Очередное вредоносное ПО на платформе Android обнаружила компания Eset. Нам оно должно быть особо интересным, поскольку направлено против русскоязычной версии операционной системы. Вирус под именем Android/Samsapo.A, попадая на устройство пользователя, стремится получить доступ к списку контактов для своего дальнейшего распространения.
Приложение способно скачивать другие вредоносные файлы, получать доступ к персональной информации (например, содержимому текстовых сообщений) и блокировать звонки. Пользовательские данные отправляются на домен, зарегистрированный на прошлой неделе.
Распространяется программа через отправку текстовых сообщений с фразой «Это твоё фото?» на русском языке и ссылкой на файл формата .apk, который и является копией Samsapo. Файл называется com.android.tools.system v1.0, маскируясь под системное приложение, не имеет пользовательского интерфейса и собственной иконки. Исследователи считают такую технику распространения новой для Android, хотя на Windows она давно в ходу.
Совет даётся стандартный для подобных случаев: скачивать приложения из официального магазина Google Play Store (хотя и это не даёт 100% гарантии безопасности) и с особой тщательностью относиться к программам, запрашивающим разрешения, вроде доступа к чтению и записи текстовых сообщений.
Тем временем, Лаборатория Касперского нашла уязвимость нулевого дня в платформе Adobe Flash, для которой уже обнаружили два эксплоита. Уязвимость располагается в компоненте Pixel Bender, занимающимся обработкой видео и аудио. Считается, что эксплоиты в файлах movie.swf и include.swf на инфицированном сайте (принадлежащему министерству Юстиции Сирии) были созданы для целенаправленной атаки на определённую группу пользователей.