ESET узнала о существовании нового вредоносного ПО

01 мая 2014
0

Словацкая компания ESET, которая занимается разработкой антивирусов, обнаружила интересное вредоносное программное обеспечение, получившее название Android/Samsapo. Как выяснилось, "заражение" устройств происходит посредством SMS. В то время как большинство вредоносного ПО, созданного для Android-устройств, распространяется через прикрепленный к электронному письму файл, съемные носители информации или опасные веб-сайты, Android/Samsapo для того, чтобы найти жертву, использует текстовые сообщения. В настоящее время вредоносное ПО является угрозой исключительно для русскоязычных пользователей, которым оно отправляет сообщения на русском языке. Недавно обнаруженный компанией ESET червь использует так называемую социальную инженерию, метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека, чтобы заставить пользователей пройти по ссылке. Вредоносное ПО осуществляет рассылку сообщений следующего содержания: "Это твои фото?". Далее в сообщении следует ссылка, которая ведет на скачивание вредоносного APK-файла. Поскольку пользователи думают, что сообщение прислал кто-то из списка контактов, они, ничего не подозревая, проходят по ссылке и скачивают на свой смартфон опасное ПО.

ESET узнала о существовании нового вредоносного ПО.
— ESET узнала о существовании нового вредоносного ПО.

После установки на Android-устройство пользователя червь начинает работать как системная утилита (название программы: com.android.tools.system v1.0), не имея ни пользовательского интерфейса, ни ярлыка в органайзере мобильных приложений. Android/Samsapo может скачивать дополнительные файлы с серверов, а также загружать персональные данные пользователя, такие как телефонные номера или текстовые сообщения, на удаленный сервер. И это не все. Вредоносное ПО может заносить номер телефона жертвы в сервис с премиум-тарификацией, звонки с которого будут тарифицироваться не как местные, а как международные. Также червь способен блокировать телефонные звонки или менять настройки будильника.

Похоже, вредоносное ПО было создано совсем недавно, поскольку домен, с которого и на который оно тащит файлы зарегистрирован всего несколько дней назад - 24 апреля.

Комментарии (0)

    Вы должны авторизоваться, чтобы оставлять комментарии.

    При использовании материалов данного сайта прямая и явная ссылка на сайт www.radiomaster.net обязательна. 0.2449 s
    Яндекс.Метрика Rambler's Top100