Это твои фото?
12 мая антивирусные компании описали новую угрозу для Android – мобильного червя. Сразу после запуска вредоносная программа начинает рассылать спам-SMS вида «Это твои фото? http://oopsspoo.ru/89XXXXXXXXX» по всей адресной книге владельца устройства, причем делает это не по команде с сервера, а самостоятельно. Открывшие ссылку пользователи в свою очередь загружают червя на свое устройство.Кроме спама, Samsapo может делать немало других неприятных вещей.
Первым делом после запуска, помимо рассылки спама, червь регистрирует устройство в сервисе VoiP звонков Sipnet, создает там аккаунт и полностью им управляет. Он может перехватывать звонки, блокировать звонки или звонить сам, пополняя счет в сервисе без ведома владельца.
Samsapo маскируется под системную утилиту, не имеет GUI и не регистрируется в списке приложений. В списке возможностей зловредной программы также имеются: подписка на платные услуги, передача персональных данных пользователя на удаленный сервер, загрузка и запуск Android-приложений, участие в DoS-атаках.
В базе сигнатур компании ESET червь значится как Android/Samsapo.A, а в базе «Лаборатории Касперского» как Worm.AndroidOS.Posms.a.
Специалисты «Лаборатории Касперского» отмечают особенности распространения червя.
Первые пять часов червь размножался очень активно, затем сервер распространения был отключен. Через неделю появилась новая версия червя – с разделенными серверами (распространения и управления ботнетом). И опять внезапно был отключен сервер распространения. Похоже, что создатели червя еще только готовятся к массовой атаке, настраивая функциональность программы.
Специалисты рекомендуют не устанавливать приложения из незнакомых источников и не открывать ссылки в SMS. Желательно установить на мобильных устройствах антивирусные программы проверенных производителей.