Що може бути банальнішим, ніж повідомлення? Наші смартфони щодня надсилають їх сотнями, і на кожне потрібно якось відреагувати. Якесь досить просто прочитати і не чіпати, якесь краще змахнути, щоб не побачили сторонні, а якесь просто обов’язково потрібно відкрити й у всіх подробицях вивчити, що воно вам принесло. Зазвичай так роблять тільки з оповіщеннями від важливих додатків, але, погодьтеся, якщо пуш приходить від незнайомої програми , то проігнорувати його було б дивно. Але саме це може коштувати вам спокою, захищеності та навіть грошей.
У це складно повірити (хоча чому?), але зловмисники повадилися заражати смартфони на Android через пуш-повідомлення . Звучить дивно і частково навіть неймовірно, але нова модель інфікування показала себе досить ефективною, тому що вже заразила сотні, якщо не тисячі пристроїв користувачів, які ні про що не підозрюють.
![](https://itechua.com/wp-content/uploads/2022/06/Screenshot_33.jpg)
Вірус, що заражає смартфони під керуванням Android, називається SMSFactory. Він маскується під додатки для дорослих та послуги зі зламаними версіями популярних ігор і таким чином потрапляє на пристрої своїх жертв. Після цього вірус починає роботу – він надсилає користувачам повідомлення, що пропонують перейти на сайти з контентом 18+, лайфхаками та модами для ігор.
Натискання на пуш-повідомлення, яке надсилає вірус, веде на сайт із посиланням на завантаження спеціального файлу. Користувачеві пропонується завантажити його на пристрій натисканням кнопки Download File. Цей файл є додатковим компонентом вірусу, який і займається оформленням платних підписок.
Google Play Protect – вбудований в Android антивірус – успішно розпізнає вірус і навіть пропонує заблокувати його завантаження. Однак творці вірусу попереджають користувача, що потрібно в будь-якому разі погодитися на встановлення, тому що в роботі сервісів пошукового гіганта просто стався якийсь збій.
Безпосередньо у користувачів вірус гроші не краде. Він просто оформляє на вас платні підписки, за які з банківського рахунку списуватимуться невеликі суми так, щоб жертва цього не помітила. Як правило, це близько 300-400 рублів на тиждень. Загалом гроші невеликі, але, враховуючи масштаби зараження, творці вірусу вже явно озолотилися.
Як перевірити Андроїд на віруси
![](https://itechua.com/wp-content/uploads/2022/06/Screenshot_32.jpg)
Звичайно, оформити на вас платну передплату самостійно і без вашого відома вірус не може. Одразу після завантаження шкідливого компонента, який вивчає ваш пристрій та наявність у його пам’яті необхідних банківських програм, жертва отримує SMS-повідомлення з посібником з активації отримання контенту для дорослих або мод для ігор залежно від того, що вона намагалася завантажити.
Після того, як користувач завершує всі маніпуляції, з рахунку або номера телефону починають списуватися гроші, а вірус самоусувається. Таким чином, знайти його і видалити, не кажучи вже про те, щоб скасувати оформлену підписку, стає просто неможливо. Тим більше, що такої можливості сам вірус просто не передбачає.
Якщо ви зіткнулися з SMSFactory і він підписав вас на платні розсилки, у вас є два виходи:
- Зверніться до оператора з проханням перевірити, які підписки підключені до вашого номера. Якщо ви виявите, що серед них є незнайомі, попросіть їх просто відключити. У цьому випадку гроші більше не списуватимуться.
- Якщо підписка оформлена на банківський рахунок і гроші списуються з нього, необхідно також попросити службу техпідтримки скасувати цей платіж. Швидше за все, гроші, витрачені раніше, вам не повернуть, але хоч би зупинять подальші списання.
А як бути потім, запитаєте ви? Адже не факт, що SMSFactory не залишив по собі якісь компоненти для відродження та відновлення платних підписок. Експерти Avast, які виявили цей вірус, рекомендуютьвстановити однойменний антивірус , який без проблем виявляє подібні загрози і ефективно видаляє їх назавжди.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: