 |
13.05.2014 08:00 |
| |
Червь Samsapo атакует российских Android-пользователей |
 |
Компания Eset обнаружила новую вредоносную программу для Android, нацеленную на российских пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.
Samsapo обладает функциональностью «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.
Помимо способностей к самораспространению, Samsapo имеет следующие возможности:подписывает пользователя на платные услуги (SMS-троян);передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);маскирует себя под системную утилиту com.android.tools.system v1.0;блокирует телефонные вызовы;модифицирует настройки звонка;не имеет GUI и не регистрирует значок в списке приложений.
08:00 13.05.2014AlienОценить новость Поделиться: window.___gcfg = {lang: ru}; (function() { function async_load(u,id) { if (!gid(id)) { s=script, d=document, o = d.createElement(s); o.type = text/javascript; o.id = id; o.async = true; o.src = u; x = d.getElementsByTagName(s)[0]; x.parentNode.insertBefore(o,x); } } function gid (id){ return document.getElementById(id); } window.onload = function() { e = gid(s-twitter); e.setAttribute(data-lang, ru); e = gid(s-facebook); e.setAttribute(data-layout, button_count); e.setAttribute(data-colorscheme, light); e.setAttribute(data-send, false); e = gid(s-google); e.setAttribute(data-size, medium); async_load(//platform.twitter.com/widgets.js, id-twitter); //twitter async_load(//connect.facebook.net/ru_RU/all.js#xfbml=1, id-facebook); //facebook async_load(//vk.com/js/api/openapi.js, id-vkontakte); //vkontakte async_load(https://apis.google.com/js/plusone.js, id-google) //google +1 async_load(/js/ya-share.js, id-ya) //yashare }; window.vkAsyncInit = function(){ VK.init({apiId: 4182896, onlyWidgets: true}); VK.Widgets.Like(vk_like, {type: mini, height: 20, width: auto}); }; })();← Предыдущая новостьВсе новостиСледующая новость →Наверх$(div#soft_short_for_division3).load(soft_short_for_division3.html, function(){OpenCloseBlocksByCookie();});
|
|
|
Навигация по порталу: 
