Только что с телефона +447500810703 пришло смс-сообщение следующего содержания:
Стас, с авито. Куплю если фото http://vk.cc/44NAdy настоящее.
Через небольшой промежуток времени с номера +85599226664 приходит еще одно смс:
Стас, готова купить, если фото реальное http://vk.cc/44NCYQ
Ну мы не пальцем деланные, чтобы по всяким левым ссылкам переходить. Но все таки интересно же , что там за сети на другом конце ссылки расставлены. Обращаемся к онлайн-антивирусу Dr. Web
Первая ссылка:
http://vk.cc/44NAdy перенаправляет на http://genshop.org/sublinks/IMG245.apk
Проверка: http://genshop.org/sublinks/IMG245.apk
Версия антивирусного ядра: 7.0.13.5270
Вирусных записей: 6286189
Размер файла: 65.80 КБ
MD5 файла: 3241c9312a35a0ada967ac14ff588e65
Вторая ссылка:
http://vk.cc/44NCYQ перенаправляет на http://oceanvideo.ru/uploads/IMG246.apk
Проверка: http://oceanvideo.ru/uploads/IMG246.apk
Версия антивирусного ядра: 7.0.13.5270
Вирусных записей: 6286963
Размер файла: 55.26 КБ
MD5 файла: 8b6b4f7fe818b564d9b8b03ddd7efcde
Таким образом обе ссылки ведут нас на скачивание/установку приложений для Android. Проверим приложение на принадлежность к разнообразному вирусному ПО.
Результаты более тщательного исследования файла:
| AVware | Trojan.AndroidOS.Generic.A | 20150809 |
| AegisLab | Smaps | 20150809 |
| AhnLab-V3 | Android-Trojan/SMSAgent.f72f | 20150809 |
| Alibaba | A.H.Rem.Bot.B | 20150803 |
| Antiy-AVL | Trojan[SMS:HEUR]/AndroidOS.Smaps.1 | 20150809 |
| Avira | ANDROID/Smaps.A.12 | 20150809 |
| Baidu-International | Trojan.Android.Agent.BFL | 20150809 |
| CAT-QuickHeal | Android.AgentSms.Ac33f (PUP) | 20150808 |
| Comodo | UnclassifiedMalware | 20150809 |
| Cyren | AndroidOS/GenBl.2A90E50D!Olympus | 20150809 |
| DrWeb | Android.SmsBot.446.origin | 20150809 |
| ESET-NOD32 | a variant of Android/TrojanSMS.Agent.BFL | 20150809 |
| Fortinet | Android/Smaps.A!tr | 20150809 |
| Ikarus | Trojan-SMS.AndroidOS.Agent | 20150809 |
| K7GW | Trojan ( 004c2c8a1 ) | 20150809 |
| Kaspersky | HEUR:Trojan-SMS.AndroidOS.Smaps.a | 20150809 |
| McAfee | Artemis!2A90E50D3BD0 | 20150809 |
| NANO-Antivirus | Trojan.Android.Smaps.duyntf | 20150809 |
| Qihoo-360 | Win32/Trojan.DoS.8ff | 20150809 |
| Tencent | a.privacy.emial.d.[????] | 20150809 |
| VIPRE | Trojan.AndroidOS.Generic.A | 20150809 |
| Zillya | Trojan.Agent..8208 | 20150808 |
Судя по всему под видом покупателей с Avito, мошенники пытаются впарить троян для мобильных телефонов с ОС Android. Не удивлюсь, если далее данный троян начнет переводить денежные средства с баланса мобильного телефона или еще хуже – с банковской карты, мобильное приложение которой может быть установлено на смартфоне.
Будьте внимательны и осторожны. Смартфон с номером, привязанным к банковской карте – это не только удобно, но еще и очень опасно!
Еще одна вариация на эту тему: “Предлагаю обмен с доплатой, вот фото…”
Номера мошенников:
+447500810703
+85599226664
+4689898811