Как отправить мошеннику вирус

Пользователи не всегда могут распознать вирус в своем мобильнике и соответственно не получается стереть зловредную программу или предпринять какие-то действия раньше, чем вирус получит доступ к персональным данным.

p, blockquote 1,0,0,0,0 -->

На данный момент самыми уязвимыми считаются Android-смартфоны. Появился новый вирус через смс на Андроид.

p, blockquote 2,0,0,0,0 -->

p, blockquote 3,0,0,0,0 -->

В смартфонах с открытым кодом, каковой собственно и является операционная система Андроид, новые вирусы распространяются с невероятной быстротой.

p, blockquote 4,0,0,0,0 -->

p, blockquote 5,0,0,0,0 -->

Как действуют мошенники

Первый подобный вирус активизировался в начале лета 2017 г. Опасность в том, что троянец функционирует в Android-смартфоне удаленно.

p, blockquote 6,0,1,0,0 -->

Злоумышленники отправляют SMS на нужный номер, поэтому чтобы идентифицировать наличие этого вируса в своем мобильном гаджете владельцы смартфонов должны обратить внимание на рост количества SMS-сообщений ценой по 100 рублей. В результате с мобильного счета хозяина смартфона снимается сумма, кратная 100.

p, blockquote 7,0,0,0,0 -->

Чтобы существенно заработать, злоумышленник вынужден отправлять несколько SMS-троянцев с номера своей жертвы. Ведь в этой мошеннической цепочке работает не только он один.

p, blockquote 8,0,0,0,0 -->

p, blockquote 9,0,0,0,0 -->

Посредниками в данной схеме могут выступать оператор связи, провайдер и другие партнеры, которые могут и не знать о проделках мошенников. Чтобы покрыть все расходы и заработать, злоумышленнику необходимо снять с каждого номера не менее 1000 рублей.

p, blockquote 10,0,0,0,0 -->

При этом нельзя исключить возможность, что владельцы смартфонов могут пожаловаться своему оператору на кражу денег. И тогда сотовые операторы предпринимают ответные меры, мешающие совершать махинации. Например, они могут ввести обязательный ввод дополнительных подтверждений перед списанием денег и тому подобное. В такой ситуации злоумышленники вынуждены искать новые способы мошенничества.

p, blockquote 11,0,0,0,0 -->

Благодаря этим факторам появился еще один троянец. Этот представитель Trojan-SMS также выполняет поступающие с удаленного сервера команды.

p, blockquote 12,0,0,0,0 -->

Новый вирус является более гибким и отлично ориентируется в любых условиях уже с учетом барьеров сотового оператора, и даже состояния счета абонента и времени совершения операций.

p, blockquote 13,1,0,0,0 -->

Как функционирует вирус

p, blockquote 14,0,0,0,0 -->

Новый вирус является спящим – он не обладает самостоятельностью. Даже попав в смартфон, он не проявляется никак. Чтобы он заработал, требуется удаленная команда хозяина телефона.

p, blockquote 15,0,0,0,0 -->

Для этого используется так называемый POST запрос. Он предназначен для запроса, при котором веб-сервер принимает для хранения данные, заключённые в тело сообщения. Он часто используется, например, для загрузки файла.

p, blockquote 16,0,0,0,0 -->

Использование запроса POST позволяет установить связь с удаленным сервером и получить соответствующую команду, получив которую, троянец начинает отправлять с номеров своих жертв дорогостоящие SMS-сообщения на номер мошенников.

p, blockquote 17,0,0,0,0 -->

Отправляя смс-сообщение c короткого номера, мошенники таким образом могут проверить, есть ли на номере жертвы привязка к счету в банке и какое там состояние счета.

