Cảnh giác hacker moi tiền điện thoại!

[thien_hoang_minh_tri_tphcm050790]

Hôm nay mình lấy được một sản phẩm trojan mobile nguy hiểm dùng cho dòng điện thoại dòng hệ điều hành Symbiam S60. Con virus này được gắn sẵn trong file SmartMovie_4.1.sis (được quảng cáo rất chuẩn và không nên phải unlock). Với các phần mềm Antivirus thì ít khi bị phát hiện, trừ khi cài nó ra!


Trước đây laọi này mình vừa mắc rồi nhưng của nước ngoài nên không ảnh hưởng!


Virus này đích thị là của người Việt, bởi vì nó kiếm trước cho số tổng đài 84xx.


Trước đây mình cũng đa thử kiểm tra loại này nhưng nó kiếm trước cho một số lạ hay +0035....


Khi mình cài đặt .sis đó lên thì trong System C và E: ( Mình cài lên thẻ) xuất hiện 2 file lạ có đuôi .exe.


Khi máy khởi động lại ngay lập tức nó gửi đến số tổng đài 84xx một tin nhăn (Mình chưa biết nội dung vì nó không lưu lại j) và ngay khi đó tài khoản của mình mất 5000VND.


Như vậy cứ mỗi lần khởi đông lại điện thoại thì nó sẻ gửi tin nhắn. Sẻ là vô hại nếu ta không tắt máy và khởi động lại máy! Nhưng nó thông minh hơn mình tưởng, không là gì nếu nó không có thêm chức năng này nưa.


Hằng ngày cứ lức 2h5' đến 3h hơn là điện thoại tư nó khởi động lại, Và lúc đó thì không ai để ý hết, và tài khoản cứ thế ra đi mà không rõ nguyên nhân!


Những mobile có chức năng lưu LOG triệt để mới biết được.


Mình vẩn chưa biết nó được lập trình tại Việt Nam hay chỉ được gắn số tổng đài tại Việt Nam. Nhưng nó là loại cực nguy hiểm. Hãy cẩn thân khi cài đặt trên Mob bất kì thứ gì!



Bạn nào có đầy đủ thông tin về nó thì cùng nhau thảo luận để tránh gặp phải và mất trước oan! Mình không tài nào mà quét được nó khỏi Mob đành phải format cấp thấp cả điện thoại để loại bỏ nó! Mất rất nhiều công để cài đặt lại toàn bộ!

 

[Shiri_Huang]

Thank bác, nhưng mình dùng trả sau, liệu có mất trước chăng, mình dùng Kaper Mobile nên cũng không ngại lắm.

 

[Skeggr]

Minh xài hàng cùi bắp s40 nên hổng sợ dù sao cũng thank n`

 

[thanhtrung_toan]

viet_cdct Thank bác, nhưng mình dùng trả sau, liệu có mất trước chăng, mình dùng Kaper Mobile nên cũng không ngại lắm. Trả sau càng nguy hiểm hơn vì mình không kiểm soát được chính xác tại tất cả thời điểm!


Nếu bạn vẫn gửi trước ủng hộ qua số tổng đài được thì vẫn bị! Mình cũng dùng thuê bao Vinaphone mà! Còn mấy phần mềm diệt virus điện thoại thì không ăn thua! Cái này bạn hỏi các bạn chuyên lập trình là biết!

 

[Braeden]

Thank bạn vừa sẻ chia...Nhưng mình hơi phân vân là : trong tài khoản <5.000 thì sao ? và 2 đuôi *.EXE sau khi cài đặt có tên gì vậy...? Đang dùng cục gạch N93

 

[xu_nhok_9x]

mrtandk1012 Thank bạn vừa sẻ chia...Nhưng mình hơi phân vân là : trong tài khoản <5.000 thì sao ? và 2 đuôi *.EXE sau khi cài đặt có tên gì vậy...? Đang dùng cục gạch N93 Tất nhiên máy có cài đặt dính file này mới bị nếu không thì thôi bị sao được!


file .exe một cái là timy.exe một cái là loằng ngoằng j đó. Nhưng đó không phải là file thực thi lệnh. Vì mình dùng System Explorer để delete cả 2 rồi mà vẩn bị.


Khi số trước <5000VND thi mình không biết nhưng có tin nhăn nhà mạng trả về là tài khoản của bạn không đủ để thực hiện cuộc goi. (mặc dù là máy gửi tin nhắn). Nhưng phiền phức là mình phải nhận cở 120 tin nhắn này nhất là mạng Viettel. các bạn có thể tham khảo một số người từng bì hay trung tâm an ninh mạng nào đó!