Selfmite: ataque con gusano SMS para aumentar los ingresos de pago por instalar
Gusanos de SMS para teléfonos inteligentes Android no aparecen muy a menudo. La gran mayoría de malware para Android que se ha descubierto hasta la fecha puede ser tratado como troyanos. Pero eso no significa que no existan otros tipos de malware como gusanos SMS.Recientemente un gusano SMS apodado Samsapo fue descubierta y analizada por un número de compañías antivirus. Samsapo utiliza un mecanismo de monetización bastante común: era capaz de suscribir un dispositivo infectado a un servicio de tarificación adicional. También fue capaz de robar varios tipos de información personal de un smartphone. Descripción AdaptiveMobile ha analizado y confirmado una nueva pieza de malware, denominado Selfmite, que también es capaz de propagarse a través de SMS. Las víctimas potenciales reciben el siguiente mensaje SMS que contiene una URL que apunta a que el gusano Selfmite: Estimado [NOMBRE], Mira el tiempo mismo, http://goo.gl/****** Si el usuario hace clic en el enlace acortado goo.gl él será redirigido a http: //173.244.***.***/TheSelfTimerV1.apk y se ofreció a descargar e instalar este archivo APK. Si el usuario realiza estas acciones, entonces el icono de malware siguiente con 'El disparador automático' nombre aparece en el menú del smartphone:
Selfmite icono de gusano 'El disparador automático'
Si la víctima se pone en marcha, el malware leerá inmediatamente libro de contactos del dispositivo para un nombre + teléfono par y enviar 1 mensaje a 20 contactos diferentes utilizando el nombre como un saludo:
SMS rutina de envío de
Después de enviar mensajes SMS maliciosos a las nuevas víctimas potenciales, el gusano Selfmite abrirá http: //173.244.***.***/message.php URL en el navegador web y tratar de acceder a otra URL goo.gl almacenada en este Página web. La URL acortada se resolverá a http://apx.rdkt.avazutracking.net/iclk/redirect.php?apxcode= [redactado] & id = [redactado] y másDespués de esto el usuario se ofrecerá para descargar e instalar un archivo mobogenie_122141003.apk.
Monetización
Mobogenie es una aplicación legítima de la gestión y la instalación de aplicaciones Android de varias fuentes, la descarga de videos, música e imágenes. Está disponible tanto en Google Play y otras fuentes. De acuerdo con el Google Play estadísticas por sí solas la aplicación Mobogenie Mercado tiene por lo menos 50 millones instalaciones que hace que sea una aplicación muy popular. Además de que la aplicación Mobogenie se promueve a través de diferentes plataformas de publicidad:
Así que, como resultado, creemos que un usuario de la plataforma comercial registrado desconocido abusó servicio jurídico y decidió aumentar el número de instalaciones Mobogenie app usando el software malicioso.
Estadísticas
Por el momento podemos confirmar que hemos detectado docenas de dispositivos infectados en América del Norte. En cuanto a otros países, a continuación, algunas estimaciones se pueden hacer a través de las estadísticas acortado de URL de Google. Todas las capturas se realizaron a las 17:00 UTC el 24 de julio de 2014.
