Мобильные сети опят штормит СМС-троян. Сообщение типа "привет ;) тебе фото: https:// ", не смотря на всю свою подозрительность, находит свою аудиторию. Желание посмотреть загадочное фото перевешивает здравый смысл и соблазняет кликнуть на ссылку. И даже загрузка приложения с абсолютно неизвестного источника не смущает, и желание посмотреть фото подталкивает согласиться на установку. Результат не заставляет себя ждать - платные исходящие СМС быстро опустошают баланс, а троян тем временем рассылает заветное приглашение дальше всем по адресной книге, вызывая возмущение знакомых.
Вчера, получив подобный СМС от бывшего коллеги, лишний раз убедился, что тема все еще популярна. Вяло поковыряв в песочнице неуклюжий троян, решил написать пару слов на тему что делать, если кто-то купился, а hard-reset делать не хочется:
Теперь можно подумать о том что не следовало нажимать на ссылку вопреки:Вчера, получив подобный СМС от бывшего коллеги, лишний раз убедился, что тема все еще популярна. Вяло поковыряв в песочнице неуклюжий троян, решил написать пару слов на тему что делать, если кто-то купился, а hard-reset делать не хочется:
- Итак, первым делом переводим телефон в режим полета - отключаем радио-модуль для прекращения рассылки.
- Затем удаляем источник. Идем в папку Download (/storage/emulated/0/Download) и удаляем там файл FOTO_ALBOM.apk
- Теперь идем в диспетчер приложений и в разделе загружено ищем Google Play с размером около 200 Кб.Это и есть наш источник проблем. Важно не перепутать его с оригиналом, который называется Google Play Маркет и размером 10-12 Мб. Нажимаем удалить.
- странному стилю не всегда соответствующего отправителю
- ссылку на сомнительный ресурс
- попытку закачать приложение (FOTO_ALBOM.apk) вместо графического файла
- попытку установить это чудо-приложение
Комментариев нет:
Отправить комментарий