安卓手机恶意代码——Samsapo

Android / Samsapo

别名：

Android / Samsapo.A

介绍

1. 被分类为恶意软件，类型为蠕虫。Android / Samsapo将SMS消息发送到设备中列出的所有联系人。该消息包含一个链接，单击该链接会将用户带到恶意APK软件包。
2. 该威胁使用计算机蠕虫特有的技术进行自我传播。这些类型的蠕虫还依靠社会工程学说服用户单击链接并运行恶意软件。Android / Samsapo.A也属于此类-在Android设备上运行时，它将发送短信“textтотвоифото？”的短信 （俄语为“这是您的照片吗？”的俄文），以及指向所有用户联系人的恶意APK软件包的链接。如上所述，该技术在Windows上不会引起人们的注意，但在Android上却是新颖的。

·蠕虫的SMS发送代码

·蠕虫请求的应用程序许可

其他威胁

1. 它尝试显示为系统实用程序（程序包名称为“ com.android.tools.system v1.0”）
2. 应用程序抽屉中没有GUI且没有图标
3. 充当下载器：可以从指定的URL下载其他（恶意）文件
4. 充当间谍软件：可以将设备中的个人信息（包括电话号码和短信）上传到远程服务器
5. 充当SMS木马：将电话号码注册到高级服务中
6. 可以阻止电话
7. 可以修改警报设置

用作Android恶意软件拖放区的攻击者域已于2014年4月24日注册。
该蠕虫主要针对俄罗斯Android用户。

恶意文件的哈希值：
9eb837b2ddc15878609c5ea1786d4294caa483ea * PhotoJaba.apk
44f5d04239e09308e377d0ecff1fde0e872ff309 * classes.dex

参考资源链接：
https://www.f-secure.com/v-descs/worm_android_samsapo.shtml
https://www.welivesecurity.com/2014/04/30/android-sms-malware-catches-unwary-users/