最新Android木马正像蠕虫一样传播

2014-05-08 +3 166019人围观 ,发现 14 个不明物体 终端安全资讯

最近,一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现,其具有像蠕虫一样传播特性引起了我们的注意。

这种被称为“Samsapo”恶意软件从被感染的设备中提取用户信息(电话号码、短信息),并把它发送到远程服务器。它还可以从预设定的URL自动下载其他恶意文件,更可恶的是,它还可能阻止您的任意通话,或更改报警设置!

该木马很难被发现——因为他的软件包会伪装成一个系统应用程序,且安装之后呢,不会显示任何一个图标,没有GUI可供用户偶然访问一下的机会。

它采用的传播方式也非同一般的Android恶意软件。用户感染时,收到一个短信(显示的是由一个已知的联系人),且用俄罗斯语说:“这是你的照片吗?”。然后,你懂的,他们就打开了恶意的APK包的下载链接。 
木马一旦在种在了目标设备上,恶意软件就继续发送相同的消息感染该手机可联系到的其他用户。

“攻击者的是在今年4月24号注册这款恶意软件域名服务的”

ESET研究员罗伯特Lipovsky与我们分享时说道。有趣的是,目前只针对俄罗斯的用户(似乎知道了什么…),但不排除将来会有更广泛的传播。
但是没关系,我们用户可以保护自己免受“Samsapo”和其他Android恶意软件的伤害。平时要小心背后隐藏的URL链接,看好下载的应用程序,并通过限制未知来源的应用程序的安装来保护自己的一片净土。 

【Freebuf编译自 HELP NET SECURITY

这些评论亮了

  • 那个疼 回复
    我也似乎知道了什么 似乎而已噢,没有说是老美噢!
    )11( 亮了
发表评论

已有 14 条评论

取消
Loading...
css.php