Заражение происходит через mms-сообщение с фотографией и текстом: “Посмотри фото надо разобраться”; “Открой фото тебя это заинтересует”.
После загрузки заражённого контента Ваш телефон заблокируется. Важные данные такие как – банковские коды, онлайн-платёжные системы, сообщения подтверждающие снятие денег и прочее становятся достоянием третьих лиц. К тому же Ваш заражённый телефон начинает активную рассылку заражённого контента всем контактам из вашей телефонной книги от вашего же имени.
Во избежание заражения своего телефона и телефонов ваших знакомых: 1. НИКОГДА НЕ РАЗРЕШАЙТЕ УСТАНОВКУ ПРИЛОЖЕНИЕ ИЗ НЕИЗВЕСТНЫХ ИСТОЧНИКОВ!!!2. Если вы получили схожую, или другую ВРЕДОНОСНУЮ ссылку – воспользуйтесь проверкой ссылки на вредоносное содержимое через специальные ресурсы (http://vms.drweb.ru/online/ https://www.virustotal.com/ru/).
3. ПРИ ЗАРАЖЕНИИ СМАРТФОНА – СРАЗУ, ЗВОНКОМ В БАНК, БЛОКИРУЙТЕ ПРИВЯЗАННУЮ К ТЕЛЕФОНУ БАНКОВСКУЮ КАРТУ, И ИСПОЛЬЗУЙТЕ АНТИВИРУС ДЛЯ УДАЛЕНИЯ ВРЕДОНОСНОЙ ПРОГРАММЫ, ЛИБО ОБРАТИТЕСЬ К СПЕЦИАЛИСТАМ (программистам).
4. ПРИЗНАКОМ ЗАРАЖЕНИЯ АППАРАТА МОЖЕТ СЛУЖИТЬ НЕВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ ЗВОНКОВ, ОТСУТСТВИЕ ИНТЕРНЕТ ПРИ ВКЛЮЧЕННОМ АППАРАТЕ И ИСЧЕЗНОВЕНИЕ СМС-СООБЩЕНИЙ – ОБРАТИТЕ НА ЭТО ВНИМАНИЕ.
5. Ссылка TOP.MMCLN.RU (TOP.MMCLN.RU/75) – ВРЕДОНОСНАЯ! Типа “ММС-фотография”. Находится здесь: 195.22.126.164 (EURONET-ISP, 195.22.124.0 – 195.22.127.255). Регистратор ВРЕДОНОСНОГО сайта – REGRU-RU. Вредоносный файл “photo_(пять_произвольных_цифр)_img.apk” вшит в страницу (тип вируса: Android.Banker.173.origin) СЕЙЧАС находится здесь: (ОСТОРОЖНО – ПРЯМАЯ ССЫЛКА НА ВИРУС – НЕ ПЕРЕХОДИТЬ – ОПАСНО!!!) photounnyblueriver.webcam/photo/download.php, 154.16.49.115 (NOXIOSERVERS, 154.16.49.0 – 154.16.49.255). ПРЕСТУПНИКИ всё те-же.
6. НЕ ПЕРЕХОДИТЕ! Результатом перехода БУДЕТ ЗАРАЖЕНИЕ устройства ВРЕДОНОСНОЙ ПРОГРАММОЙ, ВЗЛОМ установленного БАНКОВСКОГО ПРИЛОЖЕНИЯ, и ХИЩЕНИЕ СРЕДСТВ с Вашей БАНКОВСКОЙ КАРТЫ, привязанной к Вашему мобильному устройству. Также при переходе вы будете перенаправлены на ФИШИНГОВЫЙ (поддельный) сайт для КРАЖИ РЕГИСТРАЦИОННЫХ ДАННЫХ вашего аккаунта в социальной сети, электронном кошельке и прочем.
7. Если Вам “жизненно необходимо” перейти по НЕИЗВЕСТНО КЕМ, и НЕИЗВЕСТНО КУДА присланной ссылке – не поленитесь ПРОВЕРИТЬ ССЫЛКУ с помощью онлайн-антивирусов. При этом учитывайте, что 100% ГАРАНТИЮ НЕ МОЖЕТ ДАТЬ НИКАКОЙ АНТИВИРУС. Проверка ссылки МОЖЕТ спасти Ваш банковский счет, привязанный к Вашему мобильному устройству от опустошения. Также есть шанс, что Ваше устройство не превратится в СПАМ-БОТ, рассылающий такие вредоносные ссылки по контактам Вашей телефонной книги, незнакомым людям, и за Ваш счет.
8. Если вы пострадали от этой ВРЕДОНОСНОЙ программы – НЕМЕДЛЕННО ВЫКЛЮЧИТЕ ТЕЛЕФОН, СООБЩИТЕ в ПОЛИЦИЮ или в УПРАВЛЕНИЕ “К” об этом, указав ссылку на заражённую страницу/файл. Создать онлайн заявление, по факту распространения вредоносных программ, в УПРАВЛЕНИЕ “К”: https://мвд.рф/request_main
—————— Центр информационных технологий