Az ESET biztonsági kutatói egy új Android-alapú malware férget fedeztek fel. Az Android/Samsapo.A nevű kártevő a számítógépes férgek tipikus terjedési technológiáját alkalmazza, érdekes képet ígérve elküldi magát minden telefonszámra, amit megtalál a mobilon.

A számítógépes férgek legfőbb jellemzője, hogy terjeszkedésükhöz többé-kevésbé egy automatizált mechanizmust használnak. Ezek a fenyegetési formák képesek feltérképezni a hálózatokat és megfertőzni a sebezhető felhasználókat. A leggyakoribb típusok az e-mailek mellékleteként (bár a tipikusan tömeges levelező rendszereken keresztül terjedő férgek elég ritkák manapság), cserélhető adathordozókon, e-mailekben csatolt URL-linken, IM vagy Facebook üzeneteken keresztül terjednek.

Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal.

A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de a hasonló kártevőknek általában gyorsan beindul a nemzetközi (értelemszerűen lefordított szövegű) terjedése.

Az Android/Samsapo.A a szakemberek jelzése szerint képes módosítani az ébresztőóra beállításait, képes blokkolni a telefonhívásokat, emelt díjas szolgáltatásra regisztrálja a telefonszámot, személyes adatokat képes feltölteni a készülékről egy távoli szerverre, illetve képes rosszindulatú és kiegészítő fájlokat letölteni a mobilra.

Az ESEt azt tanácsolja az androidosoknak, hogy csak a Google Play áruházból telepítsenek alkalmazásokat, korlátozzuk az ismeretlen forrásokból származó alkalmazásokat, illetve használjanak mobiljukon is naprakész vírusvédelmi megoldást.

hvg.hu