Η ESET προειδοποιεί τους χρήστες Android για νέο malware που χρησιμοποιεί τεχνικές εξάπλωσης συνηθισμένες μέχρι τώρα κυρίως σε Windows
Oι λύσεις της ESET εντόπισαν πρόσφατα μία νέα μορφή κακόβουλου λογισμικού, το Android/Samsapo.A, που επιτίθεται σε συσκευές Android. Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το malware εξαπλώνεται χρησιμοποιώντας τεχνικές παρόμοιες με αυτές που χρησιμοποιούν τα worm για τις επιθέσεις τους σε υπολογιστές.
Εικόνα – το malwareόπως ανιχνεύτηκε από την εφαρμογή ESET Mobile Security
Το κύριο χαρακτηριστικό κάθε worm, που επιτίθεται σε υπολογιστές, είναι η χρήση ενός αυτόματου μηχανισμού για εξάπλωση και εύρεση νέων θυμάτων. Στη σύνθετή τους μορφή, τα wormεισβάλλουν σε δίκτυα και προσβάλλουν υπολογιστές, ενώ στην πιο απλή τους μορφή, εξαπλώνονται ως συνημμένα σε email, μέσω αφαιρούμενων μέσων ή μέσω συνδέσμων URLσε email, IM ή μηνύματα του Facebook καθώς και άλλων μέσων κοινωνικής δικτύωσης.
Αυτά τα είδη worm βασίζονται σε μεθόδους κοινωνικής εξαπάτησης για να πείσουν το χρήστη να πατήσει στο link και να κατεβάσει το malware. Το Android/Samsapo.A χρησιμοποιεί την ίδια τακτική, με ένα μήνυμα SMS που γράφει «Это твои фото?» (το οποίο στα ρώσικα σημαίνει «Είναι αυτή η φωτογραφία σου?») και ένα link που οδηγεί στο κακόβουλο πακέτο APK προς όλες τις επαφές του χρήστη. Μόλις το Android/Samsapo.A παραβιάσει τη συσκευή Android, μπορεί να κατεβάσει επιπρόσθετα κακόβουλα αρχεία από συγκεκριμένα URL, να ανεβάσει προσωπικές πληροφορίες, συμπεριλαμβανομένων των αριθμών τηλεφωνικού καταλόγου και των μηνυμάτων, σε ένα απομακρυσμένο server, να εγγράψει το νούμερο του τηλεφώνου σε υπηρεσία πολυμεσικής πληροφόρησης (premium-rate) και να μπλοκάρει τηλεφωνικές κλήσεις.
Οι επιθέσεις έχουν καταγραφεί κυρίως στη Ρωσία, ωστόσο η ESETσυμβουλεύει τους κατόχους Android να είναι προσεκτικοί στην εγκατάσταση εφαρμογών από άγνωστες πηγές, να είναι σε επιφυλακή για τεχνάσματα κοινωνικής εξαπάτησης και να χρησιμοποιούν μία ενημερωμένη λύση anti-malware στις συσκευές τους. Περισσότερες πληροφορίες σχετικά με την επίθεση διατίθενται στο σχετικό blogpostτου RobertLipovsky, MalwareResearcherτης ESET.