Эпидемия смс вируса Android: «привет :) тебе фото http://…»

Сегодня многие жители Украины, Беларуси и России получили смс примерно такого содержания:

Что за SMS «привет 🙂 тебе фото»?

Смс может приходить как со знакомых номеров, так и с незнакомых. Если попытаться перейти по ссылке в которой указан ваш номер телефона, владельцу будет предложено выполнить установку программы (вируса), который уже получил название Android/Samsapo.A.

Что делает этот Android вирус?

После установки (если вы согласитесь на установку),  программа не появится в меню, да и в целом, никак не проявит себя на телефоне.

При этом, данный вирус (а точнее червь) просканирует вашу телефонную книгу и выполнит рассылку вышеупомянутого смс по вашему контакт листу.

В чём опасность заражения?

Рассылка смс не единственная неприятность, которую может повлечь за собой заражение вашего Android телефона.

Установленная вредоносная программа получает доступ к вашему телефону и может:

1. Отправлять на сервер злоумышленников  ваш список контактов.
2. Считываться и отправлять на сервера хакеров вашу персональную информацию (заметки, пин коды и т.д.).
3. Скачивать и устанавливать на вашем телефоне другие, более опасные вирусы и вредоносное ПО.

Что делать, если вы получили смс «Привет тебе фото» и урл с вашим номером телефона?

Рецепт простой.

НЕ переходите по ссылке! Вот и всё. Вирус сможет заразить ваш телефон, фактически, только с вашего добровольного согласия!

Как застраховаться от заражения телефона?

1. Ни в коем случае не соглашайтесь на установку программ НЕ из Google Play.

2. Отключите возможность установки программ из неизвестных источников

Отключение данной возможности находится в меню «Безопасность» настроек телефона. Просто снимите галочку!

3. Установите антивирусное ПО для Android.

Этот совет самым беспокоящимся. Как правило, вирусов на Android не так много, и первые две рекомендации смогут уберечь ваш смартфон от неприятностей. Однако, вы можете установить один из бесплатных антивирусов с Google Play:

https://play.google.com/store/search?q=antivirus

Как удалить sms вирус «Привет тебе фото»

На одном из форумов получена такая рекомендация:

Все кто пострадал от этого Android червя — то его можно удалить. Он скрывается в приложениях под наименованием «Google Play», которые можно просмотреть в диспетчере приложений и пролистать на вкладку «Все».

Только не путайте с «Google Play маркет», червь имеет точно такую же иконку и размер около 200 кБ.

Сначала остановить приложение и затем его удаляете.
Инсталлятор скачивается на телефон под именем Photo_Albom.apk, его тоже нужно удалить.

Вирус ли это?

Формально нет. Это червь.

Важно понимать, что данный червь «Привет тебе фото» не использует дыр в системе. Основной расчет хакеров — это неграмотность пользователя и социальная инженерия.

То есть, пользователь должен сам установить вредоносное ПО, фактически самостоятельно заразив свой телефон. А подозрений не должно возникнуть потому, что смс приходит от знакомого из контакт-листа.

Будьте осторожны и повышайте компьютерную (телефонную 😉 ) грамотность. Возможно, это только начало масштабных вирусных эпидемий на смартфонах.