最近,一種新的SMS(Short Messaging Service)木馬在俄羅斯Android用戶手機中被發現,其具有像蠕蟲一樣傳播特性引起了我們的注意。
這種被稱為“Samsapo”惡意軟件從被感染的設備中提取用戶信息(電話號碼、短信息),并把它發送到遠程服務器。它還可以從預設定的URL自動下載其他惡意文件,更可惡的是,它還可能阻止您的任意通話,或更改報警設置!
該木馬很難被發現——因為他的軟件包會偽裝成一個系統應用程序,且安裝之后呢,不會顯示任何一個圖標,沒有GUI可供用戶偶然訪問一下的機會。
它采用的傳播方式也非同一般的Android惡意軟件。用戶感染時,收到一個短信(顯示的是由一個已知的聯系人),且用俄羅斯語說:“這是你的照片嗎?”。然后,你懂的,他們就打開了惡意的APK包的下載鏈接。
木馬一旦在種在了目標設備上,惡意軟件就繼續發送相同的消息感染該手機可聯系到的其他用戶。
“攻擊者的是在今年4月24號注冊這款惡意軟件域名服務的”
ESET研究員羅伯特Lipovsky與我們分享時說道。有趣的是,目前只針對俄羅斯的用戶(似乎知道了什么…),但不排除將來會有更廣泛的傳播。
但是沒關系,我們用戶可以保護自己免受“Samsapo”和其他Android惡意軟件的傷害。平時要小心背后隱藏的URL鏈接,看好下載的應用程序,并通過限制未知來源的應用程序的安裝來保護自己的一片凈土。