Gadalka Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 (изменено) Был размещён некоторый товар на Авито Через некоторое время на телефон пришло SMS со ссылкой: [ссылка удалена] Ссылку нажали, приложение благополучно скачалось (не помню точного имени) Через пару минут на телефоне выскочило окошко типа: "Использовать SMS_MMS вместо SMS_MMS" Отмена Изм. При нажатии на любую из кнопок выскакивает снова. С некоторым трудом были прибиты два процесса SMS_MMS В отправленных SMS На номер 900 ПЕРЕВОД 4276220019028268 2600 И вторым сообщением код подтверждения Деньги благополучно (для авторов вируса) ушли. При переходе на ссылку с ПК -- получаем Гугл. На других мобильниках не проверялось. Да, знаю, что пользователь сам(а) дура(к). При проверке ссылки на https://virusdesk.kaspersky.ru/-- сведений о ссылке не найдено. Строгое предупреждение от модератора "Soft " Ссылка удалена. Запрещено публиковать вредоносные ссылки! Изменено 27 июля, 2017 пользователем Soft Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 (изменено) Здравствуйте! В этой ветке оказывается помощь в лечении компьютерных систем семейства Windows. Изменено 27 июля, 2017 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты More sharing options...
Gadalka Опубликовано 27 июля, 2017 Автор Share Опубликовано 27 июля, 2017 Здравствуйте! В этой ветке оказывается помощь в лечении компьютерных систем семейства Windows. т.е для этого форума моё сообщение о вирусе бесполезно? Или ткните где оставить сообщение. ps поиск по указанной ссылке и номеру счёта в Яндексе ничего не даёт. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 Переношу пока в соседнюю ветку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Gadalka Опубликовано 27 июля, 2017 Автор Share Опубликовано 27 июля, 2017 Переношу пока в соседнюю ветку. А ветки по мобильным устройствам нет? На соседнем форуме оказывается есть: https://forum.kaspersky.com/index.php?/topic/374281-yavito2/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 Рекомендую отключить услугу сбербанка быстрый платёж, этим самым будет запрещен перевод средств посредством смс. Также скиньте настройки телефона к заводским, перед этим сохраните контакты и прочую важную информацию. Кис детектит файл Upd ссылку открывал на пк, изменив идентификатор браузера на андроид 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Gadalka Опубликовано 27 июля, 2017 Автор Share Опубликовано 27 июля, 2017 Рекомендую отключить услугу сбербанка быстрый платёж, этим самым будет запрещен перевод средств посредством смс. Также скиньте настройки телефона к заводским, перед этим сохраните контакты и прочую важную информацию. Кис детектит файл Upd ссылку открывал на пк, изменив идентификатор браузера на андроид Ок, учтём. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sputnikk Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 На смартфоне включён root или разрешено ставить приложения не из магазина Гугл? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Gadalka Опубликовано 27 июля, 2017 Автор Share Опубликовано 27 июля, 2017 На смартфоне включён root или разрешено ставить приложения не из магазина Гугл? Root точно не включён, насчёт приложений не из магазина -- завтра уточню. Телефон LG K10 2017 Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 Отправил файл на анализ, т.к. детект облачный, в базах файла нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 27 июля, 2017 Share Опубликовано 27 июля, 2017 Добавили в базы Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти