Eset обнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A. Samsapo обладает функционалом “червя” – он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 г.
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке “Это твои фото?” и прикладывает ссылку на вредоносный АРК-файл. Помимо способностей к самораспространению, Samsapo имеет следующие возможности:
подписывает пользователя на платные услуги (SMS-троян);
передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
маскирует себя под системную утилиту com.android.tools.system v1.0;
блокирует телефонные вызовы;
модифицирует настройки звонка;
не имеет GUI и не регистрирует значок в списке приложений. (ESET/NovostIT)