Вредоносная деятельность вируса-червя Samsapo нацелена на российских владельцев смартфонов.

Запрашиваемые вредоносным приложением права

Компания ESET, являющаяся разработчиком антивирусного пакета NOD32, распространила сообщение о появлении нового червя, который может представлять опасность для российских владельцев устройств, работающих под управлением операционной системы Android.

Червь распространяется в виде ссылки на apk-файл, который, будучи скачанным, начинает автоматически рассылаться всем людям, записанным в адресной книге. В качестве сопроводительного сообщения используется довольно банальная формулировка вида: «Это твои фото?».

Samsapo маскируется под процесс com.android.tools.system v1.0 и имеет возможность активации платных SMS-услуг, доступа к персональным данным, самостоятельную загрузку сторонних файлов и блокировки телефонных вызовов. Для защиты от нового вируса достаточно не открывать подозрительные ссылки, приходящие через SMS и различные мессенджеры или просто запретить установку приложений не из Google Play.

По сообщению ESET