Пагроза дададзеная ў базу сігнатур вірусаў як Android/Samsapo.A. Шкодная праграма здольная да аўтаматызаванага распаўсюджвання з заражанай Android-прылады. Як паведамляюць спецыялісты, пошук новых ахвяр ажыццяўляецца з дапамогай метадаў сацыяльнай інжынерыі. Напрыклад, інфікаваны Samsapo рассылае па ўсёй адраснай кнізе карыстальніка SMS-паведамленне з тэкстам на рускай мове «Гэта твае фота?» І прыкладае спасылку на шкоднасным АРК-файлам, паведамляе прэс-служба ESET.
Акрамя самараспаўсюду, Samsapo мае наступныя магчымасці:
- падпісвае карыстальніка на платныя паслугі (SMS-траян);
- перадае персанальныя дадзеныя ахвяры: нумар тэлефона, SMS-паведамленні і іншае — на адлеглы сервер (шпіёнскае ПА);
- загружае на прыладу іншыя шкодныя файлы з пэўных URL-адрасоў (downloader);
- маскіруе сябе пад сістэмную ўтыліту com.android.tools.system v1.0;
- блакуе тэлефонныя выклікі;
- мадыфікуе налады званка;
не мае GUI і не рэгіструе значок у спісе дадаткаў.
Эксперты працягваюць сачыць за актыўнасцю шкоднай праграмы і рэкамендуюць карыстальнікам Android-прылад прытрымлівацца наступных парад:
1. Абмяжуйце ўстаноўку дадаткаў з невядомых крыніц.
2. Будзьце ўважлівыя і не паддавайцеся на хітрыкі зламыснікаў.
3. Усталюйце на смартфонах і планшэтах на Android антывіруснае ПА. якое будзе своечасова абнаўляцца.
