Система раннего обнаружения киберугроз компании Group-IB, специализирующейся на предотвращении преступлений с использованием высоких технологий, зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. Вирус использует данные из телефонной книжки зараженного абонента, а антивирусное ПО не детектирует программу как вредоносную.
Многие пользователи телефонов на ОС Android за последнюю неделю получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой, сообщают эксперты. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.
При переходе по ссылке пользователь видел надпись "Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже". При нажатии на кнопку "Посмотреть" на устройство загружалась вредоносная программа с расширением.APK. Также злоумышленники заботливо сопроводили спам инструкцией "Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK".Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.
Также в функционал программы входит показ т.н. веб-фейков - окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон.
"Эта угроза направлена на пользователей ОС Android - клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают", - сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.
Банки, которые хотят защитить своих клиентов, должны взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений, а также использовать комплексные решения: сервисы, которые позволяют без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств, и данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки.
Что делать, чтобы не заразиться:
2. Обращайте внимание на расширения загружаемых файлов
3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.
Что делать, если вы уже заразились:
1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.
2. Сделайте на устройстве «factory reset» - возврат к заводским установкам.
3. Восстановите данные из облака и скопируйте с ПК
4. Если вы ввели данные своей карты в регистрационной форме веб-фейка - немедленно заблокируйте карту.
Что делать банкам, чтобы защитить своих клиентов от подобных угроз:
1. Взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений.
2. Использовать сервисы, позволяющие без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств.
3. Использовать данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки.
Подробнее:
Очень многие пользователи подхватили на своих Андроид устройствах вирус-приложение SMS/MMS New, которое вызывает неизвестные уведомления, может отправлять платные сообщения, отслеживать личные данные и звонки. Помимо всего этого некоторые пользователи получают сообщение о сбое стандартной опции – “В приложении SMS/MMS произошла ошибка” . В нашей небольшой статье мы собрали все самые полезные и действенные решения, которые помогут удалить этот вирус из телефона.
Вирусные СМС сообщения
Вирусы, ориентированные на захват функции отправки сообщений в Андроиде, распространяются уже давно. Так, до сих пор через данные с Авито распространяется зловред ММС-центр . Удаляется такой вирус через запуск безопасного режима в телефоне, после проходите в Настройки – функция Безопасность – опция Администрирование – Администраторы устройств, где снимается галочка с программы. После следует стандартное удаление через Диспетчер.
Сейчас же активничает троянское приложение SMS/MMS New . Источников распространения очень много, в основном это популярный софт и рассылка сообщений (со ссылками типа http://mms-new.ru/id169). Удаляется этот троян подобно ММС-центру:
Такие вирусы после себя могут оставить сбой в системном приложении. Чаще всего такой сбой вызван сбитыми настройками. После попытки отправить сообщение, пользователи получают уведомление, что в приложении смс/ммс произошла ошибка.
Сегодня наша краткая статья расскажет про очень опасное заражение Андроида вирусами MMS Beeline Центр и Теле 2. Вы узнаете насколько опасен этот вирус и как удалить ММС центр.
С начала года на телефонах Андроид стал появляться опасный троян, который действует очень хитро, маскируясь под официальные услуги мобильных операторов, которые к нему не имеют абсолютно никакого отношения.
Способов проникновения этого вируса на Андроид устройство очень много. Но судя по количеству отзывов, лидирует проникновение через СМС: «Предлагаю обмен с доплатой, вот фото». В смс также указана ссылка, пройдя по которой, пользователь скачивает на телефон зараженный файл - MMS Beeline Центр или MMS Tele 2 Центр.
Как пример, пользователь загружает на свой телефон apk файл следующего типа - «photo_b23148121_img_obmen_s_doplatoy.apk», который на проверку является опасным вирусом - Android.BankBot.97.origin!