p, blockquote 19,0,0,1,0 -->

p, blockquote 20,0,0,0,0 -->

p, blockquote 21,0,0,0,0 -->

p, blockquote 22,0,0,0,0 -->

p, blockquote 23,0,0,0,0 -->

p, blockquote 24,0,0,0,0 -->

p, blockquote 25,0,0,0,0 --> p, blockquote 26,0,0,0,1 -->

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Кто в зоне риска

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Мошенники всех мастей сегодня похлеще коронавируса. Пользуются тем, что москвичи всех возрастов сидят дома в самоизоляции или на карантине. Фальшивые газовики, санитарные врачи, социальные работники ходят по квартирам, звонят на мобильники, скидывают ссылки на электронку - и, прикрываясь вирусом, берут на испуг. Та еще зараза!

Эксперты специализирующейся на расследовании киберпреступлений компании Group-IB 11 апреля сообщили о фальшивых уведомлениях об уплате штрафа за нарушение самоизоляции, которые рассылаются через смс и мессенджеры.

С помощью столичных ведомств, работниками которых представляются аферисты, мы составили рейтинг других популярных уловок во времена COVID-19. Специалисты дали также советы, как опознать аферистов и куда обращаться.

Уловка № 1.

Уловка № 2.

Уловка № 3.

Уловка № 4.

Уловка № 5.

Аферисты в белых халатах или комбинезонах, масках и с дезинфекторами в руках звонят в дверь. Если им открывают, сообщают о внеплановой санитарной обработке жилья московских пенсионеров от вирусов, насекомых и прочей нечисти. После их ухода вирусов, скорее всего, станет больше, а вот налички и ценностей можно не досчитаться.

Уловка № 6.

С помощью столичных ведомств, работниками которых представляются аферисты, мы составили рейтинг популярных уловок во времена COVID-19. Фото: Shutterstock

БДИ!

Как вывести мошенников на чистую воду

Городские службы и департаменты составили такие инструкции для москвичей:

Мосгаз

1. Сотрудники газовой службы выезжают на место только по заявкам жителей. При этом обращения сейчас делят на экстренные и плановые. Экстренные выполняют оперативно, а плановые возобновят после улучшения ситуации с коронавирусом.

2. Пока временно приостановлены:

3. Во время визитов специалисты Мосгаза проверяют газовые приборы, при необходимости ремонтируют их. Внимание! Они не продают жителям оборудование и не предлагают платные услуги.

Департамент региональной безопасности и противодействия коррупции Москвы

1. Никому не сообщайте реквизиты своих банковских счетов и карт, код с оборотной стороны пластиковой карты, а также СМС-коды и пароли, присылаемые банками.

2. Если вам звонят незнакомцы, кем бы они ни представлялись, прекратите разговор и положите трубку. Перезвоните своим близким или в названную звонившим компанию для уточнения информации.

3. Ни при каких обстоятельствах не перечисляйте деньги на счета и номера телефонов, которые сообщили вам злоумышленники.

4. Если вы стали жертвой или свидетелем мошенничества, немедленно сообщите в полицию.

Департамент труда и социальной защиты населения Москвы

1. Избегайте народных целителей, гадалок, колдунов, которые сейчас активно берутся спасать клиентов от коронавируса.

2. В интернете не стоит отвечать на сообщения от незнакомых людей, предлагающих помочь справиться с вирусом, а также переходить по неизвестным ссылкам. Часто по этим адресам вывешена информация о продукте, который избавит от инфекции. Как только вы перейдете по ссылке, злоумышленники получат доступ к вашим данным, а может, и счетам.

3. Видите информацию о товаре или услуге, спасающей от коронавируса? Скорее всего, это мошенническая уловка, которую лучше игнорировать.

5. Не открывайте дверь незнакомцам, даже если они в белых халатах, масках и представляются сотрудниками какого-либо городской службы. Всегда требуйте документы. Если вы находитесь на карантине, медицинские работники могут прийти к вам только после предварительного звонка.

6. Не поддавайтесь панике. Соблюдая необходимые правила профилактики, вы находитесь в безопасности.

