ADS 468x60


2014-09-01

Вирус/Троянец "Привет :-) Тебе фото https://..."

Предупреждение!!!
Вот уже несколько дней по мобильной сети гуляет зловред (вирус/троянская программа), которая приходит в виде сообщения с содержанием "Привет :-) Тебе фото https://motosan.ru/rdk/Ваш номер телефона". Мне пришло 3 таких сообщения, от 2 коллег и один не известный номер.
Принцип работы этой программы:
1. Получаете сообщение.
2. Переходите по ссылке.
3. Браузер предлагает скачать и установить файл под одним из многих названий я видел "GooglePlay.apk" и "FOTO_ALBOM.apk".
4. После установки программа получает администратора на вашем телефоне и начинает сканировать устройство на наличие ей необходимой информации.
5. После сканирования телефонной книги, программа отправляет им сообщение с подобным содержание. "Привет :-) Тебе фото ...".

Какую еще информацию собирает данный зловред на данный момент не известно.

Если Вы случайно ее установили, и вам приходят сообщения или звонки от людей из вашего контакт листа, для устранения данной проблемы необходимо сделать следующие:
_________________________________________________________________________

_________________________________________________________________________
Для версия Android 2.x.x.
На данный момент помогает программа "360 Mobile Safe" описанный ниже не подходит т.к. в списке администраторов устройства данной программы нет. Анализ как удалить зловреда без установки внешних программ продолжается.
Также воизбежания повторной установки, рекомендую перейдите в папку Download (/storage/emulated/0/Download) и удаляем там файл FOTO_ALBOM.apk
Данный метод проверен на HTC устройстве.

Для версия Android 4.x.x.
Вы также можете воспользоваться программой описанной в для версии Android 2.x.x, но можно сделать еще так:
1. Перейдите в папку Download (/storage/emulated/0/Download) и удаляем там файл FOTO_ALBOM.apk.
2. Перейдите в диспетчер приложений и в разделе загружено ищем "Google Play" с размером около 200 Кб. Это и есть программа рассылающая сообщения. (Важно не перепутать его с оригиналом, который называется Google Play Маркет и размером 10-12 Мб.)
3. Нажимаем удалить, система скажет что у программы административные права на устройстве и предложет их отключить, после этого вам удастся ее удалить.
4. Если система не предложила отключить администратора, перейдите Настройки-Безопасность-Администраторы устройства - снимаем галочку с Google Play, выходим и повторяем попытку удаления программы пункт 3.
Проверено на Galaxy S4
Выключаем и включаем телефон.
Все больше вы не должны рассылать смс с зловредом.

Также на будущие, при переходе по ссылке, будьте внимательны, не загружайте и не устанавливайте программы из не доверенных источников.

_________________________________________________________________________

_________________________________________________________________________

12 коммент.:

Татьяна Фомичева комментирует...

Ничего не помогло, Может еще что подскажит((

Mikhail Kaloshin комментирует...

Татьяна, на данный момент это единственные известные мне решения.
Если вы все сделали как описано выше и вам это не помогло, возможно у вас другая модификация/разновидность вируса.
Если, если антивирус тоже не может помочь, рекомендую сбросить устройство к заводским настройка и если и это не поможет то перепрошить устройство.

Анонимный комментирует...

Это чмо как раз фигню и подсказало скачать, я прочитал- осуществление звонков,отправка сообщений, это может стоить вам денег!!! Все что было там написано, у меня прога есть, чтоб смотреть инфу приложения, так вот этот козел всех надувает не качайте,то что выделено синим!!! А именно 360 Mobile Safe.

Mikhail Kaloshin комментирует...

Уважаемый аноним.
Если в вашем случае вышеописанная программа не помогла, и у вас есть альтернативное решение, оставьте его в комментариях к данному посту.
На тот момент, когда публиковалось это сообщение, это было единственное решения.

Анонимный комментирует...

Здравствуйте Михаил. Меня зовут Александр я разработчик мобильных приложений. Если этот вирус имеется у вас на компьютере или может быть в почте пришлите мне его на почту sdk.tjk@mail.ru пожалуйста. Он меня заинтересовал. Я хочу декомпилировать его и изучить его исходный программный код. Заранее спасибо.

Mikhail Kaloshin комментирует...

Александр, добрый день.
К сожалению у меня нет копии данного вируса, т.к. основная основная задача заключалась в том чтоб удалить его. Но в интернете можно найти все что угодно.
Не давно столкнулся с еще более интересным вирусом, который не позволяет отключить административные права доступа, выключает экран или начинает мигать, вибрировать издавать непонятные звуки :)
т.к. вы Андроид разработчик, у меня есть к вам предложение.

Анонимный комментирует...

Помогло!!!!!!!!! :')

Анонимный комментирует...

Не давно столкнулся с еще более интересным вирусом, который не позволяет отключить административные права доступа, выключает экран или начинает мигать, вибрировать издавать непонятные звуки :)

У меня возникла такая проблема. Экран никак не реагирует и просто мигает как гирлянда. Для того что бы удалить вирусняк, необходимо запустить Android в безопасном режиме. Нажимаем кнопку питания и высвечивается запрос "Отключить телефон, режим полета". Необходимо задержать палец на окне "отключить телефон" и он сам предложит перезапустить систему в безопасном режиме. Далее все как описано выше :)

Mikhail Kaloshin комментирует...

Анонимный 3 янв. 2016 г., 21:37:00
Спасибо за информацию.

Анонимный комментирует...

Спасибо большое за информацию. Очень помогла

Анонимный комментирует...

Для начала
https://habrahabr.ru/post/235713/
У меня сын словил сегодня в MMS-от друга нечто подобное. С эротичным фото :) и вкладышем с apk
зловред обзывался MMS-центр
При попытке отобрать права администратора постоянно снова и снова выдает запрос об их получении.
Выключил, вытащил симку
Скачал авастовский антивирус (mobile security & antivirus) (он зловреда ожидаемо не нашел), но зашел в антивирусе Настройки-Советник по безопасности - выбрал MMS-центр, так чтобы кнопочка удаления была видна. Перешел в настройки и отобрал права к MMS-центр. Пока он жаловался на жизнь, перешел обратно в антивирус и удалил его по кнопке Удалить.

Анонимный комментирует...

Помогите! Пришло такое сообщение)

Отправить комментарий

Популярное за неделю