SMS-вирус атакует смартфоны украинских пользователей

За последнее время смартфоны значительного количества абонентов украинских операторов мобильной связи подверглись атаке SMS-вируса, который обнуляет баланс счета абонента, блокирует входящие звонки и отправляет ссылки на загрузку вредоносной программы всем контактам из телефонной книги пользователя. Жертва получает от знакомого или незнакомого номера SMS-сообщение со ссылкой, при переходе на которую в смартфон проникает вирус и запускается инсталляция троянской программы.

После инсталляции троян передает данные об устройстве жертвы на удаленный сервер: номер абонента, IMEI, IMSI, страну, версию ОС, модель смартфона, баланс средств на счету и иную информацию. Помимо того, вредонос проводит анализ извещений оператора о пополнении счета на определенную сумму. Вирус исследует сообщения на русском языке, которые содержат слова «баланс» и «пополнено», выполненные как кириллицей, так и латинским шрифтом.

Также вредоносная программа блокирует входящие вызовы и SMS-сообщения. Входящие звонки абонента автоматически сбрасываются, в результате чего остальные абоненты не могут дозвониться и предупредить жертву о сообщениях, которые рассылаются с инфицированного устройства.

Кроме того, троян может самообновляться и загружать из сети Интернет другие элементы. Загруженная программа сохраняется в телефоне пользователя и устанавливается автоматически. Однако приложение может установиться только в том случае, если в настройках безопасности мобильного устройства активен параметр «Установить приложение из неизвестного источника», который, как правило, отключен на всех девайсах по умолчанию. Таким образом, основным способом защиты от вируса является деактивация параметра «Разрешить установку приложения из неизвестного источника». Кроме того, дополнительным средством защиты от инфицирования вредоносными ПО станет установка антивирусной программы.

В случае, если смартфон оказался инфицирован, пользователю необходимо найти в системе зараженный файл или приложение и удалить его.