最近，一種新的SMS(Short Messaging Service)木馬在俄羅斯Android用戶手機中被發(fā)現(xiàn)，其具有像蠕蟲一樣傳播特性引起了我們的注意。

[[112607]]

這種被稱為“Samsapo”惡意軟件從被感染的設(shè)備中提取用戶信息(電話號碼、短信息)，并把它發(fā)送到遠程服務(wù)器。它還可以從預設(shè)定的URL自動下載其他惡意文件，更可惡的是，它還可能阻止您的任意通話，或更改報警設(shè)置!

該木馬很難被發(fā)現(xiàn)——因為他的軟件包會偽裝成一個系統(tǒng)應(yīng)用程序，且安裝之后呢，不會顯示任何一個圖標，沒有GUI可供用戶偶然訪問一下的機會。

‍‍它采用的傳播方式也非同一般的Android惡意軟件。用戶感染時，收到一個短信(顯示的是由一個已知的聯(lián)系人)，且用俄羅斯語說：“這是你的照片嗎?”。然后，你懂的，他們就打開了惡意的APK包的下載鏈接。

木馬一旦在種在了目標設(shè)備上，惡意軟件就繼續(xù)發(fā)送相同的消息感染該手機可聯(lián)系到的其他用戶。

“攻擊者的是在今年4月24號注冊這款惡意軟件域名服務(wù)的”

ESET研究員羅伯特Lipovsky與我們分享時說道。有趣的是，目前只針對俄羅斯的用戶(似乎知道了什么…)，但不排除將來會有更廣泛的傳播。

但是沒關(guān)系，我們用戶可以保護自己免受“Samsapo”和其他Android惡意軟件的傷害。平時要小心背后隱藏的URL鏈接，看好下載的應(yīng)用程序，并通過限制未知來源的應(yīng)用程序的安裝來保護自己的一片凈土。 ‍‍

【Freebuf編譯自 HELP NET SECURITY】