SMS crv Selfmite se vratio, nova verzija mnogo opasnija od prethodne

Mobilni telefoni, 13.10.2014, 09:08 AM

SMS crv Selfmite se vratio, nova verzija mnogo opasnija od prethodne

SMS crv za Android Selfmiti se vratio opasniji i rašireniji nego prvobitna verzija malvera, upozorili su istraživači iz frime AdaptiveMobile koji su otkrili i prvu verziju malvera. Oni su su novu verziju SMS crva nazvali “Selfmite na steroidima”.

Malver je pronađen u Kanadi, Kini, Kostariki, Gani, Indiji, Iraku, Meksiku, Maroku, Portoriku, Rusiji, Sudanu, Siriji, SAD, Venecueli, Vijetnamu i na Jamajci.

Selfimite.b inficira mnogo više uređaja, donosi zaradu svojim distributerima na nekoliko načina, pa je nova verzija crva mnogo opasnija od prvobitne verzije i teže ju je zaustaviti.

Kao i u slučaju prve verzije, lanac infekcije započinje kada korisnici dobiju SMS poruke u kojima se reklamira aplikacija koju treba preuzeti klikom na skraćeni link u poruci.

Korisnici koji to urade, preuzmu i instaliraju APK fajl - trojanizovanu Google Plus aplikaciju u kojoj se nalazi kod crva - inficiraju svoje uređaje. Crv potom kontaktira udaljeni server i preuzima konfiguracioni fajl koji sadrži podatke koje će crv koristiti za širenje infekcije.

Za razliku od prethodne verzije malvera, koja je slala poruke na brojeve samo 20 kontakata iz telefona žrtve, nova verzija poruke šalje svim kontaktima i to mnogo puta.

“AdaptiveMobile je pratio više od 150 hiljada poruka poslatih tokom proteklih deset dana sa više od 100 uređaja otkrivenih u 16 zemalja. To je 100 puta veći saobraćaj nego onaj koji je generisao Selfmite.a”, kažu istraživači.

“To znači da će potencijalne žrtve dobijati maliciozne SMS poruke sa zaraženog telefona sve dok operater ne otkrije i ne blokira takve poruke ili vlasnik zaraženog telefona ne ukloni malver”, kaže Denis Malsenikov iz AdaptiveMobile.

Korisnici se usmeravaju ili na aplikaciju na Google Play ako kliknu na ikonicu instaliranog crva (trojanizovana Google Plus aplikacija) ili se, ako kliknu na ikone koje Selfmite.b ostavlja na radnoj površini, usmeravaju na web sajtove čiji pretplatnici postaju bez svoje volje. Crv prilagođava sadržaj lokaciji korisnika, što znači da se korisnici iz različitih zemalja preusmeravaju na različite web sajtove.

Zanimljivo je da korisnicima iOS uređaja ne preti opasnost od infekcije. Ako oni kliknu na link u SMS poruci koju šalje crv, biće usmereni ka određenoj aplikaciji za fitnes u Appleovoj prodavnici aplikacija uz poziv da je isprobaju.

Za sada je širenje crva zaustavljeno. Go Daddy koji je vlasnik servisa za skraćivanje URL-ova koji su koristili autori malvera, je deaktivirao maliciozne linkove. Ipak, treba imati na umu da linkovi lako mogu biti zamenjeni promenama u konfiguracionom fajlu koji crv preuzima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje