Международная антивирусная компания ESET обнаружила новую вредоносную программу для Android, нацеленную на русскоговорящих пользователей. Угроза добавлена в базу сигнатур вирусов как Android/Samsapo.A.
Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android- устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.
Эксперты вирусной лаборатории ESET продолжают следить за активностью вредоносной программы и рекомендуют пользователям Android-устройств ограничить установку приложений из неизвестных источников, быть внимательными и не поддаваться на уловки злоумышленников, а также установить на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.
