Андроид вирус

Вчера жена получила СМС от абонента с именем «email», т.е. номер был скрыт. В тексте сообщения было только «Фотки наши выложила сюда», и дальше ссылка. Если ткнуть на ссылку, скачивается photo.apk, и предлагает установиться.

К счастью, при запросе на установку можно нажать «отмена», и ничего страшного не произойдет. Ноне у всех на это хватит сообразительности.

Ради интереса попробовал скачать эту хрень. Что примечательно, с компа не скачивается, перенаправляет на сайт МТС. Скачал с телефона, закинул на комп, и проверил каспером. На что получил сообщение — в файле содержится HEUR:Trojan-SMS.AndroidOS.Opfake.a

На данную тему, гугль вывалил кучу информации. Как не трудно догадаться, вирусняк отправляет СМС на платные номера, но кроме этого делает еще некоторые интересные вещи.

Подробности тут: http://www.securelist.com/ru/blog/207764524/Zhadnyy_troyanets

Внимание, dealply!

Сегодня обратил внимание, что у одного из пользователей прокси сервера постоянный траффик на домен dealply.com, причем по 1-2 гига в месяц.

Оказалось, это какой то плагин к IE. Видимо встал при установке системы с «сборного» образа.

 

Хрень легко удаляется через установку\удаление программ, ну или по крайней мере, можно отключить в надстройках IE.

Что за траффик она туда такими количествами гоняет, яхз. Но я бы поостерегся пользоваться данной программой.