После установки начинается самое «интересное». Удаляются все смс с телефона, с мобильного счета снимаются деньги, меняются настройки девайса, в следствии чего, вашим телефоном могут управлять удаленно. Вот как один из пользователей столкнулся с такой проблемой:
Это сообщение приходит якобы от Авито, но ничего общего с этим сайтом не имеет. Такой метод используется мошенниками из-за популярности интернет ресурса и большого доверия к нему пользователей. Человек размещает объявление и оставляет свой номер телефона, а злоумышленник использует этот номер и формирует свою базу для рассылки СМС - «Обмен с доплатой».
Троян прописывается в телефоне очень крепко и маскируется под услуги мобильных операторов. Простой пользователь не всегда вовремя успевает его обнаружить и может потерять деньги на мобильном счету.
Просмотрев много отзывов и предложений по удалению, я выделил лишь один действительно действенный способ. Итак, сделайте все по-пунктам:
В зависимости от версии, путь может немного отличатся, но с интуицией, я думаю, все в порядке. Также многие советуют проверить телефон мобильными антивирусами, в том числе и Dr. Web. Вот, например, ролик об аналогичном трояне.
Если на Android не открываются MMS сообщения или не отправляются, первым делом следует проверить настройки точки APN. Конфигурацию отправляет оператор при первом включении телефона с новой SIM-картой. Однако настройки могут слететь или оказаться некорректными после смены симки.
Данная статья подходит для всех брендов, выпускающих телефоны на Android 9/8/7/6: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.
Главная причина возникновения проблем с MMS - неправильная настройка параметров в системе. Это актуально как для отправляющей стороны, таки для принимающей. Но могут быть и другие причины:
Сначала необходимо проверить настройки ММС на телефоне, и если они окажутся правильными, то следующим шагом будет звонок в службу поддержки оператора.
Любой оператор, будь то давно работающий МТС или относительно новая Yota, присылает настройки интернета и MMS при первой установке SIM-карты в телефон. Но некоторые пользователи игнорируют конфигурационное сообщение и не сохраняют параметры. В итоге попытки использовать мобильный трафик для выхода в интернет или отправить/принять MMS проваливаются - Андроид не понимает какие данные использовать для выполнения задачи.
Поэтому, чтобы разобраться почему не загружается ММС на Андроиде, необходимо убедиться, что в систему добавлены необходимые параметры. У каждого оператора свои идентификационные данные, однако порядок настройки интернета и MMS у всех одинаковый.
Если вы не получали конфигурационных сообщений или просто его удалили, не знаете, где хранятся настройки ММС и интернета, то воспользуйтесь возможность заказа параметров у оператора. У каждого провайдера есть специальный номер для звонка или отправки SMS с определенным текстом. Пример для Российской Федерации:
Кроме того, у каждого оператора на официальном сайте есть личный кабинет абонента, через который вы можете управлять услугами, в том числе заказывать настройки интернета и MMS. Авторизация в личном кабинете проходит по номеру телефона и паролю, полученному в SMS.
Если автоматическая настройка не работает (оператор не присылает настройки, или они не сохраняются в телефоне), добавьте параметры вручную. Посмотреть их можно на сайте мобильного провайдера в разделе «Помощь и поддержка». Чтобы выполнить ручную настройку, нужно знать, где хранятся параметры MMS в Андроиде. Поможет следующая инструкция:
В зависимости от модели вашего смартфона, названия пунктов могут незначительно отличаться, что обусловлено оболочкой Андроид производителя вашего смартфона.
Появится меню настройки APN, в котором необходимо указать параметры ММС, предоставленные оператором. Они одинаковы для всех версий Android. Например, чтобы настроить MMS на Tele2, нужно обязательно заполнить следующие поля:
После вода параметров соединения сохраните конфигурацию, перезагрузите смартфон и попробуйте отправить MMS или попросите друга отправить вам фотосообщение. Чтобы настроить ММС для других операторов, воспользуйтесь приведенной таблицей или найдите параметры на официальных сайтах мобильных провайдеров.