Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

20 октября : пятница

Курсы

USD ЦБ РФ 20/10 57.5706 +0.2985
EUR ЦБ РФ 20/10 67.9333 +0.5756
EUR/USD 20/10 1.1800 +0.0039

Червь Samsapo атаковал Android-пользователей

12.05.2014 14:50

Компания ESET обнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.

Samsapo обладает функционалом "червя" (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке "Это твои фото?" и прикладывает ссылку на вредоносный АРК-файл.

Помимо способностей к самораспространению, Samsapo имеет следующие возможности: подписывает пользователя на платные услуги (SMS-троян), передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО), загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader), маскирует себя под системную утилиту com.android.tools.system v1.0, блокирует телефонные вызовы, модифицирует настройки звонка, не имеет GUI и не регистрирует значок в списке приложений.

Источник: @Astera

12 мая