Главная » Новости » 2014 » 05 » 13 13 мая 2014

Червь Samsapo атакует российских Android-пользователей

ESET Logo

Компания Eset обнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.

Samsapo обладает функциональностью «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Помимо способностей к самораспространению, Samsapo имеет следующие возможности:

  • подписывает пользователя на платные услуги (SMS-троян);
  • передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
  • загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
  • маскирует себя под системную утилиту com.android.tools.system v1.0;
  • блокирует телефонные вызовы;
  • модифицирует настройки звонка;
  • не имеет GUI и не регистрирует значок в списке приложений.

08:00 13.05.2014
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
май
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2014

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.