Otkriven još jedan SMS crv za Android: Selfmite

Mobilni telefoni, 26.06.2014, 08:50 AM

Otkriven još jedan SMS crv za Android: Selfmite

SMS crvi za Android nisu baš uobičajena pojava. Većina do sada otkrivenih malvera za Android su Trojanci.

AdaptiveMobile je upozorio na do sada nepoznati mobilni malver nazvan Selfmite koji se širi preko SMS poruka koje su u funkciji prevare korisnika koje treba naterati da instaliraju crva koji se širi automatski šaljući SMS poruke kontaktima koje pronađe u adresaru zaraženog telefona.

Crv potom traži od korisnika da preko reklamne platforme instaliraju još jednu aplikaciju, ovoga puta legitimnu, za koju autor crva dobija novac svaki put kada je neko od korisnika instalira.

Crv je prvi put otkriven u SAD gde ga izgleda i najviše ima, ali su njegove aktivnosti uočene i u drugim zemljama širom sveta.

“SMS crvi za Android su ranije bili retki, ali ovaj, i nedavno u Rusiji otkriveni crv Samsapo možda ukazuju da sajber kriminalci sada počinju da proširuju svoje napade na mobilne telefone koristeći različite tehnike kojih korisnici nisu svesni”, kaže Denis Maslenikov, analitičar u Adaptive Mobile.

Crv se širi šaljući korisnicima SMS koji sadrži URL koji usmerava korisnika na malver: “Dear [ime], Look the Self-time, http://goo.gl/*****”. Ako korisnik klikne na skraćeni link goo.gl, biće preusmeren na http://173.244.***.***/TheSelfTimerV1.apk gde će mu biti ponuđeno da preuzme i instalira APK fajl koji se, posle instalacije, pojavljuje kao ikona u meniju telefona.

Kada se pokrene, Selfmite odmah započinje čitanje adresara uređaja i zatim šalje poruke na 20 različitih telefonskih brojeva koje pronađe u adresaru. Pošto završi sa slanjem SMS poruka novim potencijalnim žrtvama, crv poziva korisnika da preuzme i instalira aplikaciju Mobogenie, koja je inače legitimna aplikacija za upravljanje i instalaciju Android aplikacijama, preuzimanje videa, muzike i slika. Aplikacija je dostupna i na Google Play i na drugim marketima. Statistika Google Playa pokazuje da je Mobogenie veoma popularna aplikacija, koja je instalirana 50 miliona puta.

Ovo je način da crv isplati autoru uloženi trud. Da bi usmerio korisnika na aplikaciju Mobogenie, Selfmite koristi jednu reklamnu platformu, pa u AdaptiveMobile smatraju da nepoznati korisnik platforme zloupotrebljava inače legalan servis, pokušavajući da poveća broj instalacija aplikacije Mobogenie uz pomoć malicioznog programa Selfmite.

Uz sve to, automatsko slanje SMS poruka kontaktima u telefonu znači da će korisnik morati da plati veći račun, ili zavisno od paketa, u nekim slučajevima mobilni operater može obustaviti uslugu.

AdaptiveMobile je već kontaktirao Google ovim povodom, pa je u ovom trenutku maliciozni URL blokiran.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje