Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

Van_OK

Новый вирус для мобильных?

Рекомендуемые сообщения

Начиная с 28 февраля, стали приходить смс о том, что я подписался на различные платные сервисы на коротких номерах (2779, 9731, 7062, 7790, 8068). В личном кабинете ОпСоСа отключаю услуги, но через какое-то время опять подписка. Интервалы не постоянные. Звонки в техподдержку особой помощи не дали. Подписку отключают и все. После крайнего звонка в техподдержку 5 марта, на номере был установлен запрет на подписки с коротких номеров (со слов оператора). Но 7 марта вечером опять смс о подписке.

Заметил, что на телефоне несколько раз открывался браузер с какой-то ссылкой и был переход на сайт с играми, но ссылку перед переходом скопировать не успевал.

Проверял телефон каспером, авастом и др.веб, результат - чист.

Подписки активировались только при активном мобильном тырнете. Вчера и сегодня, пользовался ви-фи - подписок небыло, но пару раз, брал в руки не активный телефон и почему-то был открыт браузер с попыткой пройти по ссылке click302. h5mone. com/scene/?utm_source=701&e1=ru_ru&d1=RU&c1=CAE4C13D7BE535D02EFF5E0CD69B9FA7&b1=5D6EF62B070305148A4B1299A59BCE85&utm_medium=CAE4C13D7BE535D02EFF5E0CD69B9FA7    (поставил пробелы,шоб кто-нить не прошел)

но хорошо что тырнет был отключен.

Гуглёшь этой ссылки, показал результат на форуме каспера https://forum.kaspersky.com/index.php?/topic/409072-adware-novelcampappsquare-очень-хитрый-вирус/  и несколько иностранных форумов.

В общем, у кого подобное? Где ещё почитать и как его убрать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Samsung, браузер и опера, и хром. Оба открывали ссыль автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Рут есть? 

Вообще, если ничего не устанавливал вручную, то это всё странно. 

Я бы перепрошил от греха подальше. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Медоед сказал:

Рут есть? 

Вообще, если ничего не устанавливал вручную, то это всё странно. 

Я бы перепрошил от греха подальше. 

Рут ни при чем.

Хакеры встроили вредоносный код в 206 мобильных приложений для Android, доступных в официальном магазине Google Play. Общее количество скачиваний зараженных программ достигло 150 миллионов. 

https://lenta.ru/news/2019/03/14/android/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@denfil 

Первым для меня был вирус который запускал MHTML файл с картинками, что-то типа "О авторе вируса". Название не вспомню, столкнулся с ним в школе на школьных компьютерах. Запускался он каждые 15 или 30 минут. Скорее всего он был самым первым, кто прятал папки на флешках (атрибут скрытый) и оставлял ярлыки. Вторым был Penetrator. Вирус на VB 6.0, заменяет все фото на свой лого, удаляет медиафайлы, оставляет послание в Word. Третьим был Darkcomet, хоть это RAT Tool, тем не менее нашумевший троян для шпионажа (или развлечений жирных задротов). Четвёртым был Winlocker, был загрузочный вариант, который заменял собою загрузчики NTLDR и BOOTMGR, были варианты из под Windows. Помню что я сам запускал из любопытства Windows варианты, последний что я запускал был на Visual Basic 6, там было что-то про МТС. Автор не учёл перехват нажатий, я мог запустить диспетчер задач и закрыть вирус. Жаль что не все умеют так, и вынуждены были платить смс-ки. Пятый был Sality. один из вариантов был с этим клипартом (второй ряд, седьмой) в качестве иконки. Шестой пожалуй WannaCry.

На домашнем компьютере я столкнулся с Penetrator, Darkcomet (моментально его сам удалил), Winlocker (сам запускал и сам удалял), Sality (сам же обнаружил его на флешке и удалял), остальные заразы вообще никак не запомнились, хотя ещё было много моментов. Я помню диск с литературой, он типа "лицензионный",дорого стоил и выглядел (полиграфия, диск, матрица и т.д.), а там на автозапуске зараженный EXE, у которого было две функции - меню и вторая прилипшая часть уже зараза.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты