смс о получении ммс со ссылкой, в итоге вирус на телефон

Вам поступило MMS http://beellline24.ru/mms.apk
Снимает деньги с мобильного счета!

Снять с зараженного аппарата сим-карту, и лечить его антивирусом, например Доктором Вебом, или Касперским.

Сутки назад этот вирус - mms.apk (beellline24.ru/mms.apk) определяло только три антивируса из 56 (Веб, Каспер, и НОД-32). Да и сейчас определяют далеко не все - только 9.
------------
Antiy-AVL     Trojan[Dropper:HEUR]/Android.Hqwar.9     20160605
Avira (no cloud)     ANDROID/Drop.Agent.yoez     20160605
Cyren     AndroidOS/GenBl.91B24AB6!Olympus     20160605
DrWeb     Android.SmsBot.75     20160605
ESET-NOD32     Android/TrojanDropper.Agent.WO     20160604
Fortinet     Malware_Generic.P0     20160605
Ikarus     Trojan-Dropper.AndroidOS.Agent     20160605
Kaspersky     HEUR:Trojan-Dropper.AndroidOS.Hqwar.i     20160605
McAfee     Artemis!91B24AB6DC2D     20160605
----------------

Приходят сообщения с просьбой перейти по ссылке,для просмотра ММС. Номер 89896141531.

с номера +79606751861 получил сообщение: Вам отправлено фото MMS: http://skyhopp.ru/jon
этот человек известен мне как мошенник его зовут Владимир Кейст
кто знает как принять меры?

Принять меры? Напишите заявление в прокуратуру, можно онлайн, с официального сайта Генеральной прокуратуры.
КТО ПЕРЕШЕЛ С АНДРОИДА - СРАЗУ, ЗВОНКОМ В БАНК, БЛОКИРУЙТЕ ПРИВЯЗАННУЮ К ТЕЛЕФОНУ БАНКОВСКУЮ КАРТУ, И ИСПОЛЬЗУЙТЕ АНТИВИРУС ДЛЯ УДАЛЕНИЯ ВРЕДОНОСНОЙ ПРОГРАММЫ.

Ссылка skyhopp.ru (skyhopp.ru/jon) - ВРЕДОНОСНАЯ! Находится здесь: E-RING-NET, 193.189.116.0 - 193.189.117.255. Перенаправляет на ВРЕДОНОСНЫЕ сайты segacamds.com (segacamds.com/friva) (находится здесь: E-RING-NET, 193.189.116.0 - 193.189.117.255), и secambol.com (secambol.com/gregory) (находится здесь: STEPHOST-SRL, 5.154.190.0 - 5.154.191.255), auth1-vkcom.com (auth1-vkcom.com/vkcomm/mobs/) (находится здесь: CDN-NET-ASIA, 185.130.7.0 - 185.130.7.255) НЕ ПЕРЕХОДИТЕ! Результатом перехода БУДЕТ ЗАРАЖЕНИЕ устройства ВРЕДОНОСНОЙ ПРОГРАММОЙ, ВЗЛОМ установленного БАНКОВСКОГО ПРИЛОЖЕНИЯ, и ХИЩЕНИЕ СРЕДСТВ с Вашей БАНКОВСКОЙ КАРТЫ, привязанной к Вашему мобильному устройству. Также ВРЕДОНОСНАЯ ссылка перенаправит вас на ФИШИНГОВУЮ страницу auth1-vkcom.com/vkcomm/mobs/ для КРАЖИ УЧЕТНЫХ ДАННЫХ социальной сети

Вы действительно хотите перейти по присланной Вам ВРЕДОНОСНОЙ ссылке?

Если Вам "жизненно необходимо" перейти по НЕИЗВЕСТНО КЕМ, и НЕИЗВЕСТНО КУДА присланной ссылке - не поленитесь ПРОВЕРИТЬ ССЫЛКУ с помощью онлайн-антивирусов. При этом учитывайте, что 100% ГАРАНТИЮ НЕ МОЖЕТ ДАТЬ НИКАКОЙ АНТИВИРУС. Проверка ссылки МОЖЕТ спасти Ваш банковский счет, привязанный к Вашему мобильному устройству от опустошения. Также есть шанс, что Ваше устройство не превратится в СПАМ-БОТ, рассылающий такие вредоносные ссылки по контактам Вашей телефонной книги, незнакомым людям, и за Ваш счет.

Если вы пострадали от этой ВРЕДОНОСНОЙ программы - СООБЩИТЕ в ПОЛИЦИЮ или в УПРАВЛЕНИЕ "К" об этом, указав ссылку на эту страницу, или скопируйте этот текст и предоставьте дополнительно к заявлению.

Пара сайтов для проверки ссылок:
http://vms.drweb.ru/online/
https://www.virustotal.com/ru/
Вы можете сохранить эти ссылки себе на будущее.

ребят вот такую сылку прислали утром мне не переходите по ней там заражоный сайт http//w92457dy.bget.ru/sms/1.apk а пришла вот с этого телефона +79680432974

W

скачайте антивирус Dr.web бесплатная версия  у меня сразу  он нашел и удалил вирус ммс центр без проблем .

Мне пришло ммс с номера +79185800614
16 ммс :'(      :-(

Тема не нова, только у всех пострадавших был виден процесс перехода по ссылке и установке вредоносного ПО, в данный момент в операционной системе Андроид (не везде) есть уязвимость- через ммс, злоумышленники могут получить полный доступ к вашему телефону. Причем, процесс заражения вы даже не заметите. Если у вашего телефона без всяких причин загорается и тухнет экран, при этом нет никаких уведомлений, то ваш телефон инфицирован вредоносным ПО. Антивирус спасет от простейших зловредов, которые пишут школьники и недохакеры, если вредоносное ПО писал знающий человек, то телефон придется перепрошивать. Удачи.

Добрый день, хотел бы предостеречь всех от жуликов) Мои пять копеек к теме современной безопасности

Всем у кого Андроид:
1. Отключите функцию приёмка ММС, из за особенностей алгоритма обработки входящих ММС у Андроида есть уязвимость, за счет которой вы можете быть атакованы такими программами даже ничего не нажимав. Телефон лишь моргнет экраном и все! Благо не все жулики настолько компетентны.
2. Устанавливайте желательно ВСЕ приложения, особенно Сбербанк-онлайн, Qiwi и т.д. с официальных сайтов разроботчиков, или же по их ссылкам в Гугл Плэй. Злоумышленники могут сделать модифицированное приложение точь в точь повторяющее исходное сами понимаете с какими доработками. Со Сбербанком и Киви вряд ли может решатся замахнуться, но ЛЮБОЕ вредоносное ПО за 400-500$ можно на неделю пропихнуть в Гугл Плэй в топ 10 программ с отличными оценками и коментами.  Например безобидная тема или Погода на экране будет отсылать незаметно на какой нибудь номерок Смс платные, или звонить, или отправлять ваши данные и т.д. Не доверяйте магазину!

Wi-Fi
3. Уверен что все мы так или иначе используем Роутеры Вай-Фай, дома или на работе. Существует  очень опасная уязвимость 95% стандартных роутеров, пользуясь которой так же жулики получают доступ к вашим данным. Чаще всего это перехват из трафика всевозможных Логинов, паролей и других персональных данных. Не вдаваясь в технические подробности если, ваш роутер взламывается не по Вай Фай, на который вы может даже придумали сложный пароль, а через провод по которому он и получает интернет. И это не паранойя поверьте) Проверив например своё предположение, я за 5 мин. получил доступ к 100 роутерам в МСК, 13 из них уже были "подкручены" кем то. Чаще всего делается подмена ДНС серверов и как следствие алгоритма маршрутизации, то есть можно прописать что если вы набираете сайт Qiwi.ru роутер отправит вас на сайт жуликов kakoitoleviisait.ru , который будет абсолютной копией настоящего, пара скриптов на сайте делают так что в адресной строке вы будете видеть Qiwi.ru Это лишь банальный пример, контролируя роутер и весь трафик возможностей навредить очень много.

Как обезопасить себя? Во первых проверить все роутеры что используете, если покажется сложным, попросите кого нибудь помочь, но уделить один разх этому 10 минут необходимо!

Нужно зайти в меню аппарата, для этого наберите в браузере 192.168.1.0 или 192.168.0.0  По умолчанию часто логин/пароль Admin/admin Часто он таким и остаётся. В настройках нужно найти информацию об используемых DNS серверах, у меня например так:
Primary DNS Server:    62.112.113.***
Secondary DNS Server:    62.112.106.***
Тут можно проверить что это за адреса:
https://2ip.ru/whois/
В моём случае это МГТС, то есть адреса моего провайдера, стало быть все нормально.
Посмотреть другие настройки, нет ли каких то других замен типа vk.com заменять на такой то адрес 103.238.131.134  и т.д.
Потом ОБЯЗАТЕЛЬНО меняем пароль доступа к роутеру, не доступа к сети вай фай который вводите что подключиться, а именно к меню роутера.
Так же весьма опасны бесплатные сети Вай Фай, так как любой человек может создать одноименную сеть в своём устройстве с названием MosMetroFree например, и если вы подключаетесь в Метро ваш телефон автоматом подключится к этой сети и весь трафик и все ваши секреты пойдут через это устройство.

