Поделиться
По данным специалистов, приложение способно полностью или частично автоматизированно распространяться с зараженного устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года, то есть атака была организована сравнительно недавно.
Поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке: "Это твои фото?" и прикладывает ссылку на вредоносный АРК-файл.
Помимо рассылки по адресной книге, Samsapo подписывает пользователя на платные SMS-услуги, блокирует телефонные вызовы, модифицирует настройки звонка, а также передает персональные данные жертвы (номер телефона, SMS-сообщения и другое) на удаленный сервер. При этом вирус не регистрирует значок в списке приложений и маскирует себя под системную утилиту.
Для защиты от мобильных вредоносных приложений специалисты рекомендуют устанавливать программы только из проверенных источников (магазина Google Play) и пользоваться антивирусным ПО.
По данным на конец февраля нынешнего года, для платформы Android создано более 10 миллионов вредоносных приложений. По данным "Лаборатории Касперского", большинство "зловредов" для Android разрабатывается злоумышленниками, имеющими российские корни.