V laboratořích společnosti ESET se analytikům podařilo zachytit a popsat novou hrozbu. Nazvali ji Android/Samsapo.A. Šíří se tak, že na všechny kontakty z napadeného zařízení rozešle SMS s chytlavým textem typu „Je tohle Tvá fotka?“ a odkazem, který však vede nikoli na fotografii uživatele, nýbrž na instalační balíček. Ten do mobilního zařízení další oběti nainstaluje Android/Samsapo.A - a dojde k opakování výše uvedeného algoritmu.
Hrozba Android/Samsapo.A, která se v systému dovedně maskuje, funguje mimo jiné také jako tzv. downloader. Znamená to, že do napadeného zařízení dokáže stahovat další malware. Kromě toho však dokáže také bezprostředně škodit. Může sbírat osobní informace, včetně například telefonních čísel a obsahu SMS, a odesílat je na servery kontrolované útočníky. Umí bez vědomí uživatele registrovat dané mobilní číslo k prémiovým SMS službám. Nebo dokáže blokovat telefonní hovory či měnit nastavení alarmu.
Tato nová mobilní hrozba byla zatím odhalena pouze v ruské verzi. „Budeme však sledovat případné rozšíření této hrozby do dalších regionů i možný vznik nových mutací, a budeme veřejnost včas varovat,“ uzavírá Robert Lipovský, malware researcher v bratislavské výzkumné laboratoři společnosti ESET.
Čtěte také:
→ Eset získal ocenění v ochraně před phishingem
Modul Anti-Phishing dosáhl úspěšnosti 99% v testu, který uskutečnila nezávslá organizace AV-Comparatives.
→ Uživatelé počítačů Mac jsou ohroženi malwarem šířeným nelegálními kopiemi
Nejnovější malware sleduje login uživatele k bitcoinovým účtům a kompromituje přihlašovací údaje.
PŘEDPLATNÉ
ČLÁNKY DO MAILU