Вірус на андроїд і інших смартфонах - оновлення flash player
Д ЧИННИМ вірусу: проникнувши в ваш мобільний дивайс, він бере плату за установку і розсилає СМСки на платні номери, поки ваш баланс не обнулится. У мобільного оператора звіт виглядає так:
113 SMS-повідомлень 439,10 руб.
Оплата контенту 77,88 руб.
Трохи лірики.
Відразу скажемо, що ми не професійні борці з вірусами, просто довелося хапнути такий, а тому ділимося невеселими напрацюваннями.
Отже, по порядку.
Друге - це знову дурість. Ну пропонував цей Flash_Player.apk зробити критичне оновлення для Adobe Flash Player, але ж дурість в тому, що на Samsung Galaxy mini, на який ми зловили вірус, і не було ніякого флеш-плеєра! Проблема полягала в тому, що адобовскій несумісний з цією моделлю. Тому зрозуміло, що оновитися він і не міг. Але ми спробували - а раптом встановить? Не робіть так.
Третє - знову дурість. Зрадівши можливостям мобільного управління сайтами, ми встановили на Андроїд програму AndFTP - фтп-клієнт. Увага! Проти самої програми ми нічого не маємо, але, можливо, саме з її допомогою вірус отримав доступ до каталогів і переписав файли .htaccess.
Звідси плавно випливає і сам алгоритм дії вірусу:
проникнувши в наш кореневої каталог, він знайшов все .htaccess у всіх каталогах, навіть на піддоменів і внутрішніх папках, на зразок / dmdocuments, і вписав в них такі рядки:
Ну а шляхи лікування логічно обгрунтовані списком дурниць:
Крім того, кілька порад від провайдера (оскільки ми і їх поставили на вуха):