Найти в Дзене
AndroidInsider.ru
178 тыс подписчиков

Как пуш-уведомления на Android заражают ваши смартфоны вирусами

2187
3 мин
Что может быть банальнее, чем уведомления? Наши смартфоны ежедневно присылают их сотнями, и на каждое нужно как-то отреагировать. Какое-то достаточно просто прочесть и не трогать, какое-то лучше смахнуть, чтобы не увидели посторонние, а какое-то просто обязательно требуется открыть и во всех подробностях изучить, что же оно вам принесло. Обычно так поступают только с оповещениями от важных приложений, но — согласитесь — если пуш приходит от незнакомой программы, то проигнорировать его было бы странно. Но именно это может стоить вам спокойствия, защищённости и даже денег. ❗️ПОДПИШИСЬ НА НАШ ЯНДЕКС.ДЗЕН. ТУТ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ЭКСКЛЮЗИВНЫЕ СТАТЬИ, КОТОРЫЕ НЕ ПОПАДАЮТ НА САЙТ В это сложно поверить (хотя почему же?), но злоумышленники повадились заражать смартфоны на Android через пуш-уведомления. Звучит странно и отчасти даже невероятно, но новая модель инфицирования показала себя достаточно эффективной, потому как уже заразила сотни, если не тысячи устройств ни о чём не подозре
Оглавление

Что может быть банальнее, чем уведомления? Наши смартфоны ежедневно присылают их сотнями, и на каждое нужно как-то отреагировать. Какое-то достаточно просто прочесть и не трогать, какое-то лучше смахнуть, чтобы не увидели посторонние, а какое-то просто обязательно требуется открыть и во всех подробностях изучить, что же оно вам принесло. Обычно так поступают только с оповещениями от важных приложений, но — согласитесь — если пуш приходит от незнакомой программы, то проигнорировать его было бы странно. Но именно это может стоить вам спокойствия, защищённости и даже денег.

Пуш-уведомления могут оказаться опасными
Пуш-уведомления могут оказаться опасными

❗️ПОДПИШИСЬ НА НАШ ЯНДЕКС.ДЗЕН. ТУТ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ЭКСКЛЮЗИВНЫЕ СТАТЬИ, КОТОРЫЕ НЕ ПОПАДАЮТ НА САЙТ

В это сложно поверить (хотя почему же?), но злоумышленники повадились заражать смартфоны на Android через пуш-уведомления. Звучит странно и отчасти даже невероятно, но новая модель инфицирования показала себя достаточно эффективной, потому как уже заразила сотни, если не тысячи устройств ни о чём не подозревающих пользователей.

Уведомления на Андроид — чем опасны

Автоматически вирус ваш смартфон не заразит. Сначала нужно будет скачать дополнительный компонент
Автоматически вирус ваш смартфон не заразит. Сначала нужно будет скачать дополнительный компонент

Вирус, заражающий смартфоны под управлением Android, называется SMSFactory. Он маскируется под приложения для взрослых и сервисы со взломанными версиями популярных игр и таким образом попадает на устройства своих жертв. После этого вирус начинает работу — он присылает пользователям уведомления, предлагающие перейти на сайты с контентом 18+, лайфхаками и модами для игр.

Нажатие на пуш-уведомление, которое присылает вирус, ведёт на сайт со ссылкой на загрузку специального файла. Пользователю предлагается скачать его себе на устройство нажатием кнопки Download File. Этот файл представляет собой дополнительный компонент вируса, который и занимается оформлением платных подписок.

❗️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС

Google Play Protect — встроенный в Android антивирус — успешно распознаёт вирус и даже предлагает заблокировать его загрузку. Однако создатели вируса предупреждают пользователя, что нужно в любом случае согласиться на установку, потому что в работе сервисов поискового гиганта просто произошёл какой-то сбой.

Напрямую у пользователей вирус деньги не крадёт. Он просто оформляет на вас платные подписки, за которые с банковского счёта будут списываться небольшие суммы так, чтобы жертва этого не заметила. Как правило, это около 300-400 рублей в неделю. В целом деньги-то небольшие, но, учитывая масштабы заражения, создатели вируса уже явно озолотились.

Как проверить Андроид на вирусы

Будьте внимательны: если вы видите вот такое предупреждение, вероятно, файл лучше не скачивать
Будьте внимательны: если вы видите вот такое предупреждение, вероятно, файл лучше не скачивать

Естественно, оформить на вас платную подписку самостоятельно и без вашего ведома вирус не может. Сразу после загрузки вредоносного компонента, который изучает ваше устройство и наличие в его памяти необходимых банковских приложений, жертва получает SMS-сообщение с руководством по активации получения контента для взрослых или модов для игр в зависимости от того, что она пыталась скачать.

После того, как пользователь завершает все манипуляции, с его счёта или номера телефона начинают списываться деньги, а вирус самоустраняется. Таким образом найти его и удалить, не говоря уже о том, чтобы отменить оформленную подписку, становится попросту невозможно. Тем более что такой возможности сам вирус просто не предполагает.

❗️ПОДКЛЮЧАЙСЯ К НАШЕМУ ЧАТИКУ В ТЕЛЕГРАМ И ЗАДАВАЙ ВОПРОСЫ НАШИМ АВТОРАМ, НА КОТОРЫЕ ОНИ ОБЯЗАТЕЛЬНО ОТВЕТЯТ

Если вы столкнулись с SMSFactory и он подписал вас на платные рассылки, у вас есть два выхода:

  • Обратиться к оператору с просьбой проверить, какие подписки подключены к вашему номеру. Если вы обнаружите, что среди них есть незнакомые, попросите просто отключить их. В этом случае деньги больше не будут списываться.
  • Если подписка оформлена на банковский счёт, и деньги списываются с него, необходимо также попросить службу техподдержки отменить этот платёж. Скорее всего, деньги, потраченные ранее, вам не вернут, но хотя бы остановят дальнейшие списания.

А как быть потом, спросите вы? Ведь не факт, что SMSFactory не оставил после себя какие-то компоненты для возрождения и возобновления платных подписок. Эксперты Avast, которые и обнаружили этот вирус, рекомендуют установить одноимённый антивирус, который без проблем обнаруживает подобного рода угрозы и эффективно удаляет их навсегда.

8
Гаджеты и электроника
5,73 млн интересуются