Прийшла СМС подивіться фото і посилання – як видалити вірус

В останні роки підхопити вірус можна не тільки після невдалого серфінгу в мережі – зараз хакери і шахраї діють набагато витонченішими. Сьогодні ми розповімо як воювати зі зловмисниками, які розсилають небезпечні повідомлення з шкідливими посиланнями. Ми розповімо наскільки небезпечний перехід по ній і як уникнути загрози зараження вашого телефону.

Що це за розсилка?

Отже, з кінця травня телефони сотень тисяч користувачів піддалися прихованої атаці шахраїв. На смартфони приходять короткі інтригуючі повідомлення – “Привіт, подивіться фото і посилання!”, до яких прикріплений адреса сайту для переходу. Іноді додаються позначки, що “Це не спам”, або “Треба розібратися”, може бути додана прізвище, або заклик “Допоможіть”. Насправді, якщо відразу не замислюватися, можна натиснути на неї і завантажити файл. Ви сподіваєтеся що відкриєте фотографію від знайомого, але не отримуєте нічого. Саме в цей момент на телефон завантажується вірусне додаток.

Приклад поширених розсилок вірусу

Якщо ви переглянете в журналі завантажень розширення файлу, то побачите, що ніяким jpg там не пахне, запущена APK-програма. Вірусний завантажувач, конкретно в цьому випадку, викликає зміна багатьох налаштувань на телефоні:

  • блокування відправки повідомлень користувачем;
  • зміна налаштувань мобільного браузера (реклама і зміна сторінок);
  • підписка на платний інтернет-контент;
  • розсилка дорогих повідомлень, які будуть з’їдати ваш мобільний рахунок;
  • відстеження даних акаунтів в додатках, мобільний банкінг.

Насправді, не всі це може бути в сукупності. Так, окремо відзначаються випадки, коли у людей йде розсилка СМС, у кого то з’являються платні підписки, за які в кінці місяця виставляється чималий рахунок.

Це цікаво! Зовсім недавно ми писали про зловредів СМС-послання, який діє в телефоні майже також.

Як видалити такий вірус з телефону

Очевидно одне – відкривати такі привабливі повідомлення для прочитання можна, але ось переходити за посиланнями в пошуках фото категорично не можна! Якщо ви заблукали сюди вже після того, як перейшли за вказаним URL, тоді потрібно перевірити повністю телефон і видалити зловредів.

  • Отже, перш за все видаляємо завантаження, також перевірте список встановлених програм, швидше за все там будуть нові.
  • Якщо кнопка “Видалити” буде неактивна, тоді слід перевірити їх доступи. Вірус може бути прикритий адмініструванням. В такому випадку йдемо по шляху: Налаштування – Безпека – Адміністрування. Там прибираємо галочку з невідомих пунктів.

    Перевірте настройки адміністрування

  • Також для деінсталяції спробуйте програми з рут-доступом (Total Commander, SuperSu, KingRoot, Master Cleaner і ін.).

    Тотал Коммандер дуже добре видаляє заборонене ПО

  • Після такої ручної очистки застосуєте антивірус, обов’язково з актуальними базами. Сміливо качайте: Dr.Web Light, CM Security, Kaspersky, AVG і ін. Сканування має відшукати процес завантажувача.

    Мобільний антивірус Dr.Web.Light

  • Якщо на якомусь етапі вам буде відмовлено в доступі, випробуйте увійти в Безпечний режим Андроїда і там знести такі програми.
  • Обов’язково змініть ваші паролі. Особливо приділіть увагу програмам банкінгу.
  • Також на сайті оператора перегляньте список ваших підписок (для контент-сайтів), там можуть виявитися платні.

    Платні підписки стоять в середньому 20 р. / День

  • Скиньте класичні програми та служби SMS та MMS.

висновок

Такий швидкий підхід до очищення допоможе позбутися від наслідків і втрати ваших грошей. Ще раз нагадаю – головне знайти і прибрати завантажувач. Сподіваюся ви зрозуміли що робити, якщо прийшло повідомлення “Привіт, подивіться фото і посилання” на телефон. Також слід розуміти, що відповідати адресату з гнівними Терада не варто – це також коштує дорого. Відстежити їх по сайту неможливо – адреса тимчасовий і постійно змінюється. Бажано видалити ваш номер мобільного з загального доступу. Шахраї використовую як базу Авито і соц.сетях, де часто телефон відкритий для перегляду.

Ссылка на основную публикацию