最近,一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现,其具有像蠕虫一样传播特性引起了我们的注意。
这种被称为“Samsapo”恶意软件从被感染的设备中提取用户信息(电话号码、短信息),并把它发送到远程服务器。它还可以从预设定的URL自动下载其他恶意文件,更可恶的是,它还可能阻止您的任意通话,或更改报警设置!
该木马很难被发现——因为他的软件包会伪装成一个系统应用程序,且安装之后呢,不会显示任何一个图标,没有GUI可供用户偶然访问一下的机会。
它采用的传播方式也非同一般的Android恶意软件。用户感染时,收到一个短信(显示的是由一个已知的联系人),且用俄罗斯语说:“这是你的照片吗?”。然后,你懂的,他们就打开了恶意的APK包的下载链接。
木马一旦在种在了目标设备上,恶意软件就继续发送相同的消息感染该手机可联系到的其他用户。
“攻击者的是在今年4月24号注册这款恶意软件域名服务的”
ESET研究员罗伯特Lipovsky与我们分享时说道。有趣的是,目前只针对俄罗斯的用户(似乎知道了什么…),但不排除将来会有更广泛的传播。
但是没关系,我们用户可以保护自己免受“Samsapo”和其他Android恶意软件的伤害。平时要小心背后隐藏的URL链接,看好下载的应用程序,并通过限制未知来源的应用程序的安装来保护自己的一片净土。
【Freebuf编译自 HELP NET SECURITY】