Van_OK

Новый вирус для мобильных?

В теме 5 сообщений

Начиная с 28 февраля, стали приходить смс о том, что я подписался на различные платные сервисы на коротких номерах (2779, 9731, 7062, 7790, 8068). В личном кабинете ОпСоСа отключаю услуги, но через какое-то время опять подписка. Интервалы не постоянные. Звонки в техподдержку особой помощи не дали. Подписку отключают и все. После крайнего звонка в техподдержку 5 марта, на номере был установлен запрет на подписки с коротких номеров (со слов оператора). Но 7 марта вечером опять смс о подписке.

Заметил, что на телефоне несколько раз открывался браузер с какой-то ссылкой и был переход на сайт с играми, но ссылку перед переходом скопировать не успевал.

Проверял телефон каспером, авастом и др.веб, результат - чист.

Подписки активировались только при активном мобильном тырнете. Вчера и сегодня, пользовался ви-фи - подписок небыло, но пару раз, брал в руки не активный телефон и почему-то был открыт браузер с попыткой пройти по ссылке click302. h5mone. com/scene/?utm_source=701&e1=ru_ru&d1=RU&c1=CAE4C13D7BE535D02EFF5E0CD69B9FA7&b1=5D6EF62B070305148A4B1299A59BCE85&utm_medium=CAE4C13D7BE535D02EFF5E0CD69B9FA7    (поставил пробелы,шоб кто-нить не прошел)

но хорошо что тырнет был отключен.

Гуглёшь этой ссылки, показал результат на форуме каспера https://forum.kaspersky.com/index.php?/topic/409072-adware-novelcampappsquare-очень-хитрый-вирус/  и несколько иностранных форумов.

В общем, у кого подобное? Где ещё почитать и как его убрать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самое интересное не сказал. 

Какой телефон и браузер. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Samsung, браузер и опера, и хром. Оба открывали ссыль автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Рут есть? 

Вообще, если ничего не устанавливал вручную, то это всё странно. 

Я бы перепрошил от греха подальше. 

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Медоед сказал:

Рут есть? 

Вообще, если ничего не устанавливал вручную, то это всё странно. 

Я бы перепрошил от греха подальше. 

Рут ни при чем.

Хакеры встроили вредоносный код в 206 мобильных приложений для Android, доступных в официальном магазине Google Play. Общее количество скачиваний зараженных программ достигло 150 миллионов. 

https://lenta.ru/news/2019/03/14/android/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти