Вирусная атака “soloboro.ru и motosan.ru”

Добрый день всем тем, кто зашёл сюда по запросу soloboro.ru или motosan.ru.

Накануне, 1.09.2014 миллионам граждан на постсоветском пространстве на мобильные телефоны пришли, и приходят, к стати, однотипные СМС – сообщения с текстом:

Привет. Тебе фото: https://soloboro.ru/zml/XXX-XXX-XX-XX»

или «Привет. Тебе фото: https://motosan.ru/pdc/XXX-XXX-XX-XX»

Разумеется, грамотные люди, помня вакханалию СМС-лохотрона конца 19хх никогда не переходят по ссылкам, которые присылают в СМС-сообщениях, даже при условии, что СМС прислал ваш самый близкий родственник.

К стати, всякие байки СБУ насчет ФСБ-рассылки не состоятельны. Эта атака не относится к политике, это просто хакерский выстебон. Вредительство, хулиганство. Называйте как хотите.

Ну, а тем, кто ещё не в курсе, что открывать ссылки в СМС-ках всегда карается заражением телефона, напоминаю, что происходит, может произойти, если открыть эту гребаную ссылку на вашем телефоне:

в смартфоне появляется приложение, которое внешне никак себя не проявляет, не имеет интерфейса и не устанавливает никаких значков в меню или на рабочем столе.

Тем не менее, оно активно работает: сканирует хранящийся в смартфоне список контактов и рассылает копию такого же SMS-сообщения всем вашим знакомым. При этом никакого текста в исходящих SMS не остается. Как только получатели открывают SMS и переходят по ссылке, цикл повторяется, а вирус распространяется все на новые смартфоны.

Кроме рассылки SMS со ссылкой на свою копию всем людям из вашего списка контактов, он умеет оставлять еще массу неприятностей:

•подписывается от вашего имени на различные платные SMS-услуги;
•передает все данные из вашего смартфона (персональные сведения, SMS-переписку, хранящиеся фотографии, контакты собеседников и т.д.) на сервер, принадлежащий хакерам;
•закачивает на ваш смартфон другие вирусы из интернета;
•блокирует некоторые звонки и меняет настройки.
Учитывая, что некоторые мобильные операторы позволяют своим абонентам пользоваться платными услугами даже ’в минус’, сумма задолженности на вашем счету может оказаться астрономической, например, миллиард евро.

* материал по причине лени взят со страницы sovet.kidstaff.com.ua/question-591213 🙂

Уже известно, что данный вирус поражает телефоны с ОС Андроид, Симбиан, windows mobile.

Так что будьте умнее, господа и НИКОГДА не открывайте ссылки, которые Вам пришли от кого угодно через СМС.

Как вылечить вирус “soloboro.ru” или “motosan.ru”?

Варианты лечения данной заразы:

1. Жесткий сброс (Hard reset) – вылечивает 99% всех инфекций, но теряет данные пользователя, находящиеся на телефоне. Ну.. если данных не жалко, то так ИМХО быстрее и легче..)

2. Со слов некоторых гуру, которые пробовали вылечить более мягким способом, читаем здесь:

http://4pda.ru/forum/index.php?showtopic=599687.

Учитесь думать, господа!  (с) d2craft