Червь Samsapo атакует русскоговорящих Android-пользователей

Международная антивирусная компания ESET обнаружила новую вредоносную программу для Android, нацеленную на русскоговорящих пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.

Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.


Запрашиваемые вредоносным приложением права

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Помимо способностей к самораспространению, Samsapo имеет следующие возможности:

  • подписывает пользователя на платные услуги (SMS-троян);
  • передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
  • загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
  • маскирует себя под системную утилиту com.android.tools.system v1.0;
  • блокирует телефонные вызовы;
  • модифицирует настройки звонка;
  • не имеет GUI и не регистрирует значок в списке приложений.

Эксперты вирусной лаборатории ESET продолжают следить за активностью вредоносной программы и рекомендуют пользователям Android-устройств следовать несложным советам:

  • ограничьте установку приложений из неизвестных источников;
  • будьте внимательны и не поддавайтесь на уловки злоумышленников;
  • установите на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.

ESET


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24