Андроид вирус

Вчера жена получила СМС от абонента с именем “email”, т.е. номер был скрыт. В тексте сообщения было только “Фотки наши выложила сюда”, и дальше ссылка. Если ткнуть на ссылку, скачивается photo.apk, и предлагает установиться.

К счастью, при запросе на установку можно нажать “отмена”, и ничего страшного не произойдет. Ноне у всех на это хватит сообразительности.

Ради интереса попробовал скачать эту хрень. Что примечательно, с компа не скачивается, перенаправляет на сайт МТС. Скачал с телефона, закинул на комп, и проверил каспером. На что получил сообщение – в файле содержится HEUR:Trojan-SMS.AndroidOS.Opfake.a

На данную тему, гугль вывалил кучу информации. Как не трудно догадаться, вирусняк отправляет СМС на платные номера, но кроме этого делает еще некоторые интересные вещи.

Подробности тут: http://www.securelist.com/ru/blog/207764524/Zhadnyy_troyanets

Внимание, dealply!

Сегодня обратил внимание, что у одного из пользователей прокси сервера постоянный траффик на домен dealply.com, причем по 1-2 гига в месяц.

Оказалось, это какой то плагин к IE. Видимо встал при установке системы с “сборного” образа.

 

Хрень легко удаляется через установку\удаление программ, ну или по крайней мере, можно отключить в надстройках IE.

Что за траффик она туда такими количествами гоняет, яхз. Но я бы поостерегся пользоваться данной программой.