Новый СМС-вирус разоряет обладателей смартфонов на Android

Новый СМС-вирус разоряет обладателей смартфонов на Android

Червь Selfmite уже получил распространение в 16 странах: Канаде, Китае, Коста-Рике, Гане, Индии, Ираке, Ямайке, Мексике, Марокко, Пуэрто-Рико, России, Судане, Сирии, США, Венесуэле и Вьетнаме. Специалисты AdaptiveMobile утверждают, что это более сложный тип, в отличие от предыдущего. Вирус передается путем текстовых сообщений.

При заражении используется полный контактный лист владельца смартфона на Android. Для сравнения, предыдущая версия червя рассылала вредоносные сообщения только первым 20 контактам.

"По нашим данным, Selfmite.b отвечает за отправку свыше 150k сообщений в течении последних 10 дней от чуть более 100 зараженных устройств," - сказал Денис Масленников, аналитик по вопросам безопасности AdaptiveMobile в блоге среды. "Если предположить в перспективе, это является более чем в сто раз больше трафика, создаваемого Selfmite.b по сравнению с Selfmite.a."

Зараженное устройство может отправлять более тысячи текстовых сообщений в день, что соответственно может дорого обойтись владельцу номера.

Первая версия червя использовала goo.gl сокращенный URL-адрес в спам-сообщений, которые указывали на установщик АПК для вредоносных программ. Эти URL-адреса были жестко прописаны в коде приложение, поэтому после блокировки Google этой ссылки, распространение Selfmite.a остановилось. В новой версии используются короткие URL, которые указаны в конфигурационном файле, которые скачивает Selfmite.b со сторонних серверов, пишет soft.mail.ru.

В сообщениях, которые получают владельцы гаджетов, находится предложение об установке Mobogenie - альтернативного каталога мобильных программ.

Если вы заметили на вашем смартфоне непривычную активность, обратитесь к мобильному оператору, он поможет заблокировать номер, тем самым сохранив деньги на вашем счете.

Мошенники начали звонить от имени соседей и звать в чат про бомбоубежище

Мошенники снова поймали тревожную тему и собрали из неё новую схему. Теперь они звонят людям якобы от имени соседей и сообщают о срочном собрании жильцов по поводу оборудования бомбоубежища в доме.

Об этом пишет телеграм-канал «Лапша Медиа» совместно с авторским каналом Александра Ельшевского «Без обмана».

Звонящий представляется соседом, говорит о важном собрании жильцов и предлагает добавить человека в общий чат. Дальше начинается классика: вместо обсуждения реального вопроса мошенник быстро переходит к личным данным, просит назвать имя, телефон или другую информацию.

Также жертву убеждают, что без вступления в чат и попадания в списки на собрание якобы не получится.

Главный подвох в том, что жильцы дома не могут просто голосованием решить вопрос о создании бомбоубежища. Такие объекты создаются по государственным требованиям и нормам безопасности.

Поэтому срочное соседское собрание, на которое почему-то нельзя попасть без передачи данных незнакомцу по телефону, уже само по себе пахнет не инициативой жильцов, а разводом.

Если человек продолжит разговор, дальше может начаться второй этап схемы. Позже ему могут позвонить уже якобы сотрудники госорганов и заявить, что его данные попали к мошенникам. После этого жертву начнут подталкивать к переводам денег или другим действиям.

Распознать схему несложно: собеседник избегает личной встречи, настаивает на телефонном разговоре, быстро уводит тему к вашим данным и требует вступить в неизвестный чат. В таком случае лучший ответ — закончить разговор.

Личные данные незнакомцам по телефону сообщать не стоит. Если звонящий правда сосед, вопрос можно обсудить лично.

RSS: Новости на портале Anti-Malware.ru