Ormlignende Android malware spredes ved hjælp af tekstbeskeder

Et stykke malware, der er målrettet mod russisk-talende Android-brugere, misbruger en persons kontaktliste for at forsøge at inficere andre enheder, ifølge sikkerhedsleverandør Eset.

Den malware, kalder "Android / Samsapo.A" kan downloade andre ondsindede filer til en telefon, stjæle personlige oplysninger fra en enhed såsom tekstbeskeder og blokere telefonopkald, skrev Robert Lipovsky, en Eset malware-forsker. Malware uploader data til et domæne, der blev registreret for ca. en uge siden.

Samsapo spreder sig ved at sende tekstbeskeder fra en inficeret enhed til andre mennesker på offerets kontaktliste, en ormlignende egenskab, der er blevet brugt af andre mobile malware-programmer.

Tekstmeddelelsen siger "Er dette dit foto?" på russisk og har et link til en AndroidA-applikationspakke (.APK) En fil, der indeholder en kopi af Samsapo.

"Denne teknik ville ikke hæve et øjenbryn på Windows, men er snarere nyt på Android," skrev Lipovsky.

APK-filnavnet får det til at vises som et systemværktøj: "com.android.tools.system v1.0." Programmet har ikke en grafisk brugergrænseflade eller et ikon i applikationsskuffen, skrev Lipovsky.

Android advarer brugere, når de downloader applikationer fra ukendte kilder. Google scanner sin Play-butik efter ondsindede applikationer, hvilket reducerer chancen for, at en bruger vil downloade en ondsindet.

Sikkerhedseksperter anbefaler generelt ikke at downloade Android-applikationer fra tredjepartswebsteder, da selv legitime udseende applikationer kan være blevet skadeligt ændret. Applikationer, der beder om tilladelser, såsom læsning og skrivning af tekstbeskeder, skal også ses med forsigtighed.

Send nyhedstips og kommentarer til [email protected] Følg mig på Twitter: @jeremy_kirk

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.