На Android обнаружен вирус, опустошающий баланс телефона

Александр

Adaptive Mobile сообщает, что в последние несколько дней на Android активизировался вирусный червь Selfmite.b. Он распространяется через APK-файлы и отправляет первым 20 людям из записной книги зараженного смартфона SMS-сообщения с просьбой установить приложение с альтернативным маркетом, типа Mobogenie. Ссылка в сообщениях сокращенная, поэтому догадаться, что она ведет на установочный файл, невозможно. Сейчас адрес сокращается через x.co, но в дальнейшем, возможно, будет использоваться другой сервис.

По сведениям Adaptive Mobile, за 10 дней этот вирус отправил более 150 тысяч спамерских сообщений, в сотни раз больше своего предшественника Selfmite.a. Его жертвами стали жители России, Китая, США, Мексики и еще десятка стран мира. Абоненту с тарифным планом, который включает в себя безлимитную отправку SMS, такой червь особого вреда не причинит, а те, у кого каждое сообщение тарифицируется, рискуют потерять с баланса телефона очень много денег.

Как эффективно обезопасить себя от вирусов на Android, читайте в нашей статье.
0

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+65
Alex Rish
Ахахах))) Дырявое ведро))

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 18:37
#
+38
Андрей Кумиров Alex Rish
И теперь у тебя айпод?)))

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 19:16
#
+72
Bupyc Alex Rish
Причём тут дыра?
1. чтобы установить АПК надо включить установку из внешних источников. При включении гугл предупреждает, что это небезопасно.
2. При установке такого APK будет написано жёлтым текстом — приложение может взымать плату за отправку SMS сообщений на платные номера.

Итого пользователя уже 2 раза предупредили. Это тоже самое что пользователь вообще сам вручную будет эти смски отправлять раз он такой тупой и на предупреждения ему пофиг.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 04:43
#
Дмитрий Борн
–40
Дмитрий Борн Bupyc
1. В массе своей андроид юзеры плюют на это предупреждение из-за любви к халяве. ведь в противном случае придется платить за софт из гугл плея.... А это для ведропользователей сущее западло. Поэтому никто ни на какие беззубые предупреждение типа: вы устанавливаете апк из непроверенного источника обращать внимания не будет. Ведь это предупреждение само по себе не характеризует опасность каждого приложения в отдельности. Оно лишь предупреждает о потенциальных рисках.
2.далеко не факт что там будет написано все..И обо в ем юзер будет предупрежден. И далеко не факт что юзер поймет какие разрешения для этой программы ему нужно установить.
3.ведро сама по себе уязвимая система и это главная проблема...
11 октября 2014 в 13:53
#
+3
denis070400 Bupyc
Да, всегда степень защиты зависит от человеческого фактора. Но не стоит забывать о уязвимостях самой ОС. У Apple тоже есть уязвимости, вспомните тот-же icloud, который можно БЫЛО взломать обычным брутфорсом да впридачу один троян под видом твика из cydia. Хотя с Jailbreak apple борется и борется успешно. У андройда уязвимостей же намного больше, разрабы их не исправляют, а с рутом никто не борется, хотя он очень опасен для операционной системы. Поправьте меня если я не прав.

Сообщение отправлено из мобильного приложения iGuides
12 октября 2014 в 18:53
#
Дмитрий Борн
–40
Дмитрий Борн Евгений Аббакумов
Вот это удар! Вот это контраргумент! Умище))))) Правда в этой истории не все так очевидно, но главное ведь брякнуть эдакое, умное.. Да?
12 октября 2014 в 22:03
#
–4
iks2101
+1

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 18:46
#
–4
iks2101
Вот потому-то Я в свое время и спрыгнул с ведроида.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 18:49
#
+38
Андрей Кумиров iks2101
И теперь у тебя айпод?)))

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 19:16
#
+65
Alex Rish Андрей Кумиров
Задели человека за живое. Нервничает теперь...

