Šnekový malware pro Android se šíří pomocí textových zpráv

Část softwaru zaměřeného na rusky mluvící uživatele Android zneužívá osobní seznam kontaktů, aby vyzkoušel a infikoval jiná zařízení, podle dodavatele zabezpečení Eset.

Malware, nazývaný „Android / Samsapo.A“, si může do telefonu stáhnout další škodlivé soubory, ukrást osobní údaje ze zařízení, jako jsou textové zprávy a blokovat telefonní hovory, napsal Robert Lipovsky, výzkumník škodlivého softwaru Eset. Malware nahraje data do domény, která byla zaregistrována přibližně před týdnem.

Samsapo se šíří zasíláním textových zpráv z infikovaného zařízení ostatním lidem v seznamu kontaktů oběti, což je vlastnost podobná červům, kterou používají jiné mobilní malware programy.

Textová zpráva říká: „Je to vaše fotka?“ v ruštině a má odkaz na balíček aplikací pro AndroidA (.APK) Soubor obsahující kopii Samsapo.

„Tato technika by nezvýšila obočí v systému Windows, ale v systému Android je spíše nová,“ napsal Lipovsky.

Název souboru APK způsobí, že se objeví jako systémový nástroj: "com.android.tools.system v1.0." Program nemá grafické uživatelské rozhraní ani ikonu v zásuvce aplikace, napsal Lipovsky.

Android upozorní uživatele při stahování aplikací z neznámých zdrojů. Google prohledává v obchodě Play, zda neobsahuje škodlivé aplikace, což snižuje šanci, že si uživatel stáhne škodlivou aplikaci.

Odborníci na bezpečnost obecně nedoporučují stahovat aplikace Android z webových stránek třetích stran, protože i legitimně vypadající aplikace mohly být škodlivě pozměněny. Také aplikace, které žádají o oprávnění, jako je čtení a psaní textových zpráv, by se měly prohlížet s opatrností.

Zasílejte novinky a komentáře na [email protected] Sledujte mě na Twitteru: @jeremy_kirk

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.