ЧТО ЕЩЕ

1. Сотрудники этих ведомств никогда не занимаются обзвоном жителей и не приходят с личными визитами для поверки или замены водосчетчиков.

2. Лучше самим заранее проверить дату поверки своего водосчетчика. Эту информацию можно узнать:

- в своей управляющей компании;

- в верхней части единого платежного документа (ЕПД), который москвичи получают ежемесячно;

- в личном кабинете на официальном сайте мэра Москвы (www.mos.ru).

3. Если вы все-таки решили заказать у частников поверку или замену счетчиков воды, газа или электричества, тогда обязательно нужно проверить у представителей такой фирмы подлинность ее лицензии, обратить внимание на срок работы компании на рынке, отзывы о ней и стоимость услуг.

Мосэнергосбыт

Мастера не проводят поквартирные обходы для принудительной замены электросчетчиков. По правилам они могут прийти к вам домой только:

- по предварительной заявке;

- в заранее согласованное время;

- в фирменной одежде;

- при входе в квартиру - обязаны представиться и показать служебное удостоверение.

С вопросами можно обратиться в контактный центр Мосэнергосбыта - (499) 550-9-550.

В сообщении было сказано, что, если гражданин не хочет получить уголовное дело, он должен как можно быстрее перевести штраф на указанный в СМС номер телефона. Любопытно, что в информации к собственнику номера обращались по фамилии, имени и отчеству и сообщали цену нарушения - четыре тысячи рублей.

А еще там было требование - штраф следует оплатить по номеру телефона через терминал сотовой связи.

Интересно, но штрафы, судя по сообщениям, назначала организация с аббревиатурой ФСИН. Это Федеральная служба исполнения наказаний, проще говоря, тюремное ведомство, которое никакого отношения к штрафам гражданам и самоизоляции не имеет.

Когда количество сообщений зашкалило, правоохранители вынуждены были отреагировать на эти СМС.

Автора пока не нашли, но уже выяснили, что сообщения по всей стране шли из Красноярского края. Полиции пришлось разъяснять, что ФСИН граждан не штрафует. А сам штраф можно получить исключительно по протоколу, который на месте должны составить сотрудники полиции. И главное - штраф никогда не платят по номеру телефона. Но все ли прочли это предупреждение?

Несчастье для многих оказалось чуть ли не золотой жилой для мошенников всех мастей. Мошенники стали обманывать людей буквально на всем, до чего, образно говоря, могут дотянуться.

Так, совсем недавно троих жителей Подмосковья задержали в Москве при попытке продать . поддельные тесты на коронавирус. У обманщиков забрали 350 поддельных тестов. Цена вопроса - 2300 рублей за штуку. Ну, а за тесты выдавались вакуумные пробирки для анализа крови, наполненные непонятным веществом. Изъятые образцы полиция отправила на исследование. Ответа пока нет.

Другие граждане стали получать буквально на днях звонки якобы от лица авиакомпаний. И в этом случае мошенники, как оказалось, прекрасно знают, кому звонят - обращаются по имени и фамилии. Этим людям предлагают вернуть деньги за отмененные перелеты. Для возврата денег всего-то требуется сообщить данные своей банковской карты.

Но самой легкой добычей для таких обманщиков оказались незащищенные люди - старики. Мошенники звонят им по телефону или сразу в дверь. И представляются врачами, волонтерами, социальными работниками. Они предлагают старикам провериться на наличие опасного заболевания, привезти лекарство от вируса, оформить льготу. список можно продолжить. Узнав реквизиты или попав в квартиру, эти люди уносят деньги и ценности..

Правоохранители говорят, что на фоне вспышки коронавируса активизировались интернет-мошенники, собирающие личные данные граждан. Об этом предупредил Роскомнадзор. По сообщению ведомства, сейчас массово рассылаются ложные рекомендации по профилактике заболевания, при этом авторы рассылки просят пользователей социальных сетей, мессенджеров предоставить им номера телефонов, адреса электронной почты, банковские и прочие данные.