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 20:34
#
+47
AiRUA
т.е. если я с левого источника не поставлю левую программу, ничего не будет? Тогда в чем прикол? Таких "вирусов" можно пачками делать, что для Дрона, что для иОС. Была похожая вича в субстракте пропатченом что за рекламу перенаправляла деньги на другой акк )
10 октября 2014 в 18:49
#
Mike Glukhov
+22
Mike Glukhov AiRUA
в iOS нельзя отправить смс из проги без ведома юзера
13 октября 2014 в 11:16
#
+47
AiRUA Mike Glukhov
зато рпога может поменять кошелёк для отчислений с рекламы в сидии )
13 октября 2014 в 11:20
#
Mike Glukhov
+22
Mike Glukhov AiRUA
не знаю что это, предполагаю что вы правы.
когда юзер делает джейл он осознает последствия, ведь это не простой процесс, случайно это не сделаешь) так что мои доводы не учитывают рутованные девайсы
13 октября 2014 в 11:27
#
+47
AiRUA Mike Glukhov
делает джейл осознаёт последствия, снимая галочку и устанавливая левый софт АПК-файлами, я думаю так же должен осознавать последствия и уж никак не пинать всё потом на дрона дырявого...
13 октября 2014 в 13:33
#
Mike Glukhov
+22
Mike Glukhov AiRUA
согласен!
но думаю что это надо убрать или сделать сложно включаемым.
думаете юзеры читают сообщения?)))
судя по моей жене и куче юзеров приложения мобильного, могу сказать что НЕТ!

а для того чтобы сделать джейл нужно как минимум доку прочитать.
13 октября 2014 в 15:01
#
+47
AiRUA Mike Glukhov
если иОС поддерживает джейл то там так же минимум манипуляций подключил запустил — нажал кнопку и ждешь. всеравно, что и галочка эта, непонятно куда спрятана её еще найти нужно )))))))))
13 октября 2014 в 18:30
#
Алексей Макаренко
0
Алексей Макаренко
И тут вдруг все забыли, что для того чтобы установить левый APK нужно поставить галочку "Неизвестный источник" что у обычных пользователей не стоит. Так что этот ваш вирус наврятли может набрать 150к пострадавших. Так то
10 октября 2014 в 18:56
#
cuantro
+621
cuantro Алексей Макаренко
Как раз-таки наоборот у обычных пользователей эта галочка всегда стоит, так как основная масса андроида это бюджетники за 3-4 тысячи. Хозяева таких аппаратов не готовы тратиться на приложения и скачивают пиратские версии с неизвестных источников.
10 октября 2014 в 19:36
#
Артём Петров
–1
Артём Петров cuantro
Я через апкшки обновляю гугловский софт, чтобы не ждать, когда прикатит обновление.
10 октября 2014 в 23:16
#
Дмитрий Борн
–40
Дмитрий Борн Алексей Макаренко
что у обычных пользователей не стоит. Та

Обычные пользователи ставят эту галку в первый день покупки телефона.....
11 октября 2014 в 14:04
#
+20
mdnpg
И еще эти фанатики утверждают, что на андроиде нет вирусов.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 19:52
#
–17
Charlie Sarpov
Говорите тише, у меня голова болит:)
10 октября 2014 в 20:02
#
+20
ildarcheg
Таких вирусов "пачками" для иОС быть не может по определению. Ибо все приложения проходят проверку.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 20:04
#
DagiDan
+58
DagiDan ildarcheg
Если не установлены с сидии

