Спецпроекты

Безопасность Пользователю Телеком B2B Маркет

Червь Samsapo атакует российских Android-пользователей

Международная антивирусная компания Eset обнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A, сообщили CNews в Eset.

По словам экспертов Eset, Samsapo обладает функционалом «червя» (worm) — он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 г.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Помимо способностей к самораспространению, Samsapo имеет следующие возможности: подписывает пользователя на платные услуги (SMS-троян); передает персональные данные жертвы (номер телефона, SMS-сообщения и др.) на удаленный сервер (шпионское ПО); загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader); маскирует себя под системную утилиту com.android.tools.system v1.0; блокирует телефонные вызовы; модифицирует настройки звонка; не имеет GUI и не регистрирует значок в списке приложений.

Запрашиваемые вредоносным приложением права
Запрашиваемые вредоносным приложением права

Эксперты вирусной лаборатории Eset продолжают следить за активностью вредоносной программы и рекомендуют пользователям Android-устройств следовать несложным советам: ограничить установку приложений из неизвестных источников; установить на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.

Татьяна Короткова

Короткая ссылка