SMS-мошенничество с помощью Android-приложений

Я редко становлюсь жертвой мошенников и воров, а ещё реже, если это касается Интернет-мошенничества. Насколько я помню, ещё ни разу я не отдавал свои кровные шарлотанам, нажав не на ту кнопку или установив не то приложение. Но вчера я, впервые, стал жертвой SMS-мошенничества с помощью приложения на ОС Android. Чтобы предотвратить повторение моей ошибки, я расскажу, что надо делать, чтобы не стать жертвой SMS-мошенников.

«Стал жертвой мошенничества» — звучит довольно громко, потому что потерял я не так много, но однако могло быть и больше. Я написал развёрнутый пост, но по неведомой причине опубликовать его не получилось, а текст исчез. Так что в этот раз я буду более лаконичным.

В воскресенье вечером я занимался перепрошивкой телефона (Galaxy S2) на стабильный ROM, потому как двумя неделями раньше меня угораздило прошиться на нестабильный, из-за чего возникали некоторые глюки. После перепрошивки, я начал устанавливать недостающие приложения и понаставил несколько приложений с обоями для рабочего стола телефона, потому как давненько не менял обои. На обоях у меня обычно либо nyan cat, либо девушка в купальнике, поэтому я делал упор на обои с девушками (nyan cat надоел). Одним из приложений, которое я установил, было «Sunny Leone Wallpaper». Девушка, безусловно, красивая, но если бы я знал, к чему приведёт меня установка этого приложения… Ладно. Поставил и забыл.

Вчера, перед уходом с работы, обратил внимание на какое-то системное оповещение. Открываю: установите критическое обновление для системы, чё-то чё-то. Ну я, одеваясь, и абсолютно не включая мозг, жму на оповещение, мне предлагают слить apk через браузер по ссылке «androidmass.com/m.php?id=1667», который называется что-то типа «Android_update_123456.apk». Он быстро сливается, я жму «Открыть», появляется какое-то приложение «Installer», которое я на автомате ставлю. Потом, мне предлагают принять какие-то правила и тут я уже начинаю чуять неладное: сверху этих правил я вижу какую-то левую строчку типа «ozzio1.com/?//…» (точно не помню как точно), это вызвало у меня подозрение, и я решил погуглить из дома — что за обновление и что за урл.

Когда я вышел на улицу, мне пришло SMS с номера 1899 с текстом «Старая пословица век не сломится». Здесь я начинаю осозновать весь ситуасьон, и чувствовую себя ослом. Я понимаю, что когда я установил приложение, с телефона отправилась смс-ка куда-то, на что мне в ответ прислали это дерьмо, чтобы всё было чисто с юридической точки зрения — мол, я отправил им смс-ку, они мне оказали услуги в виде этой охуенной пословицы.

Мне надо было позвонить, я пытаюсь и становлюсь посланным оператором, который говорит что «Calls are barred». Проверяю баланс: -488 тенге. Мне сразу хочется найти ублюдка, который этим занимается и набить ему ебло. Наёб далеко не изящный, а самый что ни на есть прямой, раcсчитанный либо на незнающих, либо невнимательных, как я.

Придя домой, я гуглю этот урл — «androidmass.com» (главная страница ресурса показывает 503 ошибку, что не удивительно), разумеется вижу возгласы о том, что их обманули и сняли деньги. Я охереваю с того, как я мог купиться и необдуманно установить какое-то говно в телефон, попутно удаляя приложение «Installer» из менеджера приложений (кстати, приложение было запущенно, когда я удалял его). После, удалил apk-файл из загрузок браузера. Такой вид обмана называется «AirPush», поэтому я ставлю «AirPush Detector» и обнаруживаю в телефоне два приложения из этой когорты: 1. Sunny Leone Wallpapers; 2. GMailWidget. С первым — всё понятно, запихали дерьмо в приложение с фотками девочки, тут я сам лохонулся. А вот второе — как так? И тут я вспоминаю, что когда только купил телефон, я ставил виджет для почты, но он у меня так и не заработал. Причём ставил я его не с Маркета, а с какого-то Appbrain.com. Причём это приложение прошло у меня несколько перепрошивок — я всегда сохранял его как нужное, все дела. В общем, я удалил два этих приложения, и вроде как пока счастлив.

Признаться честно, я всегда думал: Да нахрен мне антивирус в телефоне? Неужели я не смогу разобраться, что ставить, а что — не стоит? Оказывается, не всегда смог. И на старуху бывает проруха, да.

Итак, что же надо делать, чтобы не подарить свои деньги какому-нибудь вору-уроду:

1. Поставить антивирус. Любой — даже бесплатный. Они легко определяют такие приложения на раз.

2. Поставить AirPush Detector и проверить среди установленных приложений, нет ли среди них засранца.

3. Устанавливать обновления системы ТОЛЬКО через ПО производителя телефона, либо же вручную, включая обновление в настройках системы. Никакие обновления не рассылаются массовой рассылкой! Тем более, на сайтах, отличных от android.com.

4. Ну и самое главное — быть внимательным. Все эти левые приложения на самом деле довольно легко идентифицируются, нужно просто обращать внимание на детали.

Если потребуется любая помощь, буду рад помочь. Будьте внимательны, и не кормите воров.

Всех благ.