最近,，一種新的SMS(Short Messaging Service)木馬在俄羅斯Android用戶手機中被發(fā)現(xiàn),，其具有像蠕蟲一樣傳播特性引起了我們的注意。

　　這種被稱為“Samsapo”惡意軟件從被感染的設備中提取用戶信息(電話號碼,、短信息),，并把它發(fā)送到遠程服務器。它還可以從預設定的URL自動下載其他惡意文件,，更可惡的是,，它還可能阻止您的任意通話，或更改報警設置!

　　該木馬很難被發(fā)現(xiàn)——因為他的軟件包會偽裝成一個系統(tǒng)應用程序,，且安裝之后呢,，不會顯示任何一個圖標，沒有GUI可供用戶偶然訪問一下的機會,。

　　它采用的傳播方式也非同一般的Android惡意軟件,。用戶感染時，收到一個短信(顯示的是由一個已知的聯(lián)系人),，且用俄羅斯語說：“這是你的照片嗎?”,。然后，你懂的,，他們就打開了惡意的APK包的下載鏈接,。

　　木馬一旦在種在了目標設備上，惡意軟件就繼續(xù)發(fā)送相同的消息感染該手機可聯(lián)系到的其他用戶,。

　　“攻擊者的是在今年4月24號注冊這款惡意軟件域名服務的”

　　ESET研究員羅伯特Lipovsky與我們分享時說道,。有趣的是，目前只針對俄羅斯的用戶(似乎知道了什么…),，但不排除將來會有更廣泛的傳播,。

　　但是沒關系,，我們用戶可以保護自己免受“Samsapo”和其他Android惡意軟件的傷害,。平時要小心背后隱藏的URL鏈接，看好下載的應用程序,，并通過限制未知來源的應用程序的安裝來保護自己的一片凈土,。