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 20:43
#
cuantro
+621
cuantro DagiDan
Сидия это вам не галочку поставить. Это реальный взлом системы, с соответствующими последствиями.
10 октября 2014 в 20:52
#
+13
addselty ildarcheg
Дак еслм с гугл плея скачивать то ничего такого не попадется. Да и вообще заразиться таким можно только недосмотрев что устанавливаемое приложение просит доступ к отправке и получению смс (все приложения перед установкой показывают список прав которые получит устанавливаемое приложение) там даже желтыми большими буквами написано что ЭТО МОЖЕТ СНИМАТЬ ДЕНЬГИ С ВАШЕГО СЧЕТА.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 20:47
#
cuantro
+621
cuantro addselty
Даже в гугл плее можно нахватать подобного, бывали уже случаи неоднократно.
Там практически все приложения просят доступ к чему-либо на смартфоне. И как ты определишь вредоносное оно или нет?
10 октября 2014 в 20:55
#
+72
Bupyc cuantro
Комментарии и оценка. К слову с таким же успехом можно вредоносным считать различные игры с внутренними покупками. Эти игры "взламывают" неокрепшие умы пользователей и заставляют их сливать все деньги с карточки за тугрики в игре.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 04:46
#
–39
aviv K Bupyc
+100500
11 октября 2014 в 18:00
#
+9
zoom_joker
Никогда с вирусами не сталкивался, наверно эти вирусы только для избранных.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 21:08
#
Alan Wake
+40
Alan Wake
Столько лет слышал бред АНДРОИД ЭТО ОПАСНАЯ ОСЬ, вирусы ололо

и как дурень ставил всегда антивирусы, которые ничего не делали, кроме как тупо батарею кушали.
полтора года, устанавливаю программы только с GooglePlay, встроенный антивирус их проверяет, и ни разу не видел никакого вируса.

и не просто не видел, а их и нету! ни рубля ни с мобилы, ни с киви, ни еще откуда не украдено и прочее...

другое дело, когда пользователи сами устанавливают якобы "пролеченное" приложение google play и прочее, тогда кто им виноват, что сами же устанавливают вредное ПО
10 октября 2014 в 21:47
#
–39
aviv K Alan Wake
Ну администрация снова подкинула леща чтоб люди ср@лись, ну как всегда вообщем-то :). Чем же ещё развлечь скучающих владельцев соперничающих производителей телефонов
11 октября 2014 в 18:07
#
+1
evt_m
У моего приятеля три года назад была такая неприятность, вирус отправлял смс на платные номера, просто звонишь оператору и отключаешь отправку на короткие номера.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2014 в 23:38
#
+47
AiRUA
зачем что-то отключать, кудато звонить и т.д.? достаточно не ставить непонятно что! Кто говорит, мол с сидии то не то, лукавит! Это одно и тоже, просто у систем разная политика, а суть действий одинакова, просто на Дроне достаточно поставить галочку и можно любой АПК ставить а на иОС нужно сделать джейл ...
11 октября 2014 в 00:25
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
слушай. ты кто такой? Я в плане адекватности......Ты можешь озвучить свое образование? + название специализации? 
к

Ты сам себе противоречишь))
ЗЫ; какая нах плитика. Просто существуют открытые системы и закрытые.
джейл, в принципе равен рут. Вопрос не в простаовке галок,- это точно.
Но рут- не равняется возможности установки стороннего апк.
11 октября 2014 в 22:38
#
+47
AiRUA Дмитрий Борн
ой блин сори, забыл отчитаться )))) ты если 0 в этом деле, то молчи, делов то ..

в чем разница ставить софт после джейла любой или ставить левый АПК после галочки???????
12 октября 2014 в 00:08
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
ты если 0 в этом деле, то молчи, делов то ..

