Новый вирус угрожает российским пользователям смартфонов на ОС Android

Неприятную новость преподнесли специалисты антивирусной компании Eset, разработчики антивируса Nod32.

Вредоносный файл, получивший название Samsapo, обладает функциональностью «червя» — он «умеет» автоматически распространяться с зараженного устройства под управлением ОС Android.

Samsapo действует предельно просто: рассылает всем адресатам телефонной книги SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.

Попав на устройство, вирус ведет себя, как и подобает «червю»:

• подписывает пользователя на платные услуги (SMS-троян);
• передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
• загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
• маскирует себя под системную утилиту com.android.tools.system v1.0;
• блокирует телефонные вызовы;
• модифицирует настройки звонка;
• не имеет GUI и не регистрирует значок в списке приложений.