM карту, то СМС стали приходится одна за одной. В том числе удалось получить доступ к личному кабинету Билайна и проанализировать транзакции по счету. Оказалось, что после возврата к заводским настройкам СМС перестали уходить. Не удивительно, ведь на Nexus 4 стояла заводская прошивка, root доступа не было.

230 рублей - это, что называется, отделаться легким испугом. Ведь мошенники с помощью данного трояна получают доступ к банковским картам, после чего со счета уходят в сотни и тысячи раз бОльшие суммы.

Как этого всего избежать? Достаточно при установке приложений внимательно изучать, что вы разрешаете им делать. Если видите в списке отправку СМС, то просто не ставьте такое приложение. Плюс устанавливайте приложения из Google Plus или других нормальных маркетов, всегда изучая отзывы по приложениям и учитывая количество пользователей.

p.s. Ну а раз выпала такая возможность, поигрался заодно и с Ubuntu Touch на Google Nexus 4. После чего скачал с сайта Гугл образ Android 4.3 и вернул обратно его. Можно было бы оставить Ubuntu Touch, вот только способа сделать двойную загрузку (dual boot) обнаружено не было.


Смотрите также:
Tags: android, google nexus 4, Андроид, вирус, мошенничество
Subscribe

Posts from This Journal “android” Tag

promo athunder may 26, 2013 11:36 17
Buy for 10 tokens
Вы можете вернуть процент с покупок, используя специализированные Интернет сервисы возврата наличных (cash back, кешбэк, кэшбэк, кэшбек). Такие сервисы предоставляют ссылки на Интернет-магазины. Переходя по ним и совершая покупки, вы получаете процент в виде наличных обратно. Если обычные сайты…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments

Posts from This Journal “android” Tag