Новая вредоносная программа атакует русскоязычных пользователей Android

Очередное вредоносное ПО на платформе Android обнаружила компания Eset. Нам оно должно быть особо интересным, поскольку направлено против русскоязычной версии операционной системы. Вирус под именем Android/Samsapo.A, попадая на устройство пользователя, стремится получить доступ к списку контактов для своего дальнейшего распространения.

Приложение способно скачивать другие вредоносные файлы, получать доступ к персональной информации (например, содержимому текстовых сообщений) и блокировать звонки. Пользовательские данные отправляются на домен, зарегистрированный на прошлой неделе.

Распространяется программа через отправку текстовых сообщений с фразой «Это твоё фото?» на русском языке и ссылкой на файл формата .apk, который и является копией Samsapo. Файл называется com.android.tools.system v1.0, маскируясь под системное приложение, не имеет пользовательского интерфейса и собственной иконки. Исследователи считают такую технику распространения новой для Android, хотя на Windows она давно в ходу.

Совет даётся стандартный для подобных случаев: скачивать приложения из официального магазина Google Play Store (хотя и это не даёт 100% гарантии безопасности) и с особой тщательностью относиться к программам, запрашивающим разрешения, вроде доступа к чтению и записи текстовых сообщений.

Тем временем, Лаборатория Касперского нашла уязвимость нулевого дня в платформе Adobe Flash, для которой уже обнаружили два эксплоита. Уязвимость располагается в компоненте Pixel Bender, занимающимся обработкой видео и аудио. Считается, что эксплоиты в файлах movie.swf и include.swf на инфицированном сайте (принадлежащему министерству Юстиции Сирии) были созданы для целенаправленной атаки на определённую группу пользователей.