Сегодня многие жители Украины, Беларуси и России получили смс примерно такого содержания:
Что за SMS «привет 🙂 тебе фото»?
Смс может приходить как со знакомых номеров, так и с незнакомых. Если попытаться перейти по ссылке в которой указан ваш номер телефона, владельцу будет предложено выполнить установку программы (вируса), который уже получил название Android/Samsapo.A.
Что делает этот Android вирус?
После установки (если вы согласитесь на установку), программа не появится в меню, да и в целом, никак не проявит себя на телефоне.
При этом, данный вирус (а точнее червь) просканирует вашу телефонную книгу и выполнит рассылку вышеупомянутого смс по вашему контакт листу.
В чём опасность заражения?
Рассылка смс не единственная неприятность, которую может повлечь за собой заражение вашего Android телефона.
Установленная вредоносная программа получает доступ к вашему телефону и может:
- Отправлять на сервер злоумышленников ваш список контактов.
- Считываться и отправлять на сервера хакеров вашу персональную информацию (заметки, пин коды и т.д.).
- Скачивать и устанавливать на вашем телефоне другие, более опасные вирусы и вредоносное ПО.
Что делать, если вы получили смс «Привет тебе фото» и урл с вашим номером телефона?
Рецепт простой.
НЕ переходите по ссылке! Вот и всё. Вирус сможет заразить ваш телефон, фактически, только с вашего добровольного согласия!
Как застраховаться от заражения телефона?
1. Ни в коем случае не соглашайтесь на установку программ НЕ из Google Play.
2. Отключите возможность установки программ из неизвестных источников
Отключение данной возможности находится в меню «Безопасность» настроек телефона. Просто снимите галочку!
3. Установите антивирусное ПО для Android.
Этот совет самым беспокоящимся. Как правило, вирусов на Android не так много, и первые две рекомендации смогут уберечь ваш смартфон от неприятностей. Однако, вы можете установить один из бесплатных антивирусов с Google Play:
https://play.google.com/store/search?q=antivirus
Как удалить sms вирус «Привет тебе фото»
На одном из форумов получена такая рекомендация:
Все кто пострадал от этого Android червя — то его можно удалить. Он скрывается в приложениях под наименованием «Google Play», которые можно просмотреть в диспетчере приложений и пролистать на вкладку «Все».
Только не путайте с «Google Play маркет», червь имеет точно такую же иконку и размер около 200 кБ.
Сначала остановить приложение и затем его удаляете.
Инсталлятор скачивается на телефон под именем Photo_Albom.apk, его тоже нужно удалить.
Вирус ли это?
Формально нет. Это червь.
Важно понимать, что данный червь «Привет тебе фото» не использует дыр в системе. Основной расчет хакеров — это неграмотность пользователя и социальная инженерия.
То есть, пользователь должен сам установить вредоносное ПО, фактически самостоятельно заразив свой телефон. А подозрений не должно возникнуть потому, что смс приходит от знакомого из контакт-листа.
Будьте осторожны и повышайте компьютерную (телефонную 😉 ) грамотность. Возможно, это только начало масштабных вирусных эпидемий на смартфонах.
9 комментариев
Ставим прогу из маркета Удаление (Uninstaller) производитель:Rhythm Software. Находим Маркет фейковый (196-204кв). Будет писать при удалении, что используется системой и там же снимаем галочку, ок, и все удаляется.
не получается удалить червя так как не возможно нажать на удаление и так же на остановку даной прги, юнисталер тоже не помог так как галочку негде снимать. пишет: невозможно удалить т.к. выбран для администрирования устройства.
Спасибо за подсказку. Программу установила, но пишет что невозможно удалить: пакет является активным администратором устройства. Подскажите, что делать?
не помогло
как избавится от этой хуеты, звонки на смарт выбивает
Спасибо. Зачет. Червячек удален.
1) Заходите в настройки безпасности, ищите «неизвестные источники» и снимает галочку
2) Выше, находите «администраторы устройства «, заходите и убираете галочку с фальшывого «Google Play»
3) Потом идете «диспетчер приложений «, находите этот фальшивый «Google Play»
Добрый день!!! Последовал вашим подсказкам , но удалить не удалось, пишет «Ошибка при удалении». Входящие звонки выбивает. Помогите мне пожалуйста в данном вопросе. Заранее благодарен.
Ребяят, я нашла выход. У кого не возможно улалить в диспетчере приложений? Да почти у всех!
Но, я знаю как исправить.
1) Заходите в настройки безпасности, ищите «неизвестные источники» и снимает галочку
2) Выше, находите «администраторы устройства «, заходите и убираете галочку с фальшывого «Google Play»
3) Потом идете «диспетчер приложений «, находите этот фальшивый «Google Play»
И вы уже можете удалить его!!!
….
Я избавились от этого вируса таким образом, и, надеюсь, у вас тоже получится!
Удачи вам! И будте внимательны !