最近，一種新的SMS(Short Messaging Service)木馬在俄羅斯Android用戶手機(jī)中被發(fā)現(xiàn)，其具有像蠕蟲一樣傳播特性引起了我們的注意。

[[112607]]

這種被稱為“Samsapo”惡意軟件從被感染的設(shè)備中提取用戶信息(電話號(hào)碼、短信息)，并把它發(fā)送到遠(yuǎn)程服務(wù)器。它還可以從預(yù)設(shè)定的URL自動(dòng)下載其他惡意文件，更可惡的是，它還可能阻止您的任意通話，或更改報(bào)警設(shè)置!

該木馬很難被發(fā)現(xiàn)——因?yàn)樗能浖鼤?huì)偽裝成一個(gè)系統(tǒng)應(yīng)用程序，且安裝之后呢，不會(huì)顯示任何一個(gè)圖標(biāo)，沒(méi)有GUI可供用戶偶然訪問(wèn)一下的機(jī)會(huì)。

‍‍它采用的傳播方式也非同一般的Android惡意軟件。用戶感染時(shí)，收到一個(gè)短信(顯示的是由一個(gè)已知的聯(lián)系人)，且用俄羅斯語(yǔ)說(shuō)：“這是你的照片嗎?”。然后，你懂的，他們就打開了惡意的APK包的下載鏈接。

木馬一旦在種在了目標(biāo)設(shè)備上，惡意軟件就繼續(xù)發(fā)送相同的消息感染該手機(jī)可聯(lián)系到的其他用戶。

“攻擊者的是在今年4月24號(hào)注冊(cè)這款惡意軟件域名服務(wù)的”

ESET研究員羅伯特Lipovsky與我們分享時(shí)說(shuō)道。有趣的是，目前只針對(duì)俄羅斯的用戶(似乎知道了什么…)，但不排除將來(lái)會(huì)有更廣泛的傳播。

但是沒(méi)關(guān)系，我們用戶可以保護(hù)自己免受“Samsapo”和其他Android惡意軟件的傷害。平時(shí)要小心背后隱藏的URL鏈接，看好下載的應(yīng)用程序，并通過(guò)限制未知來(lái)源的應(yīng)用程序的安裝來(lái)保護(hù)自己的一片凈土。 ‍‍

【Freebuf編譯自 HELP NET SECURITY】