Компания Eset обнаружила новое вредоносное приложение, которое атакует Android-устройства российских пользователей. В антивирусные базы угроза занесена как Android/Samsapo.A.
Специалисты отметили, что вредоносный файл обладает функциональностью «червя» — вирус способен автоматически распространять свою копию с зараженного устройства. В роли сервера, предназначенного для распространения вредоносного кода, используется домен с датой регистрацией 24 апреля 2014 года.
Для поиска потенциальных жертв используются стандартные методы социальной инженерии. Мобильное устройство, зараженное Samsapo, инициирует рассылку по адресной книге SMS с текстом «Это твое фото?» и ссылкой на вредоносный APK-файл.
Кроме функции самораспространения, вредоносное приложение обладает следующими возможностями: подписка на платные услуги, передача персональных данных (SMS-сообщения, номер телефона и т.п.), загрузка на инфицированное устройство вредоносных файлов, блокировка телефонных вызовов. После установки вирус маскирует себя под утилиту com.android.tools.system, а также не регистрирует свою иконку в списке программ.