Жертвами невідомих хакерів стають передовсім власники смартфонів на оперативній системі «Андроїд».
З 31 серпня ц.р. абоненти операторів мобільного зв′язку «МТС», «Київстар» і «Лайф», власники смартфонів, стають жертвами хакерських атак. Останні діють у такий спосіб.
На смартфон власника, який працює в оперативній системі «Андроїд», приходить СМС з текстом: «Дивись твоє фото» та із посиланням на окрему папку веб-сторінки https://soloboro.ru.
При переході за вказаним посиланням мобільний пристрій під керуванням ОС Android завантажує програмний додаток PHOTO_ALBOM.apk. Номер адресата може бути як знайомий, так і незнайомий.
При прочитанні SMS, подальшому переході по посиланню з Android-пристрою і дозвіл на завантаження файлу, вірус встановлюється в системі. Шкідлива розсилка ініціюється кінцевим користувальницьким обладнанням і здійснюється виключно його засобами. При цьому з рахунку клієнта списуються кошти за послугу відправлені SMS.
При переході за вказаним посиланням мобільний пристрій під керуванням ОС Android завантажує програмний додаток PHOTO_ALBOM.apk (наголошуємо на тому, що завантажується не файл зображення з розширенням .jpg, .jpeg, .bmp, а з розширенням додатків Android - .apk) до папки /Downolads. В подальшому зазначена програма виконується як додаток Android і постійно перебуває в стані виконуваного процесу в папці Налаштування - Опції - Диспетчер додатків під назвою Google Play ~ 204Kb і відповідною іконкою (не сплутати з Google Play Market ~ 10Mb).
Яка мета хакерів? Передовсім вони отримують повний доступ до смартфона своєї жертви з усією базою даних: телефонна книга з номерами, журнал вхідних, вихідних дзвінків та СМС-повідомлень користувача. Далі вірус надходить знайденим у телефонній книжці абонентам, теж у формі СМС-повідомлення, але вже нібито від вашого імені.
Мета – охопити вірусом якомога більше абонентів. У кінцевому підсумку зловмисники, окрім збору персональних даних про вас, ваших близьких і знайомих, отримують контроль над вашими грошовими операціями, які ви здійснюєте через мережу Інтернет, і можуть заволодіти вашими грошовими коштами.
Оскільки даний вірус з′явився з початком активізації російської агресії на Сході України, то можна припустити, що він напряму з цим пов'язаний і діє на руку агресору.
Як діяти, аби не стати жертвою хакерів? Працівники служби боротьби з кіберзлочинністю закарпатської міліції радять алгоритм дій при отриманні зазначених СМС:
1) не переходити за посиланням на запропонований сайт;
2) повідомити абонента, від якого надійшло СМС, про наявність у нього віруса.
3) повідомити оператора мобільного зв’язку про подію.
При отриманні інформації про те, що від вас надходить СМС з посиланнями, необхідно:
1) зупинити виконання процесу Google Play ~ 204Kb (або іншого підозрілого програмного продукту);
2) повідомити про подію оператора зв’язку;
3) у випадку списання коштів з розрахункових рахунків або карткових рахунків, письмово повідомити про подію до ОВС;
4) повідомити абонентів, яким від вас вже надійшло СМС, про його небезпечність.
Якщо ви вже стали жертвою хакерів і заразили вірусом свій смартфон, необхідно очистити його від шкідливої програми. Для цього за допомогою меню телефону необхідно відкрити папку із завантаженими файлами (скачати) і видалити файл з назвою FOTO_ALBOM.apk.
Обов′язково встановити на свій смартфон, або оновити, антивірусну програму.
СЗГ УМВС України в Закарпатській області