Samsapo
Samsapo — комп'ютерний вірус, створений 24 квітня 2014, націлений на російськомовні пристрої, що використовують платформу Android.[1][2][3] Samsapo володіє функціональністю хробака (англ. worm), він здатний до повного або часткового автоматизованого поширення з зараженого Android пристроя. Як сервер установки шкідливого коду використовується домен, зареєстровано 24 квітня 2014 року. Загроза додана в базу сигнатур вірусів компанії ESET як Android/Samsapo.A. Пошук нових жертв здійснюється за допомогою методів соціальної інженерії. Пристрій, інфікований Samsapo, розсилає по всій адресній книзі користувача SMS-повідомлення з текстом російською мовою «Це твої фото?» з посиланням на шкідливий АРК-файл.[4]
Вірус забирає собі великі права, крім здібностей до самопоширення Samsapo має наступні можливості:
- Підписує користувача на платні послуги (SMS-троян);
- Передає персональні дані жертви: номер телефону, SMS-повідомлення та ін. - на віддалений сервер (шпигунське ПЗ);
- Завантажує на пристрій інші шкідливі файли з певних URL-адрес (downloader);
- Маскує себе під системну утиліту com.android.tools.system v1.0;
- Блокує телефонні виклики;
- Модифікує налаштування дзвінка;
- Не має GUI і не реєструє значок в списку додатків.
- ↑ Kovacs, Eduard (2 травня, 2014). Samsapo Android Malware Spreads like a Computer Worm (англ.) . Softpedia. Архів оригіналу за 6 травня 2016. Процитовано 18 травня 2016.
- ↑ Coldewey, Devin (30 квітня, 2014). Worm Alert! Russian Android Malware Spreads Via Text Message. NBC News. Архів оригіналу за 16 серпня 2016. Процитовано 18 травня 2016.
- ↑ Появилась новая угроза для Android-устройств в России (рос.) . Lenta.ru. 12 травня, 2014. Архів оригіналу за 11 червня 2016. Процитовано 18 травня 2016.
- ↑ Kirk, Jeremy (30 квітня, 2014). Worm-like Android malware spreads using text messages (англ.) . PC World[en]. Архів оригіналу за 9 серпня 2016. Процитовано 18 травня 2016.
На цю статтю не посилаються інші статті Вікіпедії. Будь ласка розставте посилання відповідно до прийнятих рекомендацій. |