Rambler's Top100
Реклама
 
Все новости Новости отрасли

Samsapo атакует российских Android-пользователей

12 мая 2014

Компания ESET обнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.

Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Помимо способностей к самораспространению, Samsapo имеет следующие возможности:

  • подписывает пользователя на платные услуги (SMS-троян);
  • передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
  • загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
  • маскирует себя под системную утилиту com.android.tools.system v1.0;
  • блокирует телефонные вызовы;
  • модифицирует настройки звонка;
  • не имеет GUI и не регистрирует значок в списке приложений.

Эксперты вирусной лаборатории ESET продолжают следить за активностью вредоносной программы и рекомендуют пользователям Android-устройств следовать несложным советам:

  • ограничьте установку приложений из неизвестных источников;
  • будьте внимательны и не поддавайтесь на уловки злоумышленников;
  • установите на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Группа вымогателей Cuba атакует с помощью новых вредоносных программ

В России появилась платформа для запуска Android-приложений в ОС «Аврора»

За 4,5 месяца отражено почти 100 тысяч атак на малый и средний бизнес в России

Злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений

RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.