Gusano SMS Selfmite hace una entrada y una salida
Malware para Android envía mensajes de 20 entradas en la libreta de direcciones Por Ionut Ilascu en 27 de junio 2014 15:13 GMT
Una nueva cepa de malware para Android ha sido descubierto recientemente propaga a través de mensajes cortos de texto a diferentes contactos en la lista de de la víctima del smartphone infectado.
A diferencia de otras formas de malware, éste, llamado Selfmite, no es después de credenciales bancarias o cualquier otro tipo de información sensible. Su propósito es descargar en el dispositivo de la víctima una copia de Mobogenie, que es una aplicación legítima de la gestión y la instalación de aplicaciones móviles, así como el contenido multimedia. Este tipo de actividad llevó a los investigadores a AdaptiveMobile a la conclusión de que Selfmite es parte de un programa de afiliación de software que trae los cibercriminales nuevo efectivo por cada instalación de una aplicación específica. AdaptiveMobile dice que el proceso de distribución del malware comienza con la víctima potencial de recibir un mensaje de texto corto de un contacto conocido invitándolos a hacer clic en un enlace. La dirección realidad conduce al gusano Selfmite, que se sirve como una app llamada El auto disparador. Tan pronto como se puso en marcha, el gusano comprueba la lista de contactos y recoge 20 de ellos para distribuir a través de SMS. Ya que tiene el nombre y el número de teléfono, puede personalizar el mensaje enviado a la próxima víctima potencial a fin de no levantar sospechas . El mensaje dice: "Estimado [NOMBRE], Mira el tiempo mismo, http://goo.gl/******", y el ciclo de infección se inicia de nuevo. Se procede a dirigir a la víctima a la dirección de la plataforma de publicidad donde la descarga Mobogenie se sirve sólo después de asegurarse de que la infección se perpetúa. Después de que se instala la versión Mobogenie, envía algunos parámetros del dispositivo a una determinada URL para confirmar la instalación, y por lo tanto, los estafadores rastrillo en los beneficios. El número de descargas de Mobogenie en Google Play es entre 50 millones y 100 millones, lo que demuestra que se trata de una aplicación muy popular entre los usuarios de Android. Sin embargo, no hay señales de que los desarrolladores de la aplicación están involucrados en este esquema. Por otra parte, los desarrolladores han actualizado su descripción con un mensaje de disculpa hacia aquellos usuarios que han sido afectados por esta campaña. El representante de la compañía también dice que han identificado un problema técnico con uno de los socios promocionales y una solución está en camino. "Aunque nunca hemos distribuido intencionalmente anuncios de spam a nuestros usuarios, nos gustaría aprovechar esta oportunidad para pedir disculpas a todos ustedes por cualquier inconveniente que esto pueda haber causado el spam. Habiendo identificado un problema técnico con uno de nuestros socios promocionales, que están tratando actualmente nuestro mejor esfuerzo para solucionar este problema tan pronto como sea posible ", dice el mensaje. Según AdaptiveMobile, América del Norte parece ser la región más afectada y la empresa tiene ya bloqueado la difusión de sus clientes. Google también ha sido contactado y se ha deshabilitado los enlaces acortados utilizados en el timo, así como Mobogenie, para bloquear el ID de responsable de dicha actividad.
