Samsapo

Samsapo — комп'ютерний вірус, створений 24 квітня 2014, націлений на російськомовні пристрої, що використовують платформу Android.^[1]^[2]^[3] Samsapo володіє функціональністю хробака (англ. worm), він здатний до повного або часткового автоматизованого поширення з зараженого Android пристроя. Як сервер установки шкідливого коду використовується домен, зареєстровано 24 квітня 2014 року. Загроза додана в базу сигнатур вірусів компанії ESET як Android/Samsapo.A. Пошук нових жертв здійснюється за допомогою методів соціальної інженерії. Пристрій, інфікований Samsapo, розсилає по всій адресній книзі користувача SMS-повідомлення з текстом російською мовою «Це твої фото?» з посиланням на шкідливий АРК-файл.^[4]

Вірус забирає собі великі права, крім здібностей до самопоширення Samsapo має наступні можливості:

Підписує користувача на платні послуги (SMS-троян);
Передає персональні дані жертви: номер телефону, SMS-повідомлення та ін. - на віддалений сервер (шпигунське ПЗ);
Завантажує на пристрій інші шкідливі файли з певних URL-адрес (downloader);
Маскує себе під системну утиліту com.android.tools.system v1.0;
Блокує телефонні виклики;
Модифікує налаштування дзвінка;
Не має GUI і не реєструє значок в списку додатків.

Примітки[ред. | ред. код]

↑ Kovacs, Eduard (2 травня, 2014). Samsapo Android Malware Spreads like a Computer Worm (англ.) . Softpedia. Архів оригіналу за 6 травня 2016. Процитовано 18 травня 2016.
↑ Coldewey, Devin (30 квітня, 2014). Worm Alert! Russian Android Malware Spreads Via Text Message. NBC News. Архів оригіналу за 16 серпня 2016. Процитовано 18 травня 2016.
↑ Появилась новая угроза для Android-устройств в России (рос.) . Lenta.ru. 12 травня, 2014. Архів оригіналу за 11 червня 2016. Процитовано 18 травня 2016.
↑ Kirk, Jeremy (30 квітня, 2014). Worm-like Android malware spreads using text messages (англ.) . PC World^[en]. Архів оригіналу за 9 серпня 2016. Процитовано 18 травня 2016.

[1] Kovacs, Eduard (2 травня, 2014). Samsapo Android Malware Spreads like a Computer Worm (англ.) . Softpedia. Архів оригіналу за 6 травня 2016. Процитовано 18 травня 2016.

[2] Coldewey, Devin (30 квітня, 2014). Worm Alert! Russian Android Malware Spreads Via Text Message. NBC News. Архів оригіналу за 16 серпня 2016. Процитовано 18 травня 2016.

[3] Появилась новая угроза для Android-устройств в России (рос.) . Lenta.ru. 12 травня, 2014. Архів оригіналу за 11 червня 2016. Процитовано 18 травня 2016.

[4] Kirk, Jeremy (30 квітня, 2014). Worm-like Android malware spreads using text messages (англ.) . PC World^[en]. Архів оригіналу за 9 серпня 2016. Процитовано 18 травня 2016.

[1]

[2]

[3]

[4]

Samsapo

Примітки[ред. | ред. код]

Навігаційне меню

Пошук