انتشار بدافزار اندرويد از طريق پيام متني

شماره: IRCNE2014052182
تاريخ:15 /02/93

با توجه به گزارش هاي شركت امنيتي Eset، يك قطعه بدافزار اندرويدي از فهرست تماس هاي كاربران سوء استفاده مي كند تا دستگاه هاي ديگر را آلوده نمايد.
محقق بدافزار اين شركت، Robert Lipovsky نوشت: اين بدافزار كه "Android/Samsapo.A" ناميده شده است مي تواند فايل هاي خرابكار ديگري را بر روي گوشي كاربر دانلود نمايد، اطلاعات شخصي مانند پيام هاي متني را از روي دستگاه به سرقت ببرد و تماس هاي تلفني را مسدود كند. اين بدافزار داده ها را به دامنه اي كه هفته گذشته ثبت شده است ارسال مي كند.
بدافزار Samsapo از طريق ارسال پيام هاي متني از يك دستگاه آلوده به دستگاه هاي ديگري كه در فهرست تماس هاي قرباين قرار دارند، منتشر مي شود. مشخصه اين بدافزار كرم مانند توسط برنامه هاي خرابكار ديگر تلفن همراه استفاده شده است.
در پيام متني ارسال شده براي قربانيان به زبان روسي آمده است كه : "اين عكس شماست؟". اين پيام لينكي به يك بسته برنامه AndroidA دارد كه حاوي يك نسخه از بدافزار Samsapo مي باشد.
شركت اندرويد به كاربران خود هشدار مي دهد كه برنامه هاي كاربردي را تنها از منابع شماخته شده دانلود نماييد و مراقب منابع نامعتبر باشيد. شركت گوگل فروشگاه Play Store خود را به منظور يافتن برنامه هاي مخرب اسكن مي كند تا احتمال آلودگي كاربر با يك برنامه مخرب كاهش يابد.
به طور كلي متخصصان امنيت به كاربران پيشنهاد مي دهند كه برنامه هاي اندرويد را از وب سايت هاي ثالث و متفرقه دانلود نكنند.زيرا ممكن است حتي برنامه هيا به ظاهر معتبر حاوي بدافزار باشند. بنابراين بايد با برنامه هاييي كه مجوزهايي مانند خواندن و نوشتن پيام هاي متني را مي خواهند، با احتياط برخورد شود.