Ноль говоришь.... Ну я тебе умняшке объясню. Галка — это не джейл. Рут это джейл. Галка это просто вопрос безопасности Андроид ОС.
Джейл, рут — это system override со всеми вытекающими... Так понятно? Или опять будем петь глупые песни и кричать о своей осведомленности?
ЗЫ: и левый софт на iOS можно ставить бе джейла и прочих манипуляций.... И ты прикинь все равно этот софт будет безопасным, тк он пойдет с Апстора.
12 октября 2014 в 07:53
#
+47
AiRUA Дмитрий Борн
у меня стойкое впечатление, что ты просто не хочешь понимать суть того, что я написал )))
12 октября 2014 в 11:12
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
Пожалуй соглашусь. Но мысли таки четче надо излагать.
Вся разница в том, что для айоса не существует левого софта. Весь софт а апсторе. А вот на андроид можно установить все что угодно. Вот в чем разница. И вот почему андроид по сути своей крайне уязвимая система..
И вот также почему твой пост выше в принцие не имеет смысловой нагрузки.
12 октября 2014 в 11:20
#
+47
AiRUA Дмитрий Борн
в чем разница? я могу создать программу и залить её через ИПА на проджейленый иОС, так же как и на Дрона любую АПК убрав галочку ту.
12 октября 2014 в 13:23
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
ты вроде о себе высокого мнения.. Так когда думать начнем? Как программа написанная тобой попадет в сидию? Ответь себе на этот вопрос.. Сидия это не альтернативный Апстор. Можно твик галимый себе поставить.. Но с приложениями другая история...
12 октября 2014 в 13:59
#
+47
AiRUA Дмитрий Борн
я о себе??? не стоит путь кое с кем другим )) про сидию читаем опять внимательно, я сказал, что была похожая "вирусная" бага в субстракте ))) про установку софта я написал и разжевал в предыдущем посте.... Если еще есть вопросы, или я может не точно выразился, спрашивая, всегда рад буду подробнее растолковать свои мысли!

напишу еще раз в кратце:
для того чтоб этот вирус на дроне пошел, нужно скачать АПК и установить, т.е. нужен файлик и снятая галочка и установка левого АПК. (и это по аналогии с иОС = джейлу с аппсинком и возможностью аналогичных установок левых ИПА).
всё что я хотел сказать.

По другим моментам, закрытая, открытая и т.д., разные ОСи, разные подходы, комуто как раз лучше иОС (как например мне), кому-то нужно больше возможностей открытость и как раз им Дрон подходит.

Нельзя всех заставить ездить на велосипеде потому что тебе это нравится. Каждый выбирает под себя, что ему подходит и нравится.
12 октября 2014 в 15:31
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
А я тебе в сто тыщ первый раз говорю, что левого софта для айос нет. Весь софт он в апсторе. Тебе уже и другие говорили что сиди это не галочку поставить. Начнем с того что не для всех прошивок есть джейл.
Пойми одну
вещь. Чтобы на андроид пришол вирусняк надо галку снять. А чтобы у айфона появились проблемы надо сделать джейл. Разные по сути процедуры. Галка/стандартная опция и джейл/отнюдь не тривиальный процесс.
12 октября 2014 в 16:01
#
+47
AiRUA Дмитрий Борн
)) я говорю о результате а не о процедуре как его доибться )) и как это нет левых )) я вот уже не первый год работаю создаю софт его копелируют и тестят на джейлнутых девайсах )) его еще нет в аппсторе ) как так???
13 октября 2014 в 00:39
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
В некоторых сферах, и в частности в сфере АЙти индустрии, гораздо важнее процедура, чем результат. Ибо чем сложнее процедура, тем менее очевиден, достижим и ожидаем результат.
Название своей софтины не скинешь, проверим что там за зверь такой. Софт уже не получил одобрение для эпстора, или ты решил не инициировать эту процедуру?
То что твой якобы софт не появился в эпсторе еще ничего не значит. Просто сидия позволит тебе его выложить. И даже в случае с джейлом, ты должен сам понимать, что даже вредоносная программа в среде айос не нанесет такого вреда, который она могла бы нанести в среде Андроид ОС.
И объясни мне в чем разница между компилированием и созданием, а?
13 октября 2014 в 10:44
#
+47
AiRUA Дмитрий Борн
"ты вроде о себе высокого мнения.." © сори, но я говорю одно ты перекручиваешь на другое, толку дальше общаться только время убивать, сори!
13 октября 2014 в 10:55
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
Чесн говоря не пойму что в твоих постах там перекручивать. Ты просто не хочешь понять, что сидия, как это тебе уже тонна народу пытается втолковать это не галочку поставить. И результат разнится по степни легкости его достижения...Взгляни на противоугонные системы... Понятно что угнать можно любое авто, но цель противоугонных систем лишь сорвать, максимально осложнить угон.. Так же и в случае с айос/андроид. Ты говоришь что мол какая разница, если результат один... Нет, разница есть. И разница как раз в том как реализуется угроза безопасности пользователя. Это так скажем фундаментальная разница.
13 октября 2014 в 13:33
#
+47
AiRUA Дмитрий Борн
так мы ж обсуждаем результат а не как его достичь. Это всеравно что сейчас бы обсуждали что у соседа одного угнали запорожец а у другого мерседес и мне б как ты говоришь масса народу б доказывала, что разница ооочень большая так как там сотяла крутейшая противоугонная система и вору пришлось повозиться пол ночи а у первого соседа вор сел и поехал.
13 октября 2014 в 14:39
#
Дмитрий Борн
–40
Дмитрий Борн AiRUA
так мы ж обсуждаем результат

