SMS вирус: «привет ;) тебе фото: https://

Прошла очередная волна рассылки вируса «привет тебе фото«. Пользователи смартфонов с системой Android подверглись рассылке смсок, которые содержат ссылку на вирус «привет 😉 тебе фото: https://«. Тем пользователям, кто все же скачал на свое устройство вредоносную программу, специалисты ITcom написали специальный алгоритм, которые позволяет удалить со смартфона вирус.

Например:

1. Установочный файл с вирусом записывается в память смартфона в папку Download (МЕНЮ — МОИ ФАЙЛЫ — ВСЕ ФАЙЛЫ — DEVICE STORAGE — DOWNLOAD)
2. Нужно удалить файл под названием: «FOTO_ALBOM.apk». Если по ссылке из СМС переходили несколько раз, то будут еще foto_albom_1.apk и т.д.
3. Для проверки телефона на наличие вирусу, нужно открыть раздел НАСТРОЙКИ-ОПЦИИ-ДИСПЕТЧЕР ПРИЛОЖЕНИЙ и найти в разделе «ЗАГРУЖЕНО» установленное приложение Google Play с размером, примерно 200 Кб. Не перепутайте с официальным приложением «Google Play Маркет», размер которого более 10МБ.
4. В случае, если в телефоне присутствует приложение Google Play (размер около 204 Кб) необходимо его срочно удалить.

Могут быть проблемы с удалением приложения даже после остановки процесса, в этом случае читаем инструкцию ниже.

Что делать, если не активна кнопка «Удалить»?

Если просто так поддельный google play не удаляется, в администраторах устройства снимаем с него галочку и удаляем из диспетчера устройств. Потом не забываем удалить foto_albom.apk из загрузок.

• Пробуем выключить, а потом включить телефон. После этого кнопка «удалить» стала активной, и можно удалить приложение Google Play (64Кб).
• Titanum Backup программа, находим в списке этого «червя», удаляем, перезагружаем устройство. Но нужен root доступ.
• Удалить вирус программой Easy Uninstaller, но нужно вытащить sim карту, иначе удалятся, не будет.
• Устанавливаем программу Удаление (Uninstaller) производитель: Rhythm Software. Находим поддельный Маркет размером 196-204 Кб. Если будет писать при удалении, что используется системой и там же снимаем галочку, и все удаляется.

Что делает вирус «привет 😉 тебе фото»?

• управление SMS сообщениями
• выполнять звонки
• выполнять платежи
• управлять доступом в Интернет
• получать доступ к частной информации
• создавать опасные сценарии

Получаемые права и возможности вируса

• android.permission.WRITE_CONTACTS (запись в контактные данные)
• android.permission.SEND_SMS (отправить SMS сообщений)
• android.permission.RECEIVE_BOOT_COMPLETED (запуск при загрузке)
• android.permission.READ_PHONE_STATE (получение данных о состоянии и идентификаторах телефона)
• android.permission.PROCESS_OUTGOING_CALLS (перехват исходящих вызовов)
• android.permission.ACCESS_NETWORK_STATE (просмотр состояния сети)
• android.permission.CHANGE_COMPONENT_ENABLED_STATE (включить или отключить компоненты программы)
• android.permission.CALL_PRIVILEGED (осуществление вызовов на любые номера телефонов)
• android.permission.WAKE_LOCK (деактивация спящего режима)
• android.permission.CALL_PHONE (осуществление телефонных вызовов)
• android.permission.RECEIVE_SMS (получение SMS)
• android.permission.MODIFY_PHONE_STATE (изменить состояние телефона)
• android.permission.INTERNET (неограниченный доступ в Интернет)
• android.permission.WRITE_EXTERNAL_STORAGE (изменить / удалить содержимое SD карты)
• android.permission.READ_CONTACTS (читать контактные данные)