Увидев, что люди стали подозрительно относиться к просьбам сообщить персональные данные и реквизиты банковской карты, мошенники пошли дальше. Они объявили акцию под названием " Антикоронавирус". Выглядит это следующим образом - жулики звонят человеку и предлагают поучаствовать в акции. При этом собеседнику сообщается, что власть приняла решение выплатить каждому участнику акции компенсацию от государства в размере 150 тысяч рублей. Гражданам объясняют, что для получения этой суммы, им не нужно выходить из дома. Но главное- ни в коем случае не сообщать никому свои персональные данные или данные банковской карты. Это успокаивает людей. Далее позвонивший сообщает, что для получения положенной суммы надо только ввести несколько символов и определенную комбинацию цифр. И если человек поверит обманщикам, мошенник получит доступ к сим-карте гражданина. Следом исчезнут деньги.

Но персональные данные граждан жулики используют не только для снятия денег с их карт. На днях полицейские задержали в столице двоих мужчин, которые продавали пенсионерам поддельные лекарства.

Оказалось, что мужчины купили базу с персональными данными москвичей и обзванивали пенсионеров, предлагая им купить лекарства, поскольку у них якобы обнаружены серьезные заболевания, в том числе и онкологические. Представлялись сотрудниками поликлиник. После того, как перепуганные люди соглашались, к ним приезжал курьер и передавал им дорогое "лекарство", которое было раствором глюкозы.

Мобильный телефон имеется практически у каждого современного человека. С его помощью можно не только совершать звонки и отправлять смс-сообщения, но и даже расплачиваться в магазинах за купленные товары, входить в онлайн банкинг или совершать покупки в интернете.

Поэтому мошенники часто нацеливаются на телефоны своих жертв, так как если будет установлен какой-либо специфический вирус, то с его помощью злоумышленники могут получить доступ к личному кабинету в онлайн банкинге.

Как действует вирус

Люди, которые уже научены горьким опытом, не переходят по посторонним ссылкам даже при наличии привлекательного текста. Но большинство граждан не задумываются об отрицательных последствиях, поэтому нажимают на ссылку.

Удаляем вирус ММС и SMS без потери данных, сбросов настроек и прошивок:

• аферисты придумывают какой-либо привлекательный текст, например, они указывают, что гражданин выиграл в розыгрыше или лотереи, но для получения приза необходимо пройти по указанной ссылке;
• такие смс-сообщения приходят с неизвестных и странных номеров;
• если гражданин решает проверить информацию, располагающуюся по ссылке, то начинается скачивание вируса на телефон;
• при этом осуществляется переход на закрытый сайт, на котором невозможно прочесть какие-либо сведения;
• вирус, устанавливаемый на телефон, может обладать разными особенностями;
• к основным негативным последствиям установки такого вируса относится то, что снимаются все денежные средства, имеющиеся на балансе сим-карты;
• мошенники начинают пользоваться более новыми и необычными вирусами, при установке которых злоумышленники получают доступ к информации, вводимой гражданином для входа в личный кабинет онлайн банкинга;
• при таких условиях аферисты могут зайти в личный кабинет, после чего без сложностей списывают все денежные средства, находящиеся на счете;
• деньги могут сразу списываться с банковских карточек, которые были подключены к телефону для бесконтактной оплаты разных товаров и услуг;
• современные мошенники вовсе являются хакерами, которые перед отправкой смс-сообщения определяют, кто именно является владельцем конкретной сим-карты;
• поэтому непосредственно в тексте содержится имя и фамилия получателя;
• некоторые люди сталкиваются с тем, что после перехода по ссылке к ним на телефон был скачен вирус, взламывающий все контакты, поэтому далее рассылка осуществляется по гражданам, указанным в телефонной книге.