Пароли
4. Что касается паролей и их надёжности, есть один простой способ обезопасить все свои учетные данные, почты и прочее. Добавьте к вашем стандартным паролям специальный невидимый символ, шрифт Vrinda символ U+200C
Найти можно в Виндоус в стандартных программах - Таблица символов,
Дело в том что этот знак не оставляет ни визуальных ни даже пробела, это символ пустоты, его не видно, но он есть. Даже программы для взлома через перебор паролей, при перехвате и наличии какой то информации будут "думать" что пароль на один символ короче, чем есть. Однако нужно помнить при защите таким способом почты или других сервисов, что могут возникнуть трудности со входом и набора этого символа с мобильных устройств,

GSM
5. Стоит быть осторожным и с мобильными сетями, с развитием и интеграцией интернет телефонии такие возможности такие как звонок с ЛЮБОГО номера телефона, например от Сбербанка 8 800 5555550, или СМС с подменой отправителя, от близких или знакомых- доступны любому школьнику за пару тысяч рублей.
При чуть более изобретательном подходе жулики могут клонировать вашу сим карту с помощью Фитосоты(которую можно купить за 3-5 тыс.руб. или даже сделать самому из старого мобильного тел.) и перехватить смс от банка.

Данные карт.

Не стоит передавать третьим лицам а тем более выкладывать номер карты где то в интернете, не говоря уже о фото. Зная лишь номер карты, дату окончания (36 вариантов всего, методом тыка подбирается попытками привязать к мобильным приложениям определенным) и вашу фамилию, Имя и отчество и первую букву фамилии можно узнать через Сбербанк онлайн, дальше соц.сети, Гугл...
Имея лишь эти данные можно потратить ваши деньги например в онлайн магазине Амазон.ком
Ни какой СМС и даже защитного кода CVV (3 цыфры с обратной стороны) не потребуют от нас...и таких магазинов и сервисов достаточно много, прежде всего в Китае.

Так же существует опасность наткнуться на жуликов с определенным количеством серого вещества, такие могут подержав вашу карту лишь пару минут(официант ушедший куда то) сделать дубликат, и узнав пинкод если вы расплачивались при нем, завладеть не просто вашими деньгами, но и загнать в минус на пару миллионов самую обычную Визу Дебитовую на которой 30-40 тыс. руб. всего то!
Этот овердрафт возникнет из за технической уловки, путём быстрых многократных покупок (в течении часа-двух) раличных ликвидных товаров, электроника, драгоценности и т.д. Опять же не искушая школьников оставим подробности, но поверьте был случай минуса на шесть миллионов рублей обычной карты сбера, которая ни рубля никогда в минус не уходила. А если банк докажет, что вы передали или разгласили персональную информацию по карте третьим лицам, то отвечать за эти суммы тоже придётся вам!

К сожалению это далеко не полный перечень современных угроз, как будет время, продолжу, если интересно кому то будет. Будьте бдительны друзья)

Сообщение вчера еще начал своё) Не стал редактировать повтор получившийся про ММС

Добрый день, хотел бы предостеречь всех от жуликов) Мои пять копеек к теме современной безопасности

Всем у кого Андроид:
1. Отключите функцию приёмка ММС, из за особенностей алгоритма обработки входящих ММС у Андроида есть уязвимость, за счет которой вы можете быть атакованы такими программами даже ничего не нажимав. Телефон лишь моргнет экраном и все! Благо не все жулики настолько компетентны.
2. Устанавливайте желательно ВСЕ приложения, особенно Сбербанк-онлайн, Qiwi и т.д. с официальных сайтов разроботчиков, или же по их ссылкам в Гугл Плэй. Злоумышленники могут сделать модифицированное приложение точь в точь повторяющее исходное сами понимаете с какими доработками. Со Сбербанком и Киви вряд ли может решатся замахнуться, но ЛЮБОЕ вредоносное ПО за 400-500$ можно на неделю пропихнуть в Гугл Плэй в топ 10 программ с отличными оценками и коментами. Например безобидная тема или Погода на экране будет отсылать незаметно на какой нибудь номерок Смс платные, или звонить, или отправлять ваши данные и т.д. Не доверяйте магазину!

Wi-Fi
3. Уверен что все мы так или иначе используем Роутеры Вай-Фай, дома или на работе. Существует очень опасная уязвимость 95% стандартных роутеров, пользуясь которой так же жулики получают доступ к вашим данным. Чаще всего это перехват из трафика всевозможных Логинов, паролей и других персональных данных. Не вдаваясь в технические подробности если, ваш роутер взламывается не по Вай Фай, на который вы может даже придумали сложный пароль, а через провод по которому он и получает интернет. И это не паранойя поверьте) Проверив например своё предположение, я за 5 мин. получил доступ к 100 роутерам в МСК, 13 из них уже были "подкручены" кем то. Чаще всего делается подмена ДНС серверов и как следствие алгоритма маршрутизации, то есть можно прописать что если вы набираете сайт Qiwi.ru роутер отправит вас на сайт жуликов kakoitoleviisait.ru , который будет абсолютной копией настоящего, пара скриптов на сайте делают так что в адресной строке вы будете видеть Qiwi.ru Это лишь банальный пример, контролируя роутер и весь трафик возможностей навредить очень много.