Androiv Virus

Эпидемия смс вируса Android: «привет :) тебе фото http://…»

Сегодня многие жители Украины, Беларуси и России получили смс примерно такого содержания:

привет :) тебе фото http://... и ваш номер теелфона

Что за SMS «привет :) тебе фото»?

Смс может приходить как со знакомых номеров, так и с незнакомых. Если попытаться перейти по ссылке в которой указан ваш номер телефона, владельцу будет предложено выполнить установку программы (вируса), который уже получил название Android/Samsapo.A.

Что делает этот Android вирус?

После установки (если вы согласитесь на установку),  программа не появится в меню, да и в целом, никак не проявит себя на телефоне.

При этом, данный вирус (а точнее червь) просканирует вашу телефонную книгу и выполнит рассылку вышеупомянутого смс по вашему контакт листу.

В чём опасность заражения?

Рассылка смс не единственная неприятность, которую может повлечь за собой заражение вашего Android телефона.

Установленная вредоносная программа получает доступ к вашему телефону и может:

  1. Отправлять на сервер злоумышленников  ваш список контактов.
  2. Считываться и отправлять на сервера хакеров вашу персональную информацию (заметки, пин коды и т.д.).
  3. Скачивать и устанавливать на вашем телефоне другие, более опасные вирусы и вредоносное ПО.

Что делать, если вы получили смс «Привет тебе фото» и урл с вашим номером телефона?

Рецепт простой.

НЕ переходите по ссылке! Вот и всё. Вирус сможет заразить ваш телефон, фактически, только с вашего добровольного согласия!

Как застраховаться от заражения телефона?

1. Ни в коем случае не соглашайтесь на установку программ НЕ из Google Play.

2. Отключите возможность установки программ из неизвестных источников

Отключение данной возможности находится в меню «Безопасность» настроек телефона. Просто снимите галочку!

Как застраховать телефон от заражения

3. Установите антивирусное ПО для Android.

Этот совет самым беспокоящимся. Как правило, вирусов на Android не так много, и первые две рекомендации смогут уберечь ваш смартфон от неприятностей. Однако, вы можете установить один из бесплатных антивирусов с Google Play:

https://play.google.com/store/search?q=antivirus

Как удалить sms вирус «Привет тебе фото»

На одном из форумов получена такая рекомендация:

Все кто пострадал от этого Android червя — то его можно удалить. Он скрывается в приложениях под наименованием «Google Play», которые можно просмотреть в диспетчере приложений и пролистать на вкладку «Все».

Только не путайте с «Google Play маркет», червь имеет точно такую же иконку и размер около 200 кБ.

Сначала остановить приложение и затем его удаляете.
Инсталлятор скачивается на телефон под именем Photo_Albom.apk, его тоже нужно удалить.

Вирус ли это?

Формально нет. Это червь.

Важно понимать, что данный червь «Привет тебе фото» не использует дыр в системе. Основной расчет хакеров — это неграмотность пользователя и социальная инженерия.

То есть, пользователь должен сам установить вредоносное ПО, фактически самостоятельно заразив свой телефон. А подозрений не должно возникнуть потому, что смс приходит от знакомого из контакт-листа.

Будьте осторожны и повышайте компьютерную (телефонную ;) ) грамотность. Возможно, это только начало масштабных вирусных эпидемий на смартфонах.

Эпидемия смс вируса Android: «привет :) тебе фото http://…»: 9 комментариев

  1. Ставим прогу из маркета Удаление (Uninstaller) производитель:Rhythm Software. Находим Маркет фейковый (196-204кв). Будет писать при удалении, что используется системой и там же снимаем галочку, ок, и все удаляется.

    1. не получается удалить червя так как не возможно нажать на удаление и так же на остановку даной прги, юнисталер тоже не помог так как галочку негде снимать. пишет: невозможно удалить т.к. выбран для администрирования устройства.

    2. Спасибо за подсказку. Программу установила, но пишет что невозможно удалить: пакет является активным администратором устройства. Подскажите, что делать?

    1. 1) Заходите в настройки безпасности, ищите «неизвестные источники» и снимает галочку
      2) Выше, находите «администраторы устройства «, заходите и убираете галочку с фальшывого «Google Play»
      3) Потом идете «диспетчер приложений «, находите этот фальшивый «Google Play»

  2. Добрый день!!! Последовал вашим подсказкам , но удалить не удалось, пишет «Ошибка при удалении». Входящие звонки выбивает. Помогите мне пожалуйста в данном вопросе. Заранее благодарен.

  3. Ребяят, я нашла выход. У кого не возможно улалить в диспетчере приложений? Да почти у всех!
    Но, я знаю как исправить.
    1) Заходите в настройки безпасности, ищите «неизвестные источники» и снимает галочку
    2) Выше, находите «администраторы устройства «, заходите и убираете галочку с фальшывого «Google Play»
    3) Потом идете «диспетчер приложений «, находите этот фальшивый «Google Play»
    И вы уже можете удалить его!!!
    ….
    Я избавились от этого вируса таким образом, и, надеюсь, у вас тоже получится!
    Удачи вам! И будте внимательны !

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *