Червь Samsapo добрался до белорусских Android-пользователей

Распространение нового вируса в Беларуси принимает характер эпидемии.

О массовых случаях рассылки вредоносной программы сообщают читатели charter97.org.

Об обнаружении новой вредоносной программы для Android, нацеленной на русскоязычных пользователей, 12 мая сообщила международная антивирусная компания ESET. Угроза была добавлена в базу сигнатур вирусов как Android/Samsapo.A.

Теперь вирус добрался и до Беларуси.

"Новая ловушка мошенников. Приходит смс со сылкой на фотографию от друзей. При открытии списываются деньги с телефона на счет мошенника", - сообщил один из читателей нашего сайта.

Как сообщала пресс-служба компании ESET, поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.

Помимо способностей к самораспространению, Samsapo имеет следующие возможности:

- подписывает пользователя на платные услуги (SMS-троян);
- передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
- загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
- маскирует себя под системную утилиту com.android.tools.system v1.0;
- блокирует телефонные вызовы;
- модифицирует настройки звонка;
- не имеет GUI и не регистрирует значок в списке приложений.

Эксперты рекомендуют пользователям Android-устройств следовать несложным советам:

- ограничьте установку приложений из неизвестных источников;
- будьте внимательны и не поддавайтесь на уловки злоумышленников;
- установите на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.

Если вы стали жертвой нового вируса, обратитесь к специалистам, не позволяйте вирусу заразить смартфоны ваших друзей и родных.