Ремонт компьютеров и ноутбуков в Харькове

SMS вирус: "привет ;) тебе фото: https://

Прошла очередная волна рассылки вируса "привет тебе фото". Пользователи смартфонов с системой Android подверглись рассылке смсок, которые содержат ссылку на вирус "привет ;) тебе фото: https://". Тем пользователям, кто все же скачал на свое устройство вредоносную программу, специалисты ITcom написали специальный алгоритм, которые позволяет удалить со смартфона вирус.

Например:

https://motosan.ru/zzz/номер телефона
https://soloboro.ru/zz/номер телефона
https://goldfan.ru/zz/номер телефона
  1. Установочный файл с вирусом записывается в память смартфона в папку Download (МЕНЮ — МОИ ФАЙЛЫ — ВСЕ ФАЙЛЫ — DEVICE STORAGE — DOWNLOAD) и выглядит такподделный google market
  2. Нужно удалить файл под названием: "FOTO_ALBOM.apk". Если по ссылке из СМС переходили несколько раз, то будут еще foto_albom_1.apk и т.д.
  3. Для проверки телефона на наличие вирусу, нужно открыть раздел НАСТРОЙКИ-ОПЦИИ-ДИСПЕТЧЕР ПРИЛОЖЕНИЙ и найти в разделе "ЗАГРУЖЕНО" установленное приложение Google Play с размером, примерно 200 Кб. Не перепутайте с официальным приложением "Google Play Маркет", размер которого более 10МБ.
  4. В случае, если в телефоне присутствует приложение Google Play (размер около 204 Кб) необходимо его срочно удалить.

Могут быть проблемы с удалением приложения даже после остановки процесса, в этом случае читаем инструкцию ниже.

 

Что делать, если не активна кнопка "Удалить"?

Если просто так поддельный google play не удаляется, в администраторах устройства снимаем с него галочку и удаляем из диспетчера устройств. Потом не забываем удалить foto_albom.apk из загрузок.

  • Пробуем выключить, а потом включить телефон. После этого кнопка "удалить" стала активной, и можно удалить приложение Google Play (64Кб).
  • Titanum Backup программа, находим в списке этого "червя", удаляем, перезагружаем устройство. Но нужен root доступ.
  • Удалить вирус программой Easy Uninstaller, но нужно вытащить sim карту, иначе удалятся, не будет.
  • Устанавливаем программу Удаление (Uninstaller) производитель: Rhythm Software. Находим поддельный Маркет размером 196-204 Кб. Если будет писать при удалении, что используется системой и там же снимаем галочку, и все удаляется.

 

Что делает вирус "привет ;) тебе фото"?

  • управление SMS сообщениями
  • выполнять звонки
  • выполнять платежи
  • управлять доступом в Интернет 
  • получать доступ к частной информации
  • создавать опасные сценарии

 

Получаемые права и возможности вируса

  • android.permission.WRITE_CONTACTS (запись в контактные данные)
  • android.permission.SEND_SMS (отправить SMS сообщений) 
  • android.permission.RECEIVE_BOOT_COMPLETED (запуск при загрузке)
  • android.permission.READ_PHONE_STATE (получение данных о состоянии и идентификаторах телефона)
  • android.permission.PROCESS_OUTGOING_CALLS (перехват исходящих вызовов)
  • android.permission.ACCESS_NETWORK_STATE (просмотр состояния сети) 
  • android.permission.CHANGE_COMPONENT_ENABLED_STATE (включить или отключить компоненты программы)
  • android.permission.CALL_PRIVILEGED (осуществление вызовов на любые номера телефонов)
  • android.permission.WAKE_LOCK (деактивация спящего режима) 
  • android.permission.CALL_PHONE (осуществление телефонных вызовов)
  • android.permission.RECEIVE_SMS (получение SMS)
  • android.permission.MODIFY_PHONE_STATE (изменить состояние телефона)
  • android.permission.INTERNET (неограниченный доступ в Интернет)
  • android.permission.WRITE_EXTERNAL_STORAGE (изменить / удалить содержимое SD карты)
  • android.permission.READ_CONTACTS (читать контактные данные)

Добавить комментарий

Пишите полные комментарии, ответы типа "спасибо за статью" не публикуются!

Защитный код
Обновить

Комментарии  

 
# Игорь 31.08.2014 23:41
удалил с диспетчера Gogle play процесс в первую очередь, плюс установка СМ антивирус & app lock. Андроид 4.1.2, но со счета ушли все деньги и даже в минус чуть кидануло
Ответить | Ответить с цитатой | Цитировать
 
 
# Славик 31.08.2014 23:42
Этот спам-вирус съел все мои деньги своими смс, хорошо, что не много было.
Ответить | Ответить с цитатой | Цитировать
 
 
# Виктор 01.09.2014 15:59
Интересная закономерность: Антивирусы отечественного производителя (Др.Веб, Касперский, Agnitum) с этой гадостью "FOTO_ALBOM.apk " не знакомы ! Странно... Выводы делайте сами.
https://www.virustotal.com/ru/file/56288697de96f08a697e6824a09a204ef78174fb50875db2ee1ee702a1dc18e2/analysis/
У иностранных уже есть лекарство... Кто эту гадость создал ?
Ответить | Ответить с цитатой | Цитировать
 
 
# Cergiy 03.09.2014 11:01
По ссылке ходили? Как раз наоборот: отечественные ловят троянца.
Ответить | Ответить с цитатой | Цитировать
 
 
# Артур 20.10.2014 09:46
столкнулся я с этой бедой.в администраторах устройства галочка не снимается пишет что настройки остановлены
Ответить | Ответить с цитатой | Цитировать
 
 
# Олег 02.01.2015 16:03
Цитирую Артур:
столкнулся я с этой бедой.в администраторах устройства галочка не снимается пишет что настройки остановлены

как справился с проблемой в итоге?? а то у меня такая же фигня
Ответить | Ответить с цитатой | Цитировать
 
Главная Статьи Антивирусная защита SMS вирус: "привет ;) тебе фото: https://