Сегодня мы расскажем про новую вирусную угрозу, которая распространяется сейчас на мобильных устройствах. На телефоны простых пользователей приходят странные sms со ссылкой на сайт Bit.ly. Содержание таких посланий может быть самым разным, например: “Посмотри фото bit.ly/2zobpB6”, либо “Вам одобрен займ bit.ly/russiacreditplus”. Мы расскажем что это за сайт и откуда ваш номер на этом телефоне отправителя. Также вы узнаете какую угрозу несут такие безобидные сообщения.
Что это за сайт?
Bit.ly – это популярный онлайн сервис по сокращению размера ссылок. Ни для кого не секрет, что длина адреса порой содержит множество символов, которые смотрятся не очень органично. Так вот, этот сервис сокращает ссылку, превращая её в семь символов, плюс, вначале приставка-реклама самого сервиса. В итоге мы получаем что-то типа такого: bit.ly/2ByeRZX.
Суть такого сокращения в присылаемых вам СМС – сделать её более компактной для рассылки и более кликабельной. Само собой, получатель в первую очередь смотрит на зазывающий текст, а уже потом жмет на ссылку.
Посмотрите фото – в чем опасность таких СМС
И вот мы подошли к самому главному – в чем смысл таких рассылок, ведь каждый день отсылаются тысячи таких сообщений на разные номера. А смысл простой: реклама или вирус. И если с рекламой все понятно – вы переходите по адресу и видите условное предложение оформить кредит, либо выиграть миллиард в онлайн-казино. В случае с вирусом все намного серьезнее.
Дело в том, что при переходе по ссылке, на телефон загружается файлик, который человек принимает за обещанное фото. Далее вы пытаетесь открыть его, но вместо этого запускаете установку вируса (троян, червь, угонщик). После этого вирус действует по предопределенному хакерами алгоритму:
- Рекламные баннеры на посещаемых ресурсах или в основном меню. Загрузка рекламных приложений
- Перехват личных данных, телефонной книги, истории серфинга. Оформление платных подписок, отправка “дорогих” sms.
- Взлом мобильного банкинга. Это самый опасный вирус. Дело в том, что троян сканирует систему на наличие банковских приложений, кошельков. Найдя нужный ему, он выводит на экран фейковую форму ввода логин-пароля мобильного банка. Добавьте сюда перехват смс при двухфакторной аутентификации и все – доступ к вашим финансам у хакеров.
Дальше вам не нужно рассказывать, что вы будете удивляться списанию денег со счета, за подписки на платный контент, краже денег и появлению левых программ на телефоне.
Откуда мой номер на этом телефоне?
Многие удивляться – откуда у рассылающих эти вирусные сообщения ваш номер телефона. А все очень просто – каждый день в сети выкачиваются сотни тысяч новых номеров, из которых формируются базы данных, продающиеся в сети. Основные источники добычи телефонов – доски объявления, социальные сети, форумы. К примеру, посмотрите на доступ к телефонам на Авито, Дром или Юла, и вы все поймете. Плюс ко всему, с зараженных устройств также скачиваются книги контактов и звонков.
Что делать, если вы открыли ссылку Bit.ly
Если вам пришло SMS с фейковой фотографией на bit.ly, а вы по незнанию открыли её, загрузив неизвестный файл, тогда нужно срочно выполнить следующее:
- Обязательно почистите папку загрузок.
- Проверьте телефон актуальным антивирусом (ESET, Kaspersky, Dr.Web, AVG и др.).
- Удалите вручную подозрительные новые приложения на телефоне.
- Смените пароли на важных аккаунтах (общий Google, банковский).
- В настройках поищите пункт администрирование и отключите лишних админов на телефоне.
- В личном кабинете вашего оператора мобильной связи проверьте раздел “Подписки”, отключите все платные.
Никогда не оставляйте без надобности свои данные в открытом доступе, закрывайте по возможности профили. Это не гарантирует полной защиты от таких рассылок, но в дальнейшие “базы номеров” вы точно не попадете.
На этом все! Если информация вам помогла, поддержите лайком, а если есть еще вопросы – пишите в комментариях ниже.
Спонсоры статьи: