Эксперты компании Eset обнаружили новую вредоносную программу Samsapo для устройств с операционной платформой Android, нацеленную на российских пользователей, сообщили в компании. Программа обладает функционалом «червя» (worm) ─ способна распространяться с зараженного Android-устройства.
Устройство, инфицированное червем Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл. Таким образом, пользователь, получивший такое SMS-сообщение и открывший этот файл, автоматически заражает свое устройство.
Помимо способностей к самораспространению, вредоносная программа может подписывать пользователя на платные услуги без его ведома; передавать злоумышленникам персональные данные пользователя: номер телефона, SMS-сообщения и другие; загружать на устройство другие вредоносные файлы с определенных URL-адресов; блокировать телефонные вызовы.