最新Android木馬正像蠕蟲一樣傳播

      最近，一種新的SMS(Short Messaging Service)木馬在俄羅斯Android用戶手機中被發現，其具有像蠕蟲一樣傳播特性引起了我們的注意。

這種被稱為“Samsapo”惡意軟件從被感染的設備中提取用戶信息(電話號碼、短信息)，并把它發送到遠程服務器。它還可以從預設定的URL自動下載其他惡意文件，更可惡的是，它還可能阻止您的任意通話，或更改報警設置!

該木馬很難被發現——因為他的軟件包會偽裝成一個系統應用程序，且安裝之后呢，不會顯示任何一個圖標，沒有GUI可供用戶偶然訪問一下的機會。

      它采用的傳播方式也非同一般的Android惡意軟件。用戶感染時，收到一個短信(顯示的是由一個已知的聯系人)，且用俄羅斯語說：“這是你的照片嗎?”。然后，你懂的，他們就打開了惡意的APK包的下載鏈接。

木馬一旦在種在了目標設備上，惡意軟件就繼續發送相同的消息感染該手機可聯系到的其他用戶。

      “攻擊者的是在今年4月24號注冊這款惡意軟件域名服務的”

ESET研究員羅伯特Lipovsky與我們分享時說道。有趣的是，目前只針對俄羅斯的用戶(似乎知道了什么…)，但不排除將來會有更廣泛的傳播。

但是沒關系，我們用戶可以保護自己免受“Samsapo”和其他Android惡意軟件的傷害。平時要小心背后隱藏的URL鏈接，看好下載的應用程序，并通過限制未知來源的應用程序的安裝來保護自己的一片凈土。