Как реагировать на вирусные СМС? Фото: haaretz.co.il

Такая ситуация может возникнуть на вокзале, в магазине или в любом другом месте. Мошенником обычно выступает хрупкая девушка, поэтому все люди без опасений передают ей свои телефоны. В результате аферистка с помощью нескольких манипуляций устанавливает на телефоне вирус, с помощью которого в будущем сможет получить доступ к онлайн банкингу.

Такое сообщение отправляется с незнакомого номера, но мошенники стараются сделать так, чтобы получатель текста поверил, что отправителем является Сбербанк.

Как удалить вирус с телефона:

Как защититься

Не следует надеяться, что гражданин действительно выиграл какой-либо приз, так как в ином случае можно столкнуться с действительно отрицательными последствиями перехода по ссылке. Они представлены потерей денег с баланса телефона или банковской карты.

(Просто перенёс в блог…)

В свете последней эпидемии мобильных вирусов, атакующих смартфоны на Android…

И так, внимайте те, кто безалаберно отнёсся к безопасности и получив сообщение (пусть даже и от знакомого номера — а именно ТАК! действует вирус, рассылает сообщения по всей контактной книжке) и таки ткнул! в ссылку.
И не важно, что там в тексте — "посмотри как мы классно выглядим", "штраф! оплатите своевременно!", "судебное решение", "вы продаёте?", "получи скидку!" и т.д.
Всё это — социальная инженерия! Попытка заинтересовать, отвлечь, запудрить мозги и добиться ОДНОГО — ЗАСТАВИТЬ НАЖАТЬ НА ССЫЛКУ! Это ПЕРВЫЙ рубеж.
Но ткнуть в ссылку МАЛО! Нужен подключенный интернет — мобильный или wifi, не важно. Скачивается файл.
И тут у вас есть шанс! Файл, хоть и называется что-то типа photo_3802, но имеет расширение APK! а совсем не JPG! Это ВТОРОЙ рубеж.
Т.е. это не картинка, а ПРИЛОЖЕНИЕ! Программа, если так понятней. И она попросится УСТАНОВИТЬСЯ!
Это ТРЕТИЙ рубеж! Потому что в политике безопасности по умолчанию стоит запрет на установку приложений из неизвестных источников. И при попытке установки приложения слитого не через Play Market система ругнётся и скажет, что это запрещено! Ноооо. если хооочешь… ;) то можно разрешить! Это ЧЕТВЁРТЫЙ рубеж.
Ведь у некоторых "галочка" уже стоит — ставили репаки программ или игрушки сломанные и забыли отключить.
А антивирус — не установлен. ИИИИИИИ! БАХ! Вирус уже в системе!

Всё это предистория… я объяснил КАК ПОПАДАЕТ вирус. Теперь попробуем его прибить

Что же получится, если вирус запустится?
Неееее! Не САМ! Это ВЫ! его САМОСТОЯТЕЛЬНО ЗАПУСТИЛИ! Да-да-да! Винить, кроме собственной глупости некого.
Перестают открываться настройки, выпрыгивает какое-нибудь сообщение, мешающее нажимать иконки на экране… к счёту вдруг оказываются приписаны платные услуги и деньги стремительно улетают в неизвестном направлении! под раздачу могут попасть и банковские карты! Вообщем всё зависит от версии вируса. Последний, который попался — работал даже в "безопасном режиме"!

