Що може бути банальнішим, ніж повідомлення? Наші смартфони щодня надсилають їх сотнями, і на кожне потрібно якось відреагувати. Якесь досить просто прочитати і не чіпати, якесь краще змахнути, щоб не побачили сторонні, а якесь просто обов’язково потрібно відкрити й у всіх подробицях вивчити, що воно вам принесло. Зазвичай так роблять тільки з оповіщеннями від важливих додатків, але, погодьтеся, якщо пуш приходить від незнайомої програми , то проігнорувати його було б дивно. Але саме це може коштувати вам спокою, захищеності та навіть грошей.
У це складно повірити (хоча чому?), але зловмисники повадилися заражати смартфони на Android через пуш-повідомлення . Звучить дивно і частково навіть неймовірно, але нова модель інфікування показала себе досить ефективною, тому що вже заразила сотні, якщо не тисячі пристроїв користувачів, які ні про що не підозрюють.
Вірус, що заражає смартфони під керуванням Android, називається SMSFactory. Він маскується під додатки для дорослих та послуги зі зламаними версіями популярних ігор і таким чином потрапляє на пристрої своїх жертв. Після цього вірус починає роботу – він надсилає користувачам повідомлення, що пропонують перейти на сайти з контентом 18+, лайфхаками та модами для ігор.
Натискання на пуш-повідомлення, яке надсилає вірус, веде на сайт із посиланням на завантаження спеціального файлу. Користувачеві пропонується завантажити його на пристрій натисканням кнопки Download File. Цей файл є додатковим компонентом вірусу, який і займається оформленням платних підписок.
Google Play Protect – вбудований в Android антивірус – успішно розпізнає вірус і навіть пропонує заблокувати його завантаження. Однак творці вірусу попереджають користувача, що потрібно в будь-якому разі погодитися на встановлення, тому що в роботі сервісів пошукового гіганта просто стався якийсь збій.
Безпосередньо у користувачів вірус гроші не краде. Він просто оформляє на вас платні підписки, за які з банківського рахунку списуватимуться невеликі суми так, щоб жертва цього не помітила. Як правило, це близько 300-400 рублів на тиждень. Загалом гроші невеликі, але, враховуючи масштаби зараження, творці вірусу вже явно озолотилися.
Як перевірити Андроїд на віруси
Звичайно, оформити на вас платну передплату самостійно і без вашого відома вірус не може. Одразу після завантаження шкідливого компонента, який вивчає ваш пристрій та наявність у його пам’яті необхідних банківських програм, жертва отримує SMS-повідомлення з посібником з активації отримання контенту для дорослих або мод для ігор залежно від того, що вона намагалася завантажити.
Після того, як користувач завершує всі маніпуляції, з рахунку або номера телефону починають списуватися гроші, а вірус самоусувається. Таким чином, знайти його і видалити, не кажучи вже про те, щоб скасувати оформлену підписку, стає просто неможливо. Тим більше, що такої можливості сам вірус просто не передбачає.
Якщо ви зіткнулися з SMSFactory і він підписав вас на платні розсилки, у вас є два виходи:
- Зверніться до оператора з проханням перевірити, які підписки підключені до вашого номера. Якщо ви виявите, що серед них є незнайомі, попросіть їх просто відключити. У цьому випадку гроші більше не списуватимуться.
- Якщо підписка оформлена на банківський рахунок і гроші списуються з нього, необхідно також попросити службу техпідтримки скасувати цей платіж. Швидше за все, гроші, витрачені раніше, вам не повернуть, але хоч би зупинять подальші списання.
А як бути потім, запитаєте ви? Адже не факт, що SMSFactory не залишив по собі якісь компоненти для відродження та відновлення платних підписок. Експерти Avast, які виявили цей вірус, рекомендуютьвстановити однойменний антивірус , який без проблем виявляє подібні загрози і ефективно видаляє їх назавжди.