Принесла мне одна моя знакомая свой смартфон, так как возникла у неё с ним непонятная проблема: периодически на экране появлялись картинки повествующие о различных, якобы очень нужных и замечательных приложениях и с кнопкой для их немедленного скачивания с магазина Mobo Market (альтернативное приложение для Android, для скачивания игр и приложений, конкурент Google Play Market).
Эти сообщения могли появится в любой момент, и хотя такую заставку можно было тут же убрать всего одной клавишей, использование телефона это делало очень не удобным и грубо говоря очень бесячим.
Вот меня и попросили разобраться как избавиться от этого, не понятно откуда взявшегося экранного спама.
Телефон, как уже понятно был на Android.
Первым делом я просмотрел установленные приложения: там обнаружилось два которых хозяйка сама не устанавливала, в чём была уверена на 100% - одно из них это тот самый Mobo Market, второе какое-то security-приложение с названием Super Locker.
Естественно они были сразу удалены и разумеется это ни к чему не привело. Заставки, как появлялись так и продолжали появляться.
Стал копаться глубже, с помощью файлового менеджера нашёл ещё два файла имеющих отношение к предыдущим программам.
Дальнейшее копание ни к чему ни привело, никаких подозрительных файлов на первый взгляд не было.
Пришлось обратиться к антивирусу. Он, как это обычно бывает у большинства пользователей гаджетов в смартфоне отсутствовал. Я скачал и установил Dr.Web - он меня как-то помню выручал на ПК, когда нужно было разобраться с уже подцепленными где-то по неосторожности червями и троянами (хотя я предпочитаю использовать на постоянку Eset Smart Security, он и стоит на моём основном ПК и ноутбуке).
Dr.Web нашёл таки пару каких-то подозрительных файлов, после удаление которых больше картинок не появлялось:
Один троян имел наименование Android.Backdoor.256.origin
в интернете про него пишут следующее:
Android.BackDoor – семейство троянских программ, заражающих мобильные устройства под управлением ОС Android и предназначенных для выполнения поступающих от злоумышленников команд. В зависимости от функционала конкретных модификаций вредоносных приложений, среди выполняемых ими действий могут быть отправка СМС-сообщений, открытие определенных URL в браузере, сбор информации об устройстве, включая сведения из телефонной книги, загрузка других программ и т.п.
Хотя некоторые умники на форумах пишут, что это системный файл и трогать его не надо, ну-ну... Пусть они с ним и живут...
Вторая бяка это Android.HiddenAds.33.origin
про него пишут следующее:
Android.HiddenAds- Может внедряться на мобильные устройства при поддержке самых разных вредных приложений. Не имеет ярлыка и работает в скрытом режиме. Отображает в панели извещений разные маркетинговые сообщения и рекламу.
Меня, конечно всё это заинтересовало - что это было и откуда взялось в телефоне.
И вот что я выяснил.
Данные трояны это новые модификация одного старого вируса. Возродился который совсем недавно.
В телефон попадает при помощи спам-смс. Затем начинает рекламировать сторонние приложения, которые скачиваются в ваш телефон при помощи одного клика по экрану во время появления такой спам заставки, что собственно и произошло с моей знакомой. За каждую такую установку авторы червя получают свою копейку, в этом собственно и есть вся суть распространения данного вируса.
Я порекомендовал своей знакомой не удалять антивирус, дабы не подцепить заразу снова.
Кто-нибудь сталкивался с подобными проблемами? Поделитесь, что - да как...
Эту и другие статьи можно также читать на моём сайте: nigil.ru