Ну а теперь будет ЛЕЧИТЬ! Если есть wi-fi — симку лучше вынуть.
У Samsung-ов, например, что бы запустить смартфон в безопасном режиме нужно при загрузке удерживать кнопку "Vol-" (громкость минус) — на экране должна появиться надпись "безопасный режим". Это практически как в Windows — загрузка системы с использованием минимума драйверов и отключением программ из автозагрузки.
Для других моделей смартфонов ищем информацию в интернете. Иногда этого бывает достаточно, что бы зайти в настройки/диспетчер приложений и удалить "незванного гостя". Назывался он что-то типа "ММС сообщение", "ММС послание"… но могут быть и другие названия. Вся прелесть задумки автора вируса в том, что он не лезет глубоко в систему, не получает root-доступ, а ставится на уровне приложений пользователя! Поэтому работает без проблем на версиях Android от 5 до 8. (из тех, что попадались МНЕ)
Но этот момент нам и поможет! Пытаемся загрузиться в безопасном режиме — быстро лезем в настройки, приложения и ищем упомянутое название среди приложений пользователя. Тыкаем в него в списке, УДАЛИТЬ, ОК!
Как ни странно — чем тормознее смартфон, тем больше шансов успеть!

Антивирусы "газись" скачивать даёт, но запуск глушит. Особо не дёргаемся по этому поводу.

Новый вирь кусается! Да-да! гадёныш… Он умудряется грузиться даже в безопасном режиме!
И при попытке удалить приложение вылетает сообщение, которое перекрывает нужные кнопки. Пытаемся его согнать, вызывая список запущенных приложений и прибивая приложение с сообщением.
Конечная цель — удалить приложение, которое мешается! Получилось? Отлично!

Что? Не получилось? Окошко опять появляется быстрее, чем вы успеваете нажать кнопку "удалить"?
Рррррр! Переходим к новой фазе! В настройки попасть не получается
Вирусу, что бы жить и пакостить нужОн интернет. Поэтому он мобильный интернет и через wifi НЕ ОТРУБАЕТ.
Видел версию, которая мешала вводить пароль к wifI, но даже там удалось его набрать, чуть помаявшить.
Т.е. у смартфона есть интернет! Заходим в Play Market и ищем приложение по строчке "systemapp remover"
Самое первое в выдаче наверняка будет "менеджер приложений (ROOT)" от Jumobile. Его и ставим.
По умолчанию оно открывает именно список системных приложений. В левом верхнем углу жмём стрелку "назад", выбирает "приложения пользователя" и ищем "газись". Есть возможность отсортировать по дате установки приложения. Тоже будет подспорьем в поиске "новоприбывшего".
Ставим галочку справа от названия и жмём кнопку "удалить" слева внизу. И тут начинается игра "чьё кунг-фу быстрее". Не шучу! Вирус продолжает противодействовать и пытается быстро закрыть сообщение о подтверждении удаления!
Напоминаю, конечная задача — прибить "незванного гостя"!
"Ловкость рук и никакого мошенства!" (с) Акопян

Финальная фаза: вирус удалён из приложений (иногда их может быть НЕСКОЛЬКО), смарт перезагружен и перестал рассылать "газись" по абонентам и жрать деньги со счёта.
Устанавливаем антивирус. Из моего личного опыта хорошо справляется с ЛЕЧЕНИЕМ и установкой новых вирусов бесплатный "Drweb Lite".
Проводим полное сканирование и прибиваем найденные apk-шки с вирусом, если сохранились. Отключаем в настройках безопасности "устанавливать неподписанные приложения". Выдыхаем.

Если вирь успел подключить платные подписки — звоним и ругаемся с операторами техподдержки мобильного провайдера или лезем проверять в личный кабинет через интернет.

Отмечу особо: антивирь — это НЕ ПА-НА-ЦЕ-Я! ЛЮБОЙ! Хоть платный, хоть бесплатный! Касается любых систем и любых антивирусов.

Автору вируса — спасибо за пополнение бюджета и наработку опыта. Доработка вируса в плане блокировки сторонних диспетчеров приложений ничего не даст — их можно наклепать без счёта. или убить приложение через терминал ADB.

Поймавшим вирус — включайте голову или пользуйте Nokia 3310! Да, я про тот старый "кирпич", а не про новую цветную "погремушку"

С уточняющими вопросами — в комментарии. :) Чем смогу… Коррекция по тексту — принимается.