最近，一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现，其具有像蠕虫一样传播特性引起了我们的注意。

　　这种被称为“Samsapo”恶意软件从被感染的设备中提取用户信息(电话号码、短信息)，并把它发送到远程服务器。它还可以从预设定的URL自动下载其他恶意文件，更可恶的是，它还可能阻止您的任意通话，或更改报警设置!

　　该木马很难被发现——因为他的软件包会伪装成一个系统应用程序，且安装之后呢，不会显示任何一个图标，没有GUI可供用户偶然访问一下的机会。

　　‍‍它采用的传播方式也非同一般的Android恶意软件。用户感染时，收到一个短信(显示的是由一个已知的联系人)，且用俄罗斯语说：“这是你的照片吗?”。然后，你懂的，他们就打开了恶意的APK包的下载链接。

　　木马一旦在种在了目标设备上，恶意软件就继续发送相同的消息感染该手机可联系到的其他用户。

　　“攻击者的是在今年4月24号注册这款恶意软件域名服务的”

　　ESET研究员罗伯特Lipovsky与我们分享时说道。有趣的是，目前只针对俄罗斯的用户(似乎知道了什么…)，但不排除将来会有更广泛的传播。

　　但是没关系，我们用户可以保护自己免受“Samsapo”和其他Android恶意软件的伤害。平时要小心背后隐藏的URL链接，看好下载的应用程序，并通过限制未知来源的应用程序的安装来保护自己的一片净土。 ‍‍