Только что с телефона +447500810703 пришло смс-сообщение следующего содержания:
Стас, с авито. Куплю если фото http://vk.cc/44NAdy настоящее.
Через небольшой промежуток времени с номера +85599226664 приходит еще одно смс:
Стас, готова купить, если фото реальное http://vk.cc/44NCYQ
Ну мы не пальцем деланные, чтобы по всяким левым ссылкам переходить. Но все таки интересно же , что там за сети на другом конце ссылки расставлены. Обращаемся к онлайн-антивирусу Dr. Web
Первая ссылка:
http://vk.cc/44NAdy перенаправляет на http://genshop.org/sublinks/IMG245.apk
Проверка: http://genshop.org/sublinks/IMG245.apk
Версия антивирусного ядра: 7.0.13.5270
Вирусных записей: 6286189
Размер файла: 65.80 КБ
MD5 файла: 3241c9312a35a0ada967ac14ff588e65
Вторая ссылка:
http://vk.cc/44NCYQ перенаправляет на http://oceanvideo.ru/uploads/IMG246.apk
Проверка: http://oceanvideo.ru/uploads/IMG246.apk
Версия антивирусного ядра: 7.0.13.5270
Вирусных записей: 6286963
Размер файла: 55.26 КБ
MD5 файла: 8b6b4f7fe818b564d9b8b03ddd7efcde
Таким образом обе ссылки ведут нас на скачивание/установку приложений для Android. Проверим приложение на принадлежность к разнообразному вирусному ПО.
Результаты более тщательного исследования файла:
AVware | Trojan.AndroidOS.Generic.A | 20150809 |
AegisLab | Smaps | 20150809 |
AhnLab-V3 | Android-Trojan/SMSAgent.f72f | 20150809 |
Alibaba | A.H.Rem.Bot.B | 20150803 |
Antiy-AVL | Trojan[SMS:HEUR]/AndroidOS.Smaps.1 | 20150809 |
Avira | ANDROID/Smaps.A.12 | 20150809 |
Baidu-International | Trojan.Android.Agent.BFL | 20150809 |
CAT-QuickHeal | Android.AgentSms.Ac33f (PUP) | 20150808 |
Comodo | UnclassifiedMalware | 20150809 |
Cyren | AndroidOS/GenBl.2A90E50D!Olympus | 20150809 |
DrWeb | Android.SmsBot.446.origin | 20150809 |
ESET-NOD32 | a variant of Android/TrojanSMS.Agent.BFL | 20150809 |
Fortinet | Android/Smaps.A!tr | 20150809 |
Ikarus | Trojan-SMS.AndroidOS.Agent | 20150809 |
K7GW | Trojan ( 004c2c8a1 ) | 20150809 |
Kaspersky | HEUR:Trojan-SMS.AndroidOS.Smaps.a | 20150809 |
McAfee | Artemis!2A90E50D3BD0 | 20150809 |
NANO-Antivirus | Trojan.Android.Smaps.duyntf | 20150809 |
Qihoo-360 | Win32/Trojan.DoS.8ff | 20150809 |
Tencent | a.privacy.emial.d.[????] | 20150809 |
VIPRE | Trojan.AndroidOS.Generic.A | 20150809 |
Zillya | Trojan.Agent..8208 | 20150808 |
Судя по всему под видом покупателей с Avito, мошенники пытаются впарить троян для мобильных телефонов с ОС Android. Не удивлюсь, если далее данный троян начнет переводить денежные средства с баланса мобильного телефона или еще хуже – с банковской карты, мобильное приложение которой может быть установлено на смартфоне.
Будьте внимательны и осторожны. Смартфон с номером, привязанным к банковской карте – это не только удобно, но еще и очень опасно!
Еще одна вариация на эту тему: “Предлагаю обмен с доплатой, вот фото…”
Номера мошенников:
+447500810703
+85599226664
+4689898811