Технологии
ГОРОБЗОР.РУ
Червь Samsapo атакует российских Android-пользователей
Международная антивирусная компания ESET обнаружила новую многофункциональную вредоносную программу для Android, нацеленную на российских пользователей, сообщили ГОРОБЗОР.РУ в пресс-службе ESET.
Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A. Samsapo обладает функционалом «червя» (worm) – способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.
Помимо способностей к самораспространению, Samsapo имеет следующие возможности:
• подписывает пользователя на платные услуги (SMS-троян)
• передает персональные данные жертвы: номер телефона, SMS-сообщения и прочее – на удаленный сервер (шпионское ПО)
• загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader)
• маскирует себя под системную утилиту com.android.tools.system v1.0
• блокирует телефонные вызовы
• модифицирует настройки звонка
• не имеет GUI и не регистрирует значок в списке приложений.
Эксперты вирусной лаборатории ESET продолжают следить за активностью вредоносной программы и рекомендуют пользователям Android-устройств следовать несложным советам:
• ограничьте установку приложений из неизвестных источников
• будьте внимательны и не поддавайтесь на уловки злоумышленников
• установите на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.
Официальный сайт ESET:www.esetnod32.ru.