Абоненты получают мошеннические SMS "Привет, тебе фото" и ссылкой. Будьте осторожны - это вирус!
Как сообщала пресс-служба компании ESET, поиск новых жертв осуществляется с помощью методов социальной инженерии. Устройство, инфицированное Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл.
Samsapo обладает функционалом «червя» (worm) – он способен к полностью или частично автоматизированному распространению с зараженного Android-устройства. В качестве сервера установки вредоносного кода используется домен, зарегистрированный 24 апреля 2014 года.
Помимо способностей к самораспространению, Samsapo имеет следующие возможности:
- подписывает пользователя на платные услуги (SMS-троян);
- передает персональные данные жертвы: номер телефона, SMS-сообщения и др. – на удаленный сервер (шпионское ПО);
- загружает на устройство другие вредоносные файлы с определенных URL-адресов (downloader);
- маскирует себя под системную утилиту com.android.tools.system v1.0;
- блокирует телефонные вызовы;
- модифицирует настройки звонка;
- не имеет GUI и не регистрирует значок в списке приложений.
Эксперты рекомендуют пользователям Android-устройств следовать несложным советам:
- ограничьте установку приложений из неизвестных источников;
- будьте внимательны и не поддавайтесь на уловки злоумышленников;
- установите на смартфонах и планшетах на Android своевременно обновляемое антивирусное ПО.
Если вы стали жертвой нового вируса, обратитесь к специалистам, не позволяйте вирусу заразить смартфоны ваших друзей и родных.
От себя , по все твоим котактам отправляет СМС с текстом "Привет, тебе фото" и ссылкой.
У друзей гемморой , у тебя нет денег на счету !
Лечение.