Antivírusová spoločnosť ESET analyzovala škodlivý kód vytvorený pre platformu Android, ktorá je rozšírená na množstve smartfónov a tabletov. Pri snahe šíriť sa na ďalšie zariadenia využíva tento škodlivý kód techniky počítačových červov. Hrozbu detegujú produkty spoločnosti ESET ako Android/Samsapo.A. V dôsledku nákazy môže obeť prísť o citlivé údaje a finančné prostriedky.
Červy sa šíria viac či menej automatizovaným mechanizmom. Napríklad ako e-mailové prílohy, cez vymeniteľné médiá alebo škodlivé linky zavesené na sociálnych sieťach alebo vložené do e-mailovej správy. Takéto červy sa spoliehajú na sociálne inžinierstvo, ktorým svoju obeť navedú k tomu, aby klikla na takýto škodlivý link.
Škodlivý kód Android/Samsapo.A pri nakazení androidového zariadenia pošle na všetky kontakty SMS s textom:„Je toto tvoja fotka?“s linkom na škodlivý inštalačný balíček. „Táto technika šírenia nie je na Windowse ničím výnimočná, pri Androide však ide o novinku,“ hovorí Róbert Lipovský, výskumník spoločnosti ESET.
Android/Samsapo.A dokáže do infikovaného zariadenia sťahovať ďalšie škodlivé kódy, blokovať hovory, taktiež z neho dokáže extrahovať citlivé informácie a zasielať ich na útočníkov server. Telefónne číslo zariadenia registruje do prémiových SMS služieb, v dôsledku čoho môže majiteľ telefónu alebo tabletu reálne prísť o finančné prostriedky.
Tento červ sa aktuálne šíri hlavne medzi ruskými používateľmi androidových zariadení.
Pred takýmto typom škodlivého androidového kódu sa môžete chrániť nasledovne:
- Neinštalujte aplikácie z neoficiálnych android obchodov.
- Buďte v strehu. Nenechajte sa nalákať na bežné techniky sociálneho inžinierstva.
- Používajte aktualizované antivírusové riešenie pre Android.