Otkriven još jedan SMS crv za Android: Selfmite

Mobilni telefoni, 26.06.2014, 08:50 AM

Otkriven još jedan SMS crv za Android: Selfmite

SMS crvi za Android nisu baš uobičajena pojava. Većina do sada otkrivenih malvera za Android su Trojanci.

AdaptiveMobile je upozorio na do sada nepoznati mobilni malver nazvan Selfmite koji se širi preko SMS poruka koje su u funkciji prevare korisnika koje treba naterati da instaliraju crva koji se širi automatski šaljući SMS poruke kontaktima koje pronađe u adresaru zaraženog telefona.

Crv potom traži od korisnika da preko reklamne platforme instaliraju još jednu aplikaciju, ovoga puta legitimnu, za koju autor crva dobija novac svaki put kada je neko od korisnika instalira.

Crv je prvi put otkriven u SAD gde ga izgleda i najviše ima, ali su njegove aktivnosti uočene i u drugim zemljama širom sveta.

“SMS crvi za Android su ranije bili retki, ali ovaj, i nedavno u Rusiji otkriveni crv Samsapo možda ukazuju da sajber kriminalci sada počinju da proširuju svoje napade na mobilne telefone koristeći različite tehnike kojih korisnici nisu svesni”, kaže Denis Maslenikov, analitičar u Adaptive Mobile.

Crv se širi šaljući korisnicima SMS koji sadrži URL koji usmerava korisnika na malver: “Dear [ime], Look the Self-time, http://goo.gl/*****”. Ako korisnik klikne na skraćeni link goo.gl, biće preusmeren na http://173.244.***.***/TheSelfTimerV1.apk gde će mu biti ponuđeno da preuzme i instalira APK fajl koji se, posle instalacije, pojavljuje kao ikona u meniju telefona.

Kada se pokrene, Selfmite odmah započinje čitanje adresara uređaja i zatim šalje poruke na 20 različitih telefonskih brojeva koje pronađe u adresaru. Pošto završi sa slanjem SMS poruka novim potencijalnim žrtvama, crv poziva korisnika da preuzme i instalira aplikaciju Mobogenie, koja je inače legitimna aplikacija za upravljanje i instalaciju Android aplikacijama, preuzimanje videa, muzike i slika. Aplikacija je dostupna i na Google Play i na drugim marketima. Statistika Google Playa pokazuje da je Mobogenie veoma popularna aplikacija, koja je instalirana 50 miliona puta.

Ovo je način da crv isplati autoru uloženi trud. Da bi usmerio korisnika na aplikaciju Mobogenie, Selfmite koristi jednu reklamnu platformu, pa u AdaptiveMobile smatraju da nepoznati korisnik platforme zloupotrebljava inače legalan servis, pokušavajući da poveća broj instalacija aplikacije Mobogenie uz pomoć malicioznog programa Selfmite.

Uz sve to, automatsko slanje SMS poruka kontaktima u telefonu znači da će korisnik morati da plati veći račun, ili zavisno od paketa, u nekim slučajevima mobilni operater može obustaviti uslugu.

AdaptiveMobile je već kontaktirao Google ovim povodom, pa je u ovom trenutku maliciozni URL blokiran.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje