A komputereket célba vevő férgektől nem szokatlan, hogy e-mailben, instant üzenetküldő szolgáltatás vagy közösségi média üzenetekben elhelyezett linkeken keresztül terjednek. Azonban ez nem megszokott egy androidos kártevőtől.

Az ESET kutatói kiszúrtak egy ilyen fenyegetést, és Android/Samsapo.A-nak nevezték el. Miután megfertőz egy okostelefont, a kártevő az „Ez a te fotód?” szöveges üzenetet küldi az áldozat teljes címlistája részére.

A link, amely a SMS-ben van elhelyezve, egy kártékony APK csomagra mutat. A kártevő ilyen módon terjeszti önmagát egyik androidos telefonról a másikra.

A Samsapo egy rendszereszköznek van álcázva (com.android.tools.system v1.0), persze nincs grafikus felhasználói felülete, sem ikonja. Amikor egy okostelefonon találja magát, a kártevő képessé válik különböző dolgok végrehajtására, mint más kártékony fájlok letöltése, SMS-ek küldése prémium tarifás számokra, telefonhívások blokkolása és a riasztási beállítások módosítása.

A fenyegetés kémprogramként is képes viselkedni. Konkrétan feltölti a telefonszámokat, szöveges üzeneteket és egyéb szenzitív információt a fertőzött eszközről a távoli szerverre.

A kártevő számos engedélyt kér, amikor települ, hogy elláthassa kártékony feladatát.

A domént, amelyről a Samsapo.A-t terjesztik, 2014. április 24-én regisztrálták. Egyelőre a féreg csak az orosz felhasználókat célozta be.

Forrás: Softpedia