"Вам фото в формате MMS. Посмотреть http://goo.gl/DydM*****"
При переходе по ссылке, попадаем на сайт: http://ops1.mess4you.com/foto2013.apk
получаем установочный файл для андроид. Зайдя с компьютера на сайт онлайн антивируса, докотора веб, проверил файл и получил следующее:
>foto2013.apk/res/drawable/icon.png - Ok
>foto2013.apk/res/layout/main.xml - Ok
>foto2013.apk/AndroidManifest.xml - Ok
>foto2013.apk/resources.arsc - Ok
>foto2013.apk/classes.dex infected with Android.SmsSend.134.origin
>foto2013.apk/META-INF/MANIFEST.MF - Ok
>foto2013.apk/META-INF/CERT.SF - Ok
>foto2013.apk/META-INF/CERT.RSA - Ok
P.S. Насторожила меня следующая информация:
- Неизвестный отправитель
- MMS настроен на прием сообщений
- "левая" ссылка в сообщении
- фармат скачиваемого файла по ссылке и сайт хранения файла
Для справки: посмотреть пришедшее сообщение MMS для абоненитов TELE2 Россия, у кого не настроен мобильный телефон или же телефон не поддерживает такие сообщения, можно на офф сайте: http://t2mms.tele2.ru/
Комментариев нет:
Отправить комментарий