Новый Android-троян атакует русскоязычных пользователей через SMS
Антивирусная компания ESET обнаружила новое вредоносное программное обеспечение, ориентированное на русскоязычных пользователей Android-устройств. Программа получает доступ к мобильному устройству и пытается заразить другие гаджеты. Троян получил название Android/Samsapo.A.
В функционал Samsapo входит возможность загрузки на целевое устройство других вредоносных пиложений, кража личных данных, отправка SMS или совершение звонков на платные номера, удаление истории вызовов. Вредонос скачивает данные с сервера, расположенного на домене, зарегистрированном на прошлой неделе.
Samsapo распространяется путем рассылки SMS с зараженных устройств другим пользователям из адресных книг жертв, что роднит вредонос с сетевыми червями. Текстовое соглашение гласит: «Это ваше фото?» и содержит ссылку на apk-приложение с червем внутри. В ESET говорят, что в прошлом схожая техника применялась при распространении вредоносных приложений для Windows.
Внутри APK находится системная утилита com.android.tools.system v1.0. Приложение не имеет графического интерфейса или иконки.
Злоумышленники зарабатывают с помощью Samsapo, контролируя функция Android-аппарата. Зараженный телефон может совершать звонки или отправлять SMS-сообщения на платные номера, спровоцировав огромные телефонные счета для пользователя. Так как журнал очищается, человек не может узнать об отправке данных.