Жертвами неизвестных хакеров становятся прежде всего владельцы смартфонов на оперативной системе «Андроид».
С 31 августа с.г. абоненты операторов мобильной связи «МТС», «Киевстар» и «Лайф», владельцы смартфонов, становятся жертвами хакерских атак. Последние действуют следующим образом.
На смартфон владельца, который работает в оперативной системе «Андроид», приходит СМС с текстом: «Смотри твое фото» и со ссылкой на отдельную папку веб-страницы https://soloboro.ru.
При переходе по указанной ссылке мобильное устройство под управлением ОС Android загружает программное приложение PHOTO_ALBOM.apk. Номер адресата может быть как знакомый, так и незнакомый.
При прочтении SMS, дальнейшем переходе по ссылке с Android устройства и разрешении на загрузку файла, вирус устанавливается в системе. Вредная рассылка инициируется конечным пользовательским оборудованием и осуществляется его средствами. При этом со счета клиента списываются средства за услугу отправленные SMS.
При переходе по указанной ссылке мобильное устройство под управлением ОС Android загружает программное приложение PHOTO_ALBOM.apk (подчеркиваем, что загружается не файл изображения с расширением .jpg, .jpeg, .bmp, а с расширением приложений Android - .apk) в папку / Downolads. В дальнейшем указанная программа выполняется как приложение Android и постоянно находится в состоянии выполняемого процесса в папке Настройка - Опции - Диспетчер приложений под названием Google Play ~ 204Kb и соответствующей иконкой (не спутать с Google Play Market ~ 10Mb).
Какова цель хакеров? Прежде они получают полный доступ к смартфону своей жертвы со всей базой данных: телефонная книга с номерами, журнал входящих, исходящих звонков и СМС-сообщений пользователя. Далее вирус поступает найденным в телефонной книжке абонентам, тоже в форме СМС-сообщение, но уже якобы от вашего имени.
Цель - охватить вирусом как можно больше абонентов. В конечном итоге злоумышленники, кроме сбора персональных данных о вас, ваших близких и знакомых, получают контроль над вашими денежными операциями, которые вы осуществляете через Интернет, и могут завладеть вашими денежными средствами.
Поскольку данный вирус появился с началом активизации российской агрессии на Востоке Украины, то можно предположить, что он напрямую с этим связан и действует на руку агрессору.
Как действовать, чтобы не стать жертвой хакеров? Работники службы борьбы с киберпреступностью закарпатской милиции советуют алгоритм действий при получении указанных СМС:
1) не переходить по ссылке на предложенный сайт;
2) уведомить абонента, от которого поступило СМС, о наличии у него вируса.
3) сообщить оператору мобильной связи о событии.
При получении информации о том, что от вас поступает СМС с ссылками, необходимо:
1) остановить выполнение процесса Google Play ~ 204Kb (или другого подозрительного программного продукта);
2) сообщить о происшествии оператора связи;
3) в случае списания средств с расчетных счетов или карточных счетов, письменно сообщить о происшествии в ОВД;
4) сообщить абонентов, которым от вас уже поступило СМС, о его опасности.
Если вы уже стали жертвой хакеров и заразили вирусом свой смартфон, необходимо очистить его от вредоносной программы. Для этого с помощью меню телефона необходимо открыть папку с загруженными файлами (скачать) и удалить файл с названием FOTO_ALBOM.apk.
Обязательно установить на свой смартфон, или обновить, антивирусную программу.
ОСО УМВД Украины в Закарпатской области
