Червь Samsapo атакует российских Android-пользователей

Компания Eset обнаружила новое вредоносное приложение, которое атакует Android-устройства российских пользователей. В антивирусные базы угроза занесена как Android/Samsapo.A.

Специалисты отметили, что вредоносный файл обладает функциональностью «червя» — вирус способен автоматически распространять свою копию с зараженного устройства. В роли сервера, предназначенного для распространения вредоносного кода, используется домен с датой регистрацией 24 апреля 2014 года.

Для поиска потенциальных жертв используются стандартные методы социальной инженерии. Мобильное устройство, зараженное Samsapo, инициирует рассылку по адресной книге SMS с текстом «Это твое фото?» и ссылкой на вредоносный APK-файл.

Кроме функции самораспространения, вредоносное приложение обладает следующими возможностями: подписка на платные услуги, передача персональных данных (SMS-сообщения, номер телефона и т.п.), загрузка на инфицированное устройство вредоносных файлов, блокировка телефонных вызовов. После установки вирус маскирует себя под утилиту com.android.tools.system, а также не регистрирует свою иконку в списке программ.





Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: