Куплю, если фото настоящее (развод Avito)

Trojan.AndroidOS.Generic.AТолько что с телефона +447500810703 пришло смс-сообщение следующего содержания:

Стас, с авито. Куплю если фото http://vk.cc/44NAdy настоящее.

Через небольшой промежуток времени с номера +85599226664 приходит еще одно смс:

Стас, готова купить, если фото реальное http://vk.cc/44NCYQ

Ну мы не пальцем деланные, чтобы по всяким левым ссылкам переходить. Но все таки интересно же , что там за сети на другом конце ссылки расставлены. Обращаемся к онлайн-антивирусу Dr. Web

Первая ссылка:

http://vk.cc/44NAdy перенаправляет на http://genshop.org/sublinks/IMG245.apk

Проверка: http://genshop.org/sublinks/IMG245.apk
Версия антивирусного ядра: 7.0.13.5270
Вирусных записей: 6286189
Размер файла: 65.80 КБ
MD5 файла: 3241c9312a35a0ada967ac14ff588e65

Вторая ссылка:

http://vk.cc/44NCYQ перенаправляет на http://oceanvideo.ru/uploads/IMG246.apk

Проверка: http://oceanvideo.ru/uploads/IMG246.apk
Версия антивирусного ядра: 7.0.13.5270
Вирусных записей: 6286963
Размер файла: 55.26 КБ
MD5 файла: 8b6b4f7fe818b564d9b8b03ddd7efcde

Таким образом обе ссылки ведут нас на скачивание/установку приложений для Android. Проверим приложение на принадлежность к разнообразному вирусному ПО.

Результаты более тщательного исследования файла:

AVware Trojan.AndroidOS.Generic.A 20150809
AegisLab Smaps 20150809
AhnLab-V3 Android-Trojan/SMSAgent.f72f 20150809
Alibaba A.H.Rem.Bot.B 20150803
Antiy-AVL Trojan[SMS:HEUR]/AndroidOS.Smaps.1 20150809
Avira ANDROID/Smaps.A.12 20150809
Baidu-International Trojan.Android.Agent.BFL 20150809
CAT-QuickHeal Android.AgentSms.Ac33f (PUP) 20150808
Comodo UnclassifiedMalware 20150809
Cyren AndroidOS/GenBl.2A90E50D!Olympus 20150809
DrWeb Android.SmsBot.446.origin 20150809
ESET-NOD32 a variant of Android/TrojanSMS.Agent.BFL 20150809
Fortinet Android/Smaps.A!tr 20150809
Ikarus Trojan-SMS.AndroidOS.Agent 20150809
K7GW Trojan ( 004c2c8a1 ) 20150809
Kaspersky HEUR:Trojan-SMS.AndroidOS.Smaps.a 20150809
McAfee Artemis!2A90E50D3BD0 20150809
NANO-Antivirus Trojan.Android.Smaps.duyntf 20150809
Qihoo-360 Win32/Trojan.DoS.8ff 20150809
Tencent a.privacy.emial.d.[????] 20150809
VIPRE Trojan.AndroidOS.Generic.A 20150809
Zillya Trojan.Agent..8208 20150808

 

Судя по всему под видом покупателей с Avito, мошенники пытаются впарить троян для мобильных телефонов с ОС Android. Не удивлюсь, если далее данный троян начнет переводить денежные средства с баланса мобильного телефона или еще хуже – с банковской карты, мобильное приложение которой может быть установлено на смартфоне.

Будьте внимательны и осторожны. Смартфон с номером, привязанным к банковской карте – это не только удобно, но еще и очень опасно!

Еще одна вариация на эту тему: “Предлагаю обмен с доплатой, вот фото…”

Предлагаю обмен с доплатой, вот фото...

Номера мошенников:

+447500810703
+85599226664
+4689898811

Сохранить

Сохранить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *