*** …Намедни с номера +7(909)532-90-46 (ОАО "Вымпелком-Коммуникации" [Билайн], Новосибирская область) пришло сообщение: «…Для вас получено MMS http://tele2-sms.tk/».
За "короткой" ссылкой скрывается вредоносное ПО – самораспаковывающийся архив с расширением .apk (файл MMS.apk), содержащий банковский троянец, предназначенный для android-смартфонов. Троянец маскируется под MMS Flash Player (якобы плейер для запуска MMS).
Содержимое файла MMS.apk (171 762 байт): – каталоги с подкаталогами и файлами – META-INF (15 955 байт), res (87 455 байт); – файлы AndroidManifest.xml (9 064 байт), classes.dex (124 104 байт), resources.arsc (44 976 байт).
Деструктивные действия вредоноса: – отправляет на сервер злоумышленников список установленных приложений, историю посещений веб-браузера, список контактов, данные "привязанных" к смартфону банковских карт; – рассылает контактам пользователя сообщения «…Для вас получено MMS http://tele2-sms.tk/»; – показывает фишинговые экраны для банковских приложений; – включает переадресацию звонков на заданный номер (перенаправляет телефонные звонки); – перехватывает sms от банков; – делает скриншоты встроенной камерой смартфона и отправляет их на сервер злоумышленников; – устанавливает другое вредоносное ПО; – …
*** Как не попасть на удочку кибермошенников: – получив подозрительное сообщение, удалите его, не отвечая; – не пытайтесь позвонить по указанным в сообщении телефонам; – не открывайте указанные в сообщении гиперссылки; – не отправляйте sms на указанные в сообщении номера, – иначе вы рискуете подписаться на платную sms-рассылку; – не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом; – используйте антивирусное программное обеспечение; – регулярно обновляйте прошивку и прикладное программное обеспечение; – регулярно выполняйте антивирусную проверку своего ПК; – своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК; – старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями; – игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения "оптимизировать" или "разблокировать" ваш смартфон); – не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код); – во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную; – помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях; – …
Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь
Хотя подобные вредоносы предназначены для android-смартфонов,
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2017. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.