Ноу коментс......Господи, что же ты тугой то такой? Ну а как тебе нравится? Чтоб вор повозился с полночи и тыб заметил бы его возню, или чтоб вор взял бы и поехал?
Я лично пытаюсь тебе доказать, что твой пост, первый, не имел смысловой нагрузки, ведь важен не результат а процесс достижения этого результата... И люди здесь как раз говрят о процедуре достижения результата... Не заметил?
И прости пожалуйста, ну правда. По жизни чем заниманшься? Просто чтоб понять как с тобой разговаривать.
ПОйми ты, что даже результат разный от воздействия вредоносного софта на айос и андройде... Я чет не пойму ты программист или нет? Вроде всеж должен понимать.
13 октября 2014 в 18:57
#
+36
albertmaggot
Каким нужно быть идиотом, что бы поймать такой вирус на дроид) 3 года сидел на дроиде — ни разу не поймал вирусняк.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 00:29
#
+7
oloyarin
Ага сказочники)))) многие ставят халявный софт и игры с левых сервисов только чтоб в Google play не платить. И люди то ведь неглупые... смысл андроида в халяве и этим пользуются.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 04:51
#
0
Niter oloyarin
Из маркета подхватывал. Сижу на андрюше с 2009 года.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 12:22
#
0
Niter

Я такой из маркета подхватывал в 2012 году по несколько раз.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 12:20
#
–25
ефимыч
Ну почему на android так много вирусов?!

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 13:10
#
Mike Glukhov
+22
Mike Glukhov ефимыч
потому что на этой платформе проще распространять
13 октября 2014 в 11:24
#
–25
ефимыч
Надеюсь в android L всё исправят!

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 13:11
#
+65
sergeigusev89
Мне стыдно пользоваться айфоном из за вас даунов которые пишут " ведроид " и относятся без уважения к миллионам пользователей Android. Вы реально убогие раз пишите подобные комментарии и пытаетесь самоутвердится за счёт других. Жаль что за неадекватный бред с вывалеными членами наружу насмерть офанателых школьников и студентов яблочников не дают бан навсегда. Как только идёт речь об Android находятся сотни деградантов старающихся доказать что их прошлогодний iphone лучше всех на свете. Мне жаль вас морально нищие люди.

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 15:06
#
–10
Denis Rakush sergeigusev89
А мне жалко пользователей ведройда, и очень жалко себя когда по роду работы приходится работать с такими аппаратами. Доказывать пытаются все, всё, всем. И это не только в плане смартов, тематик для holy war много. Уважать? Хм... За что мне уважать незнакомых людей, особенно если их сущность выраженная в комментариях весьма негативна?
11 октября 2014 в 16:57
#
Дмитрий Борн
–40
Дмитрий Борн sergeigusev89

.</blockquote>
Жаль что за неадекватный бред с вывалеными членами наружу насмерть офанателых школьников


Действительно жаль. Как самокритично однако...
11 октября 2014 в 17:26
#
+520
iPhoneDemon sergeigusev89
Эка пукан у тя бомбануло за смартфончик :(
Может колесико какое съешь для облегчения?

Сообщение отправлено из мобильного приложения iGuides
12 октября 2014 в 03:53
#
–4
ib3br
Txt do d

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 18:14
#
–4
ib3br
Ва+74956651423кк"

Сообщение отправлено из мобильного приложения iGuides
11 октября 2014 в 18:16
#

Читайте также