Компания ESET предупреждает о появлении вредоносной программы Samsapo, атакующей российских пользователей смартфонов и планшетов под управлением операционной системы Android.
giiks.com
Samsapo обладает функциональностью червя: он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщения с текстом на русском языке "Это твои фото?" и прикладывает ссылку на вредоносный АРК-файл.
Запрашиваемые вредоносным приложением права
Среди ключевых особенностей вредоносной программы эксперты ESET называют возможность подписки пользователя на платные SMS-услуги, кражу персональных данных жертвы (номера телефона, текстовых сообщений и др.), загрузку на устройство других вредоносных файлов с определённых веб-адресов, сокрытие в системе под видом утилиты com.android.tools.system v1.0, блокировку телефонных вызовов и модификацию настроек.