Según el proveedor de seguridad Eset, una pieza de malware dirigida a usuarios de Android de habla rusa abusa de la lista de contactos de una persona para intentar infectar otros dispositivos..
El malware, llamado "Android / Samsapo.A" puede descargar otros archivos maliciosos a un teléfono, robar información personal de un dispositivo como mensajes de texto y bloquear llamadas telefónicas, escribió Robert Lipovsky, un investigador de malware de Eset. El malware carga datos en un dominio que se registró hace aproximadamente una semana..
Samsapo se propaga enviando mensajes de texto desde un dispositivo infectado a otras personas en la lista de contactos de la víctima, una característica similar a un gusano que ha sido utilizado por otros programas móviles de malware.
El mensaje de texto dice "¿Es esta tu foto?" en ruso y tiene un enlace a un paquete de aplicación AndroidA (.APK) Un archivo que contiene una copia de Samsapo.
"Esta técnica no sorprendería a Windows, pero es bastante novedosa en Android", escribió Lipovsky.
El nombre del archivo APK lo hace aparecer como una utilidad del sistema: "com.android.tools.system v1.0". El programa no tiene una interfaz gráfica de usuario ni un icono en el cajón de aplicaciones, escribió Lipovsky.
Android advertirá a los usuarios cuando descarguen aplicaciones de fuentes desconocidas. Google escanea su Play Store en busca de aplicaciones maliciosas, lo que reduce la posibilidad de que un usuario descargue una maliciosa.
Los expertos en seguridad generalmente recomiendan no descargar aplicaciones de Android de sitios web de terceros, ya que incluso las aplicaciones de aspecto legítimo pueden haber sido modificadas de forma maliciosa. Además, las aplicaciones que solicitan permisos, como leer y escribir mensajes de texto, deben verse con precaución.
Envíe sugerencias de noticias y comentarios a [email protected] Sígueme en Twitter: @jeremy_kirk
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
