Il malware Android simile a un worm si diffonde tramite messaggi di testo

Un pezzo di malware destinato agli utenti Android di lingua russa abusa dell'elenco dei contatti di una persona per tentare di infettare altri dispositivi, secondo il fornitore di sicurezza Eset.

Il malware, chiamato "Android / Samsapo.A" può scaricare altri file dannosi su un telefono, rubare informazioni personali da un dispositivo come messaggi di testo e bloccare chiamate telefoniche, ha scritto Robert Lipovsky, un ricercatore di malware Eset. Il malware carica i dati su un dominio che è stato registrato circa una settimana fa.

Samsapo si diffonde inviando messaggi di testo da un dispositivo infetto ad altre persone nell'elenco dei contatti della vittima, una caratteristica simile a un worm che è stata utilizzata da altri programmi malware mobili.

Il messaggio di testo dice "Questa è la tua foto?" in russo e ha un collegamento a un pacchetto dell'applicazione AndroidA (.APK) Un file contenente una copia di Samsapo.

"Questa tecnica non alzerebbe un sopracciglio su Windows, ma è piuttosto nuova su Android", ha scritto Lipovsky.

Il nome del file APK lo fa apparire come un'utilità di sistema: "com.android.tools.system v1.0." Il programma non ha un'interfaccia utente grafica né un'icona nel cassetto dell'applicazione, ha scritto Lipovsky.

Android avviserà gli utenti quando scaricano applicazioni da fonti sconosciute. Google esegue la scansione del Play Store alla ricerca di applicazioni dannose, il che riduce la possibilità che un utente scarichi una versione dannosa.

Gli esperti di sicurezza generalmente raccomandano di non scaricare applicazioni Android da siti Web di terzi, poiché anche le applicazioni dall'aspetto legittimo potrebbero essere state modificate in modo dannoso. Inoltre, le applicazioni che richiedono autorizzazioni come leggere e scrivere messaggi di testo devono essere visualizzate con cautela.

Invia suggerimenti e commenti su [email protected] Seguimi su Twitter: @jeremy_kirk

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.